张传远：加强企事业单位"个人信息安全"工作

    近年来，个人信息被非法泄露的情况已经越来越严重。个人信息的泄露给市民的正常生活带来了各种威胁，扰乱了市民的正常生活秩序，侵犯了公民的个人隐私，有的甚至威胁到了公民的生命财产安全，利用电话或短消息诈骗钱财得手案件出现了不少，相当一部份人收到了垃圾短信息的扰乱。

    个人信息安全，2008年8月25日提请全国人大常委会审议的刑法修正案草案增加条款，对国家机关、电信、交通、教育、医疗、金融等单位工作人员非法泄露公民个人信息的行为加以严惩，违法者最高可判处有期徒刑三年，该法律的出台明确了国家单位泄露个人信息的法律责任,对这些泄露他人信息的不法分子起到了很大的威慑作用，但是由于该类案件取证困难，同时由于该法律没有将商家包含在约束范围内，所以个人信息泄露的情况并没有得到太大改善，现状是医院将信息泄露给婴儿食品的推销商，房产开发单位将个人信息透露给装修公司，学校将学生信息泄露给考学辅导机构等等。

    个人信息安全保护工作仅仅要靠法律的威慑作用和事后追究法律责任的手段是不够的，应该应加强企事业单位“个人信息安全”工作，保护公民个人隐私：

    一、建议省政府相关主管部门，在目前国家尚未出台个人信息（隐私）保护法的情况下，出台《山东省企事业单位个人信息安全保护管理办法》，以规范我省个人信息收集、保存和利用的行为，有效保护公民个人信息，保障公民的个人信息权利。

    二、建议设立专门的信息资源管理机构，对使用私人信息的社会团体或个人进行严密监管。政府部门、企业或个人要收集他人信息资料必须向信息资源管理机构提出申请，获得许可证后方可进行，使用私人信息只能用于某种特定需要，不得用于其他目的，更不能用于非法牟利。

    三、建议签订个人信息保密协议，保护个人信息不被利用。商场、地产开发商、中介、保险公司等可以大量接触到个人信息的单位应与本单位员工签订《客户信息保密协议》，并约定违约责任，从源头上防止业主的个人信息遭泄露。任何单位需要收集客户信息的时候，必须与客户签订个人信息保密协议，让单位也背负上保护个人信息的责任。

    四、建议加强个人信息保护的行业自律，可以先制定个人信息处理的标准，提倡大家依标准处理个人信息。行业协会应对各行业自律和他律，如在表格的备注栏写上：我们承诺不会出售、出让这些信息给任何商业利益行为使用。把这样的条款作为硬性指标写入备注，作为必须执行的底线。

    五、建议加强宣传力度，提高公众的个人防范意识。在填写各类个人资料表时,应同时附加一个“保密条款”,约定该信息的使用范围以及违约责任。对于杂志、广告等商家填表促销赠送商品的行为谨慎从事，当你详细填完信息调查表，你的重要个人信息就处于被泄露的关口。