“个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义。”工业和信息化部副部长杨学山日前在 “2012中国个人信息保护大会”上指出。
   “个人信息安全是重要的问题，与网络秩序、社会的稳定与安定均息息相关。”杨学山指出， “个人信息在网络上的集中度越来越高，法律建设的相关环节也就更加具有重要的地位。”

加快推动个人信息安全立法

   近年来，个人信息泄露事件频发，2011年底中国互联网更是遭遇了史上最大规模的用户信息泄露事件，给社会秩序和人民切身利益造成严重危害。因此，落实和推动个人信息保护工作势在必行。
   杨学山强调，推动和加速个人信息安全的发展进程，需要做到三个方面：一是加快推动个人信息保护相关立法；二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作；三是社会公众要关注个人信息不被盗卖或滥用，社会各界和媒体要加强监督。

   个人信息安全保护国标将出台

   中国软件评测中心常务副主任黄子河在会上表示，我国第一个 “个人信息保护”专项国家标准 《信息安全技术个人信息保护指南》已形成标准草案，去年正式通过了评审，目前正在按程序报批，不久就会正式出台。
   据黄子河介绍，该标准定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者和第三方测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。黄子河认为，在个人信息保护的环节中最主要有四个角色，包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。
   其中，个人信息的主体是指自然人，是根据个人的意愿来提供信息，发现个人信息泄露时，有权向信息管理者提出投诉；个人信息的管理者要规范个人信息处理的流程，并且要落实责任、管控信息系统和个人信息处理过程中的风险，并且也接受个人信息保护管理部门的检查和指导；个人信息的获得者是指信息的获得者，可以自己处理信息，也可以委托别人来加工处理；第三方评估机构，是指通过测试来作为管理者对个人信息保护的参考。(本报记者 任奕奕)