尊敬的工信部：你好！

個人信息安全是近幾年社會關注的焦點。

近幾年來，我國公民的個人信息在一些不規范的情況下被泄露及買賣的情況比較嚴重，比如嬰兒用品推銷員可輕易獲取產婦、新生兒的信息，保險推銷員可根據手機號找到各種老板，理財基金經理則可以按照公民在銀行的財產劃分目標客戶……

在日益增多的APP應用、游戲應用中，也存在一定數量未獲得授權但仍掃描用戶個人信息并上傳至其云端服務器的情況。這樣的信息搜集行為在一種以“要約”形式為保護的默認安裝條件下，讓用戶無法選擇和拒絕。一些與軟件、游戲功能不相關的信息也在“默認”的情況下被收集——用戶如果想安裝應用只能被迫接受這些“屈辱條款”。

此外，不法分子通過網絡病毒等方式，盜用、收集、篡改、惡意使用個人信息現象也越來越多，形成了一條倒賣個人信息的黑色產業鏈。公民的姓名、職業、身份證號碼、手機號碼、家庭電話、家庭住址，甚至銀行存款、投資狀況等各種信息作為“商品”被廉價地出售。各種垃圾短信、垃圾郵件、騷擾電話等，嚴重干擾人們的正常生活，甚至危及生命、財產安全。

事實上，關于個人信息保護的問題已經引起各國重視。

2012年10月，新加坡國會就通過個人信息保護法案，禁止向個人發送市場推廣類短信等垃圾信息，違法發送垃圾信息的機構或個人可能會被重罰100萬新元(約合514萬元人民幣)。

在中國，2012年12月28日，第十一屆全國人民代表大會常務委員會第三十次會議通過了《人大常委會關于加強網絡信息保護的決定》。但是這個《決定》里對個人信息的收集、使用等說得很清楚，可是沒有執行細節，更不用說涉及到處罰力度。

因此我建議：

一、請工信部參與并協助推動獨立立法和相關部門規章的出臺，保護可識別的個人信息安全。

加強對收集個人信息的主體的約束。建議非國家機關未經登記管理機關進行業務資格登記并發給執照，不得收集個人信息。征信所及以個人信息收集或處理為主要業務的自然人、法人或其他信息處理主體，除非獲得主管部門的批準并經登記管理機關進行業務資格登記并發給執照，不得收集個人信息。

國家機關應當在職權范圍內收集個人信息，沒有信息主體的書面同意，不得超越職權收集個人信息。未經授權禁止個人和企業對存貯于計算機系統、智能終端中的通訊信息進行訪問及對傳輸中的信息進行攔截。

收集用戶個人信息的，應當提前向用戶明確告知下列事項：收集、使用個人信息的目的、方式和內容；留存個人信息的期限；用戶查詢、更正、刪除其個人信息的渠道；用戶拒絕提供個人信息的后果；電信管理機構規定應當告知的其他事項。

在保管方面，應當妥善保管其在提供服務的過程中所記錄的用戶個人信息，未經用戶同意不得將用戶個人信息轉讓、泄露或者提供給其他組織或者個人，但法律、行政法規另有規定的除外。

嚴懲濫用行為以及非法買賣個人信息的行為。自然人、法人或其他信息處理主體將用戶個人信息轉讓、泄露或者非法提供給其他組織或者個人的，應當依照有關規定進行處理，懲罰力度要遠遠高于泄露者從中獲取的收益，構成犯罪的應依法追究刑事責任。

二、優化網絡身份信息管理制度

目前除互聯網信息服務外，網上銀行、網上稅收、網絡教育、電子政務、電子商務等各個領域都存在收集和使用公民網絡身份信息的情形。這些領域的管理不善將會引發我國公民身份信息的大量泄露，因此工信部應對上述領域收集和使用公民身份信息的管理進行統籌規劃，加強對各領域信息系統的安全要求，強化對公民隱私的保護和對知情權的尊重，制定以尊重公民身份權利為基礎的網絡身份信息管理制度。

公民 楊陽