建议出台《上海市个人信息保护条例》

　　游闽键说，中国有些法律条款虽然涉及了对个人信息的保护，但是都比较笼统、零散，难以形成严密的保护个人信息的法律网。虽然国家层面还未出台保护公民个人信息安全的统一立法，但浙江、河北、深圳等省市立法机关和政府开始尝试出台地方性法规或规章。游闽键建议，上海也应尽快出台个人信息保护条例。

　　游闽键表示，《条例》应该明确个人信息保护的一套基本规则，包括个人信息的定义，如个人敏感信息和个人一般信息；个人信息的范围，包括手机号码、家庭住址、医药档案、职业情况等；个人信息权利的权能，包括信息控制权、信息知悉权、信息更正权、信息封锁权、信息对价权等；个人信息收集和处理的原则和方式、人信息交易的类型、对象、方式、规则；设置具有法定职权的监督机构，明确监督机构的职权(收集权、有效介入权、处理权等)个人信息侵权行为性质、归责原则、赔偿范围等。

　　《条例》应该对具体内容做出细化规定，便于操作与落实。如将个人信息区分为个人敏感信息和个人一般信息，对于身份证号码、手机号码、银行账号等敏感信息采取严格保护。而对于一般信息，在遵循基本规范的前提下可以适度开发。对普通公民与党政机关官员的信息区别对待，前者的收入、财产等信息严格保护，后者的信息应根据国家有关规定进行限制与处理。再如对于未成年人的个人信息保护做出专门规定，确定父母有权管理子女的个人信息，决定他人是否可以搜集、利用其子女的个人资料。

　　保护公民信息安全将纳入地方信息化条例

　　对于游闽键的提案，上海市经济信息化委回应，已将关于个人信息保护的相关内容纳入到《上海市信息化条例(草案)》。其中对个人信息的范围、采集、处理、保护等作出制度性规范，进一步规范信息化过程中各类主体的行为，加强网络安全管理，明确监督管理机构的职权，对违反个人信息保护规定的行为加大处罚力度，明确泄露个人信息的惩处措施。

　　对此，游闽键感到一丝欣慰的同时，仍觉得个人信息保护力度还不够。游闽键说，他会继续推动保护公民信息安全单独立法，切实保障公民信息安全合法权益。