大家的努力下，这几年我和大家一起在个人信息立法尽快进入正式顺序正在努力。杨学山说。尤其是今天个人信息维护已经成为社会迫切的问题，立法的进程就会加快”

正报批国家标准；为企业处置个人信息提供行为准则由工信部牵头30多家单位起草。

工信部直属的中国软件测评中心透露，近日。联合30多家单位起草的信息平安技术、公共及商用服务信息系统个人信息维护指南已正式通过评审，正报批国家标准。

这个指南能为行业开展自律工作提供了很好的参考，工信部平安协调司副司长欧阳武介绍说。为企业处理个人信息制定了行为准则。据介绍，国信息技术保护不容乐观，甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件，将个人信息保护推向了风口浪尖。

许多发达国家很早已开始个人信息的维护研究和立法工作。国近年来也启动了个人信息维护的相关工作。

全国信息平安规范化技术委员会提出制定个人信息维护指南。这个委员会主要从事信息平安规范化工作，去年。现任主任由工信部副部长杨学山兼任。

联合近30家单位起草。个人信息维护指南的全称是信息平安技术、公共及商用服务信息系统个人信息维护指南》规范由工信部直属的中国软件测评中心牵头。

指南目前还在等待批准文号，该中心常务副主任黄子河透露说。但其最终的发布应是指日可待”但这个指南并非国家强制性规范。

-焦点

个人信息用后立即删除

一部行业标准成为业内的希望。个人信息平安缺少专门法律规范时。

报批国家规范”中国电子信息产业发展研究院院长、中国软件评测中心主任罗文希望今年能通过这项标准，去年正式通过了评审。以拓展个人信息保护的体系。

其中还提出了个人信息维护的原则。个人信息维护指南》对个人信息的处置包括收集、加工、转移和删除四个主要环节。

这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、平安保证、诚信履行和责任明确等八项。工信部平安协调司副司长欧阳武介绍。

只要能满足使用的目的就行。最少使用”原则就是获取一个人的信息量时。

一些网站本是办一个很小的事，黄子河举例说。却让用户填包括家庭住址、手机号在内等很多信息，这就不符合“最少使用”原则。

就必需建立一套个人信息保护制度，平安保证”则是要个人信息管理者一旦收集了个人信息。明确责任人和内部管理流程，以及应对个人信息泄露的风险。

个人信息泄露中70%-80%属内部作案，中国软件测评中心的副主任高炽扬估计。这是平安保证”原则没能落实好所致。

一些商业公司掌握大量个人信息，介绍说。由于管理制度疏漏，一些内部员工未经授权就能获取客户信息。

依照《个人信息维护指南》收集个人信息阶段告知的使用目的达到后应立即删除个人信息。

有次，高炽扬说。某航空公司网站购买机票，使用电话支付的时候，工作人员搜集了支付信息：姓名、身份证号、信用卡号和信用卡的最后三位支付号码。购票胜利。

对方问他您还是使用卡号末四位是****信用卡支付吗？如果是只要告诉我就可以了但是过段时间他再去购票时。

高炽扬一边讲述一边摇头。这家公司)存储了信息。3月26日。

所经历的航空公司电话订票的经历，高炽扬说。就是航空公司在达到此次订票目的后，未能及时删除客户信息。

信息维护指南非强制标准

无利不起早。高炽扬估计，为了经济效益。目前没有哪个行业不存在信息泄露。

卖奶粉的电话就过来了病人检查完身体，比如孕妇生完孩子刚回家。检查单还没看懂，相应的医药公司就已经打电话卖药来了

很容易被黑客破解。据他调查，中国软件评测中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里。公众最关心的金融、电信等领域的个人信息平安。

甚至也不是推荐性标准，而让人担忧的这个指南规范不是强制性规范。规范通过会对行业起到多大的规范效力，仍待观察。

此次个人信息平安国家规范“属于技术指导文件”中国软件评测中心主任助理朱璇说。

一个是强制性规范，国家规范分为三种。一个是推荐性标准，一个是指导性技术文件，规范可以作为参考。而国家强制性标准多在食品平安领域。

黄子河认为，不过。规范适用于除了政府机关等行使公共管理职能以外的各类组织和机构，特别是电信、医疗等涉及个人敏感信息比较多的服务机构。

-现状

40部法律难约束个人信息泄露

目前有近40部法律、30余部法规，工信部电子科技情报研究所副所长刘九如统计。以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定，医疗信息规定，个人信用管理方法等。

然而内容较为分散、法律法规层级偏低。刘九如说。针对个人信息的法律法规并不少。

刑法修正案(七)被认为是个人信息立法的标志性事件之一。

刑法修正案(七)确定了出卖、非法提供公民个人信息罪”非法获取公民个人信息罪”罪名，2009年。首次将公民个人信息纳入刑法维护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。

还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。但是这一犯罪主体是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”除此之外。

刑法未明确该罪的具体界定规范，诸多法律界人士认为。这一条款还有进一步改进和完善的空间。

专家认为法律中对信息泄露者惩罚机制不够。另外。

警方破获CSDN即中国软件开发联盟)600多万条用户名和密码泄露案件，前段时间。目前为止对网站的奖励只是提出行政警告，太轻了这种奖励几乎没有威慑力。北京科技大学经管学院教授梅绍祖说。

如果在国外，梅绍祖认为。这样的大规模用户信息泄露，至少应该有经济处罚。

侵权责任法》通过，2009年。使“人肉搜索”侵犯受害人权利的责任认定有了法律的统一规制，如果网站无视受害人提出的屏蔽、删除要求，就要承担连带责任。

刑法》和《侵权责任法》都属于事后救济，但是社科院法学所研究员周汉华说。网络时代要对网络平安以及个人信息进行全流程的监管才更为有效。

个人信息平安法未入立法程序

个人信息平安法》并非从未尝试破冰。

2003年的4月，工业和信息化部副部长杨学山回忆。国务院信息化办公室专门对个人信息立法研究课题进行安排，2005年《个人信息维护法》专家意见稿已经提交。不过这项立法建议一直未能进入正式的立法顺序。

当时文本已从国务院信息化办公室上报到国务院法制办，参与此次专家意见稿的梅绍祖说。此次未能进入正式立法顺序的原因很复杂，主要是从紧迫性上讲还没太关注这个问题”

凡事总有轻重缓急，梅绍祖承认。有关部门会综合考虑，但考虑到目前我国发生的个人信息泄露和被盗、个人隐私侵犯以及个人信息交易的事件愈演愈烈的现实，再发展下去可能会影响到整个社会经济活动，觉得紧迫性早就有了可能各个层面感觉不一样，有人觉得没那么紧迫”

工信部副部长杨学山力主加快立法。

个人信息维护实行面广，说。一定要从法的角度规范，才干使这项工作在法律上有依据。