2013年2月1日，被称为个人信息保护国家标准的《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式开始实施，标志着我国个人信息保护工作正式进入“有标可依”阶段。

　　“但是，侵犯个人信息犯罪具有隐蔽性强、固定证据难等特点，定罪处罚的难度较大；同时，个人信息保护因缺乏统一的法律规范，仍面临概念模糊、主体不明、处罚乏力、人才技术不足等问题，这些问题严重制约了对公民个人信息的保护。”

　　2月26日，驻川全国政协委员施杰透露，他准备在全国政协十二届一次会议上提交《关于对我国公民个人信息保护进行立法的建议》。

　　公民个人信息保护法应明确其立法宗旨、基本原则、行业自律条款以及定期删除和销毁个人信息的程序规定，从而切实有效地保护公民个人信息。

　　建议一：指纹、交通信息等纳入个人信息范围

　　“明确公民个人信息的范围，对党政官员的特定信息做特别的规定。”

　　对于这一建议，施杰解释称，一方面，公民个人信息除了公民的姓名、住址、电话、学历、家庭成员、资产等信息以外，还包括指纹、交通信息、GPS位置定位、医疗健康等内容。另一方面，因为党政官员所具有的职务、责任的特殊性，所以其个人信息保护的范围和标准都应该小于和低于普通公众，对其财产、户籍等信息的查询、使用应做特别的规定。

　　建议二：设置“分级查看”的权限

　　公民个人信息保护的责任主体分为承担保密责任的主体和承担查处责任的主体。

　　“各责任通过实行保密责任书明确责任，确定经手部门和人员；提高信息记录‘门槛’、设置‘分级查看’的权限，尽量减少信息采集量以及可能触及个人信息的部门和人员；推行‘问责制’，做到责任到人，有法必依，违法必究；建设并大力宣传短信举报等服务平台，免费受理民众举报，完善倒查机制；引入‘人民监督员’制度，聘请公民对各责任主体进行监督。”

　　施杰建议以此细化各保密责任主体在记录、保管、使用公民个人信息过程中的责任，强化追责主体对侵害公民个人信息行为的责任追究。

　　建议三：处罚记入征信档案

　　此外，施杰还建议借鉴新加坡、香港等国家和地区“重典治乱”的治理经验。对侵害公民个人信息的企事业单位和个人，处以高额的罚款，并记入征信档案，据此依法对其贷款、投资经营、购房等行为进行限制。

　　企业多次违法的，处以暂扣或者吊销营业执照的处罚；个人多次违法的，可将此作为刑事罪名中“情节严重”的标准；行政或事业单位违法的，依法对单位和直接责任人员进行处罚和处分，构成犯罪的，依法追究刑事责任。

　　建议四：可委托社会组织和科研机构介入

　　个人信息保护的责任主体涉及众多行业和部门，怎样才能避免人力、物力等资源的重复使用，克服人才技术不足的难题？ “各责任主体可以共同委托(或采用购买服务的方式)有资质有实力的社会组织和科研机构进行调查研究、服务平台建设和管理等工作。共享信息技术成果，及时准确掌握动态信息，为决策提供参考，为切实保护公民个人信息提供有力的人才和技术支持。”

http://scnews.newssc.org/system/2013/02/26/013731292.shtml