田方

  近日，山西省十二届人大常委会第四次会议表决通过了山西省第一部规范信息化建设和管理的地方性法规——《山西省信息化促进条例》,条例将于10月1日起实施。条例共8章51条,内容涉及信息化规划与建设、信息资源共享与开发利用、信息产业发展、信息技术应用与服务、信息安全保障、法律责任。（8月16日《法治日报》）

  个人信息泄露泛滥，原因在于能泄密的渠道无处不在，防不胜防。调查发现，银行、保险公司、商场等商业单位是民众认为最有可能泄露个人信息的机构。此外，当前不少网站在用户注册、参与线下活动时要求用户提供个人信息，被34％的受访者认为是可能造成个人信息泄露的重要途径。司法实践表明，许多侵犯人权的行为以及诈骗犯罪无不与个人信息的泄露有关。如A的信息被B买到，B克隆了A的身份证从银行办理了信用卡，而银行却将催款单寄给了A，A够冤吧。

  公民个人信息安全与否，不是个人的私事，而是事关公民安全、法律尊严、社会稳定的大事。一项“谁来保护个人信息”的调查显示，90%的网民“遭遇个人信息泄露”，89%的网民“已不堪个人信息泄露之扰”。尽管《山西省信息化促进条例》对信息资源采集、使用、维护、更新,以及非法披露、非法出售或者以其他非法方式向他人提供所获取信息的法律责任规定得很清楚。轻则，没收违法所得，并罚款；重则,依法追究刑事责任。但是，由于地方立法的执行力及刚性所限，国家层面的立法才是堵住“溃堤之穴”最紧迫，也是最有效的途径。

  这就要求国家尽快出台统一适用的公民信息安全保护的基本法，确立公民个人信息安全保护的基本框架，明确立法保护范围、个人信息主体的权利范围、个人信息使用者的义务等内容。据了解，已有50多个国家和地区制定了保护个人信息的相关法律。

  建立比较完善的公民信息安全保护体系。如提高公民信息采集的准入“门槛”，设立专门的信息资源管理机构，改革和完善相关办事程序和制度，对使用公民信息的政府部门、社会团体、企业或个人，事先履行核准或登记备案程序，并对其使用情况严密监管。调查显示，掌握公民个人信息的部门和企业是泄露公民个人信息的源头。问题表现在少数工作人员身上，但“根子”在于这些机构放松了公民个人信息的管理，任由“内鬼”横行。

  加强问责和处罚力度，建立严密的监管体系和防范制度。在我国，泄露、出售公民个人信息是违法行为。对于以窃取、购买等方式非法获取和滥用公民信息的行为，要依法追究其法律责任，并确立相应的民事赔偿机制。