近年来，云计算、物联网、移动互联网等新技术新业务的快速发展，给现有的个人信息保护法律制度带来了新的挑战，各国修订、立法活动频繁。总体来看，表现为三大类型：

　　一是对现有的个人信息保护统一立法进行修订。主要代表是欧盟。欧盟1995年制定了《关于个人数据处理保护与自由流动指令（95/46/EC）》（简称1995年个人数据保护指令），该指令是欧盟区域内个人信息保护的基础性立法。欧盟各成员国依据该指令，分别出台了本国的个人信息保护法。然而日新月异的信息技术使得指令的主要原则及制度适用变得非常不确定，并导致欧盟各成员国对个人数据保护指令的理解与执行上出现了较大的差异。2012年1月25日，欧盟委员会发布了《有关“1995年个人数据保护指令”的立法建议》（简称《数据保护框架法规》草案），对1995年数据保护指令着手进行全面修订。

　　二是在已有的个人信息保护立法框架下，积极制定云计算、移动互联网等新业务的个人信息保护规则。2012年6月25日，法国个人信息保护机构——国家信息与自由委员会发布《云计算数据保护指南》，对云计算服务协议应当包含的因素和云计算的安全管理提出了建议。2012年2月，美国白宫发布《网络世界中的消费者数据隐私报告》，该报告提出要在全球数字经济发展过程中，构建保护隐私和促进创新的基本架构，并致力于推动《消费者隐私权利法案（草案）》的出台。同年6月，美国电信与信息管理局（NTIA）宣布要出台手持移动设备的数据保护执行准则。

　　三是继续完善现有的个人信息保护立法框架体系。2011年3月29日，韩国颁布《个人信息保护法》，废除了1999年《公共机关个人信息保护法》，新法适用范围涵盖公共与私人部门管理的所有个人数据信息。新加坡则在现有的公共机构个人信息保护法的基础上，于2012年10月继续补充出台了针对私营机构的个人信息保护法。

　　最新立法趋势

　　（一）信息主体的权利不断强化

　　近年来，已经制定个人信息保护法的国家或地区，正在根据新的形势和需要，对法律中原有的信息主体权利进行补充、扩展和完善，加强个人对其自身信息的控制和保护能力。

　　韩国2012年修订后的《信息通信网络的促进利用与信息保护法》增加了信息主体的遗忘权。该法要求：用户在一定期间未使用信息与通信服务的，服务提供商应完全删除其所使用的个人信息。欧盟《数据保护框架法规》增加了信息主体的“信息可携权”，即用户可以将个人信息从一个信息控制者处转移到另一信息控制者，信息控制者无权干涉信息主体的此项权利。信息可携权的出现不仅强化了用户对个人信息的管理、控制，更有利于用户充分实现对信息服务的选择权。

　　（二）信息控制者的责任更加明晰

　　在大力发展云计算业务的背景下，个人信息保护立法进一步明确了信息控制者及信息处理者的义务和责任。

　　第一，明确了负有个人信息保护义务的服务提供商范围。欧盟委员会《数据保护框架法规》要求：在信息安全和保护责任上，即使未与信息主体本人订立合同，只要实际处理了个人信息，信息控制者或处理者就有义务保护个人信息的安全。这一规定将云服务提供商纳入个人信息保护法规制。

　　第二，要求服务提供商设置个人信息保护专职岗位，在组织机构上加强企业的个人信息保护责任。韩国新修订的《信息通信网络的促进利用与信息保护法》增设“信息与通信服务提供商可任命企业高层管理人员担任首席隐私官员”，以加强企业内部对用户数据的管理。

　　第三，增加了服务提供商对侵权行为的通知义务，便于用户采取预防和减损措施。欧盟《数据保护框架法规》草案中引入了“侵权通知义务”，即：当服务提供商发现其所掌握和控制的个人信息遭受丢失、攻击、泄漏等侵害行为时，应当通知信息主体本人和相关的数据保护机构。韩国立法也增加了类似要求。

　　（三）位置信息纳入立法保护视野

　　随着移动互联网的发展，对个人位置信息的不当收集与滥用问题逐步凸显。苹果、谷歌等公司通过智能手机操作系统收集用户位置信息，用于建设其智能手机定位数据库，在很多国家引起了广泛关注。为此，一些国家已经开展了专门立法进行规范。2011年11月，日本总务省对《电信业个人信息保护条例》第26条“位置信息”进行了修订。新法对个人位置信息的收集、使用、提供给第三方的情形作出了详细规定。

　　启示

　　（一）加强个人信息保护立法已成为国际共识。

　　从近年来持续升温的立法活动看，个人信息保护立法的重要性得到不断提升。各国已深刻认识到：制定个人信息保护法不仅是保护公民个人权利的需要，更是提高信息资源利用率，保证本国信息自由流动，促进信息化发展，参与全球化竞争的战略需要。在此形势下，各国不仅出台国内的个人信息保护法，并且积极参与相关国际规则的制定，在国际舞台上推行符合本国利益诉求的个人信息保护与跨境流动的国际规则。

　　2012年12月28日，我国全国人大常委会通过《关于加强网络信息保护的决定》，标志着我国在个人信息保护立法领域的重大突破，但作为一部非常原则的法律文件，其主要意义在于国家以法律形式宣示对个人信息提供法律保护，对于个人信息保护的具体规则，还有赖于各行业、各部门针对实际情况制定。

　　（二）科学平衡保护个人权利与促进业务创新之间的矛盾

　　当前，互联网新技术新业务对个人信息保护带来前所未有的冲击，成为当前个人信息保护法立法的核心命题：一是云计算、移动互联网等新业务在提高了信息资源利用率的同时，也在不断加大个人信息受到侵害的风险；二是互联网创新对用户个人信息高度依赖，业务创新与个人信息保护的矛盾日趋紧张；三是云计算分布式存储等新技术特征，使得传统的个人信息保护法所确立的信息主体的权利难以实现；四是随着云计算、移动互联网的加速发展，跨境数据流动的管理问题日益突出。近年来各国个人信息保护立法正是围绕上述挑战与问题积极探求法律解决路径。

　　互联网新技术与业务的繁荣并不能以牺牲公民个人基本权利为代价，但如果对个人信息保护实施过于烦琐和严厉的行政管理及法律干预，也会使互联网企业不堪重负，阻碍技术创新。

　　（作者单位：工信部电信研究院政策与经济所）
江西省九江市人民政府


九江市人民政府令

第 32 号



　　《九江市电子政务管理办法》已经2011年11月3日市人民政府第2次常务会议审议通过，现予发布实施。


市长：殷美根
二〇一一年十二月二十一日



九江市电子政务管理办法

第一章 总则

　　第一条 为了加强我市电子政务的建设和管理，进一步推进电子政务网络资源的整合，深化政务公开，转变政府职能，提高机关效能，提升公共服务和社会管理水平，根据国家法律法规和有关政策的规定，结合本市实际，制定本办法。
　　第二条 本办法所称电子政务，是指行政机关及其他具有行政职能的单位应用信息与网络技术，将管理和服务集成，实现组织结构和工作流程的优化，向社会提供规范、透明、高效、便捷的公共管理与服务的活动。
　　本市行政区域内电子政务的建设和管理工作，适用本办法。
　　第三条 电子政务发展应当遵循“统筹规划、规范标准、统一网络、资源共享、信息公开、保障安全”的原则，积极推进集约化建设。
　　第四条 市人民政府信息化工作办公室（以下简称市政府信息办）主管全市电子政务的日常工作，负责全市电子政务工作的组织、管理和监督。
　　市政府各部门按照各自职责，根据全市的统一规划，做好电子政务相关工作。
　　县（市、区）人民政府应当加强对电子政务工作的领导，将电子政务建设纳入本级国民经济和社会发展规划，建立领导责任制，加强人才建设和资金投入，推动电子政务发展。

第二章 电子政务规划

　　第五条 市政府信息办会同有关部门根据国家和全省电子政务规划，结合本地实际，制定全市电子政务发展规划，报市人民政府批准后实施。
　　市政府各部门可根据全市电子政务发展规划制定各自的电子政务建设规划，报市政府信息办备案后实施。
　　第六条 县（市、区）人民政府电子政务主管部门会同本级有关部门根据全市电子政务发展规划和本地实际情况，制定本县（市、区）电子政务发展规划，报本级人民政府批准后实施。
　　第七条 电子政务主管部门应根据电子政务规划拟定年度工作计划，经本级人民政府批准后组织实施。

第三章 电子政务建设项目管理

　　第八条 电子政务建设项目应当以电子政务发展规划为主要依据，优先安排有利于提高行政效率、降低行政成本、促进公共服务、优化社会监管、提高科学决策水平的应用系统建设。
　　本办法所称电子政务建设项目指面向政务管理服务的电子政务网络及业务应用、数据库、安全保障等系统的新建、扩建、改建工程。
　　第九条 使用地方财政资金的电子政务建设项目应当具备下列条件：
　　（一）符合全市电子政务发展规划；
　　（二）项目建设的需求明确，用途功能清晰；
　　（三）符合电子政务统一网络运行要求和技术规范；
　　（四）保障资源共享和信息安全；
　　（五）项目投资和运维经费估算合理。
　　属国家、省统筹安排建设并拨付建设资金的电子政务建设项目，项目建设单位在申报项目时应贯彻上述要求。
　　第十条 本级电子政务建设项目实行技术评审制度。符合全市电子政务规划的项目由建设单位于每年9月底前报市政府信息办，经市政府信息办组织有关部门及专家进行技术论证提出审查意见后，由市发改委按政府投资项目管理有关规定审批，纳入年度政府投资计划。计划报市政府批准后，由市财政局会同市政府信息办，根据投资计划合理安排所需项目资金。直接向市政府申请财政资金的电子政务项目，由市财政局和市政府信息办分别提出意见后，报市政府审批。
　　各县（市、区）电子政务建设的项目审批和资金安排，可根据当地实际情况参照本条款执行。
　　第十一条 电子政务项目建设单位在项目建设和管理中，要按照公开招标、政府采购、项目管理、工程监理、风险评估、竣工验收和运行维护等有关规定，接受相关主管部门的监督管理。
　　第十二条 由发改部门会同电子政务主管部门组织相关单位对电子政务建设项目进行竣工验收。验收不合格的项目，不予接入全市电子政务统一网络。
　　第十三条 根据电子政务项目验收后的运行情况，电子政务主管部门可会同发改部门对建设项目系统运行效率、使用效果等情况进行后评估。对后评估不符合要求的项目，项目建设单位要限期整改。项目后评估情况作为项目运行维护经费核算的重要依据之一。

第四章 电子政务网络和应用管理

　　第十四条 本市电子政务网络由电子政务内网和电子政务外网组成，上至国家、省会，下达县区、乡镇，横连党委、人大、政府、政协、法院、检察院等机关。
　　电子政务内网主要满足各级政务部门内部办公和涉密业务的需要，电子政务外网主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
　　第十五条 各级政府部门之间的网络互联以及与省市县乡纵向网络的连接，原则上应该依托电子政务网络，不得自行铺设线路和组建传输骨干网。电子政务网络的IP地址等网络资源由电子政务主管部门根据国家和全省的统一安排进行管理、分配。
　　第十六条 各级政府部门应当加强电子政务应用系统建设，优化业务流程，建立业务信息数据库，提高管理服务水平。原则上所有电子政务应用系统要逐步整合到电子政务网络上，不断推进互联互通、信息共享和业务协同。
　　第十七条 各级政府部门要充分利用全市统一的电子政务公共视频会议系统召开视频会议，已建的部门视频会议系统要逐步整合到电子政务公共视频会议系统上来。
　　第十八条 各级政府部门应当推广使用统一的办公自动化系统和电子公文传输系统，提高行政效率。政府部门不得使用盗版软件。
　　第十九条 要建立健全电子监察系统，实现对全市各级政府部门行政权力运行及办事大厅、服务窗口的实时、动态、全程监察。
　　第二十条 未经电子政务主管部门批准，电子政务网络接入单位不得从事下列活动：
　　（一）对接入电子政务网络设备的参数配置进行修改；
　　（二）对电子政务网络的功能进行增加、删除或者修改；
　　（三）从事与工作无关的活动而大量占用电子政务网络资源，造成网络拥堵。

第五章 政务信息资源管理

　　第二十一条 电子政务主管部门负责建立政务信息资源目录体系与交换体系，建设和维护统一公共数据交换平台，实现跨地区、跨部门的信息共享和数据交换。
　　第二十二条 电子政务主管部门依托本级电子政务网络平台，统筹建设本级电子政务数据中心，开发、利用、整合政务信息资源。跨地区、跨部门的电子政务应用和公共信息资源库原则上集中在本级电子政务数据中心存储、备份。
　　第二十三条 各级政府部门要配合做好人口、法人、自然资源与地理空间等基础信息库的建设。要遵照“一数一源”的原则，避免重复采集，保证基础信息的准确、及时和共享。
　　第二十四条 各级政府部门要按照《九江市政府信息公开规定》（九江市人民政府令第24号）做好政府信息公开工作，加强全市政府信息公开平台的信息更新。属于主动公开范围的政府信息，应当自该政府信息形成或变更之日起20个工作日内予以公开。对于依申请公开的信息，应当自收到申请之日起15个工作日内予以答复。
　　第二十五条 本市为社会公众生产生活提供直接服务的公共企事业单位，要按照《九江市公共企事业单位办事公开规定》（九江市人民政府令第30号），及时公开社会公共服务的事项、程序、标准、结果等办事信息。

第六章 政府网站管理

　　第二十六条 本市政府网站群由市委、市政府门户网站“中国九江”网和县（市、区）、部门的政府网站组成。
　　政府网站要发挥扩大对外宣传、推行政务公开、提供公共服务、增进互动交流的窗口作用。
　　第二十七条 市政府信息办具体承担“中国九江”网的建设、运行、维护和日常管理，指导县（市、区）和部门政府网站的建设。通过开展网上巡查和政府网站绩效评估等工作，不断提高各级政府网站服务功能和办网、管网能力。
　　县（市、区）和部门政府网站建设必须遵循有关技术标准、业务规范和安全要求，完善数据备份、防攻击、防篡改、防病毒等安全防护措施。网站的新建或改建应报市政府信息办备案。
　　第二十八条 各地各部门要明确政府网站分管领导及责任人员，开展常态化的自查自纠，及时发现并解决问题。要建立网站信息员制度、日常值班读网制度和安全管理制度，健全信息采集、报送、更新、维护机制，落实“中国九江”网相关栏目和本单位政府网站的内容保障责任。
　　第二十九条　政府网站的运行、维护和日常管理所需经费列入本级财政预算。为降低运行成本，提高共享和安全水平，各地各部门原则上只保留一个政府网站。县（市、区）政府所属部门（单位）、乡镇（街道）应依托本级政府门户网站开展服务，不单独设立政府网站，市政府各部门网站应逐步向“中国九江”网统一平台集中。
　　第三十条 各地各部门应根据国家和省、市有关保密的法律、法规，制定上网信息发布审查制度，按“谁上网，谁负责”的原则，规范上网信息发布工作，严禁涉密信息、有害信息上网，确保涉密信息不上网、上网信息不涉密。
　　政府网站应当遵守下列规定：
　　（一）不得制作、复制、发布、传播危害国家安全或者涉及国家秘密、商业秘密、个人隐私、淫秽色情内容和其它违反法律、法规的信息；
　　（二）不得制作、发布虚假信息；
　　（三）不得与不良网站、非法网站建立链接；
　　（四）不得从事与政府网站不符的活动。

第七章 电子政务安全体系建设

　　第三十一条 电子政务网络和应用系统应当根据国家和省、市的有关规定，确定相应的安全等级，并进行相应的信息安全系统建设。按照“谁主管谁负责，谁运行谁负责”的要求，明确各单位电子政务安全责任。
　　第三十二条 电子政务网络与应用系统建设项目必须采用有关部门认可的信息安全产品，并与主体工程同时设计、同时施工、同时投入使用，所需经费列入工程预算。
　　第三十三条 各级政府部门要按国家有关保密的规定，做到电子政务内外网物理隔离，不在非涉密网络上处理和存储涉密信息，并按照保密部门要求，在涉密机上安装相应的保密监控系统和有关设备。
　　第三十四条 为保障信息安全，接入电子政务网络的部门原则上应统一从电子政务外网的安全平台出口外连互联网。如确需另外开设互联网出口，须经电子政务主管部门审核接入方案并落实安全措施后方可接入。
　　第三十五条 加强各级政府电子政务网络管理中心机房建设，根据电子政务网络和应用系统建设需要，不断强化安全措施，改善环境条件。除有特殊安全保密要求或已形成规模的部门机房经与电子政务主管部门协商允许保留外，各级政府部门电子政务应用系统软硬件设备原则上要逐步集中到各级政府电子政务网络管理中心机房托管。
　　第三十六条 电子政务主管部门会同工信等有关部门负责电子政务安全体系建设，建立电子政务数字认证体系和信息安全应急处理、数据灾难备份等信息安全措施。
　　第三十七条 各级政府部门应当按照电子政务安全体系的相关要求，建立健全定期备份制度、信息资源分级管理制度、应急处理制度、网络系统运行维护制度以及其它与网络信息安全相关的管理制度，明确网络及信息安全责任人，保证本单位电子政务网络与应用系统安全运行。

第八章 电子政务培训、考核、监督

　　第三十八条 根据国家有关电子政务培训的要求，结合全市干部培训规划，制定电子政务知识与技能培训大纲和年度培训计划，加强对公务人员电子政务的培训。
　　第三十九条 市政府信息办会同有关部门负责对县（市、区）和部门的电子政务工作进行督查和考核，对结果进行通报，并纳入市政府目标考核、绩效考核评价体系。
　　第四十条 对违反本办法及有关规定在电子政务建设和管理工作中滥用职权、玩忽职守、徇私舞弊的，依法追究有关责任人和单位负责人的责任；对其它构成犯罪的行为要依法追究刑事责任。

第九章 附则

　　第四十一条 各级党委、人大、政协、法院、检察院等机关的电子政务建设和管理参照本办法执行。
　　第四十二条 本办法自发布之日起施行。