随着厦门市软件和信息服务业的蓬勃发展，软件和信息服务企业自行或者接受委托开展个人信息处理业务的情况逐渐增多，由此也相应存储了大量委托方提供的个人信息，个人信息保护问题日渐凸显。在这方面，就迫切需要出台相应的制度和规范，对软件和信息服务企业处理个人信息行为进行有效规制，以避免个人信息被不当使用。从某种程度上来说，这既是维护公民合法权益的需求，也是加强两岸软件和信息服务业合作的需要。

也正是基于现实需要和需求，今年厦门市人民政府将制定《厦门市软件和信息服务业个人信息保护管理办法》（以下简称《办法》）列为2012年规章正式项目。该办法由厦门市信息化局起草、厦门市法制局按照相关立法程序进行审查。11月19日，市政府第14次常务会议研究通过了《办法（草案）》。12月3日，厦门市刘可清市长签署厦门市人民政府令第151号，公布了《办法》，自2013年4月1日起施行。

《办法》共18条，主要结合厦门市实际，重点作了以下制度设计：

一、关于《办法》的调整范围

对个人信息的保护，涉及到个人信息的采集、整理、使用等各个环节。在立法过程中，有意见认为软件和信息服务行业中的个人信息保护，除了要规范软件和信息服务企业处理个人信息的行为外，还应当对个人信息的最终使用者进行规定，给个人信息予全面的保护。考虑到个人信息最终的使用者除了企业外，还涉及行政机关、事业单位、学校、医院等等，不同的行业对个人信息的保护有着不同的要求，范围过宽，情况比较复杂，一时难以统一进行规范。而对软件和信息服务业个人信息保护的监管，目前的做法比较成熟、完善，同时在国家层面已经出台了相应的技术指南，因此，《办法》先行只对软件和信息服务企业处理个人信息的行为进行规范（第二条），以突出重点和增强可操作性。

二、关于主管部门

《办法》明确了由市信息化主管部门负责本市软件和信息服务业个人信息保护的综合协调和管理工作（第四条第一款）。同时，考虑到要积极发挥行业协会在社会管理中的作用，《办法》规定市信息化主管部门可以委托软件和信息化相关行业协会承担本办法规定的备案、受理举报或者投诉等软件和信息服务业个人信息保护的相关具体事务性工作（第五条），并对软件和信息化相关行业协会发挥行业服务、行业自律、行业协调的作用提出要求（第六条第二款）。

三、关于备案制度

为了及时掌握软件和信息服务企业开展个人信息处理业务的动态，监督和帮助企业建立、完善开展业务过程中的个人信息保护制度，《办法》规定软件和信息服务企业应当自从事个人信息处理业务之日起30日内，向市信息化主管部门备案，并对备案材料和备案程序进行了规定（第八条、第九条）。同时，为了加强对厦门市涉及个人信息处理的财政性投资信息化项目的全方位监管，《办法》还特别规定本市财政性投资信息化项目委托本市以外的软件和信息服务企业从事个人信息处理业务活动的，委托方应当与受托方签订委托合同，约定依照本办法第八条规定进行备案，并按备案的制度实施；未按规定备案的，市信息化主管部门不予审批拨付相应的信息化项目资金（第十条）。

四、关于个人信息保护有关规定

《办法》还对软件和信息服务企业处理个人信息的其他事项进行了规定：一是明确了企业开展处理个人信息业务时应当遵守的规定（第十一条）；二是规定了委托软件和信息服务企业进行个人信息处理的应当在委托合同中载明受托方在个人信息保护方面的责任（第十二条）；三是明确了个人信息主体的查询、要求更正的权利（第十三条）；四是建立受理投诉、举报和处理制度（第十四条）；五是规定了相应的表彰或者奖励制度，并规定被表彰或者奖励的软件和信息服务企业可以优先享受相关优惠政策和参与本市相关财政性投资信息化项目建设（第十五条）。

可以说，《办法》的出台和实施，将对厦门市软件和信息服务业的规范管理、避免个人信息被不当使用、维护公民合法权益起到积极的促进作用。

                                            （市法制局法规处  廖志斌）

附件：《厦门市软件和信息服务业个人信息保护管理办法》