注册登录某些网站,用户不仅要填写账号、密码,还要提交手机号码、生日等个人信息。在各种“注册”中,个人信息不知不觉被泄露,各种垃圾信息甚至诈骗信息接踵而至。本月起开始施行的《厦门市软件和信息服务业个人信息保护管理办法》(以下简称《办法》),有望改变这一状况。
“随着软件和信息服务业的蓬勃发展,软件和信息服务企业自行或接受委托开展的个人信息处理业务逐渐增多,保存了大量的个人信息,个人信息保护问题日益突出。”厦门市法制局副局长丁贤志介绍,《办法》是大陆首个由地方出台的、专门针对个人信息保护的管理办法。
《办法》规定,软件和信息服务企业应当自从事个人信息处理业务之日起30日内,向市信息化主管部门备案。市民如发现厦门市软件和信息服务业类企业及其工作人员不当使用个人信息的,可向市信息化局、市软件行业协会举报或投诉。
对软件和信息服务企业从事个人信息处理业务活动未进行备案的,厦门市信息化局责令改正,并处以1000元罚款。对拒不改正或未按备案制度实施的企业,有违法所得的,处以违法所得3倍以下、不超过3万元罚款;没有违法所得的,处以2000元以上、1万元以下罚款。
同时,在个人信息保护方面成绩突出的软件和信息服务企业将予以表彰或奖励。被表彰或奖励的软件和信息服务企业,可优先享受相关优惠政策和参与厦门市财政性投资信息化项目建设。
除了维护公民的合法权益外,《办法》还有利于在厦从事软件和信息服务的企业更好地跨境对接。
“厦门曾有家从事呼叫中心业务的台企,但是台湾有《个人资料保护法》,明确规定接受个人资料的地区须有完善的个人信息保护法规,否则,个人信息不得在该地区处理。”厦门市信息化局相关负责人说,“由于当时厦门缺乏保护个人信息的规定,最后这家台资公司只能撤回台湾。”
许多国家、地区在个人信息保护立法时,都对处理个人信息的企业与产品制定了准入条件,严格规定个人信息的跨境流动。国内和国外、大陆和港台地区在个人信息保护法规上的不对称,给厦门的软件和信息服务业的发展带来了阻碍。《办法》的实施,将督促在厦门从事软件和信息服务的企业尽快建立保护个人信息的内控制度,完善个人信息处理的规范流程,建立对个人信息泄露的应急保护措施,从而实现对接合作、促进产业发展。