中國個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)即將實(shí)施
新華網(wǎng)
2013-01-21 15:23:59
隨著信息技術(shù)的應(yīng)用和互聯(lián)網(wǎng)的不斷普及����,個(gè)人信息安全問題不斷暴露出來。在利益的驅(qū)使下���,非法收集�、倒賣個(gè)人信息的黑色經(jīng)濟(jì)鏈條已現(xiàn)端倪��。
新華網(wǎng)北京1月21日電 中國首個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將于2月1日起實(shí)施�����,中國個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段��。
隨著信息技術(shù)的應(yīng)用和互聯(lián)網(wǎng)的不斷普及�,個(gè)人信息安全問題不斷暴露出來��。在利益的驅(qū)使下��,非法收集����、倒賣個(gè)人信息的黑色經(jīng)濟(jì)鏈條已現(xiàn)端倪。江西省南昌市民吳建功對記者說����,購房合同剛簽���,就接到家裝公司�����、建材公司的電話和短信�����。
中國軟件評測中心21日在京舉行個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)宣講會�。
中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長黃子河在會上說:“為制止和杜絕個(gè)人信息濫用,在完善法律制度的同時(shí)����,必須建立事前預(yù)防機(jī)制,由行業(yè)組織依據(jù)個(gè)人信息保護(hù)的通行原則并照顧到行業(yè)特點(diǎn)�����,制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范����,采取行業(yè)自律的方式,開展個(gè)人信息保護(hù)工作����。”
《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》是由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口組織,中國軟件評測中心牽頭制定�����,聯(lián)合多家單位參與編制,已于去年11月發(fā)布����。
“這是中國首個(gè)關(guān)于個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn),表明中國個(gè)人信息保護(hù)工作正式進(jìn)入‘有標(biāo)可依’階段�。”中國軟件評測中心副主任朱璇說。
這項(xiàng)標(biāo)準(zhǔn)明確要求�����,處理個(gè)人信息應(yīng)具有特定���、明確和合理的目的�����,并在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意����,在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息�。
中國工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武說,標(biāo)準(zhǔn)最顯著的特點(diǎn)是將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息�����,并提出默許同意和明示同意的概念��。對于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上��,只要個(gè)人信息主體沒有明確表示反對�����,便可收集和利用��。但對于個(gè)人敏感信息����,則需要建立在明示同意的基礎(chǔ)上,在收集和利用之前�����,必須首先獲得個(gè)人信息主體明確的授權(quán)����。
這項(xiàng)標(biāo)準(zhǔn)還提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則,即目的明確����、最少夠用�����、公開告知���、個(gè)人同意、質(zhì)量保證��、安全保障�����、誠信履行和責(zé)任明確�����。
“個(gè)人同意原則是幾項(xiàng)原則中的關(guān)鍵����。如果沒有明確征得個(gè)人信息主體的同意,尊重隱私�,對個(gè)人信息保護(hù)則成為一句空話。”歐陽武說���,質(zhì)量保證���、安全保證這兩個(gè)原則即是對個(gè)人信息主體的保護(hù)���,也是對信息合理利用的質(zhì)量保證����。比如,婚介網(wǎng)站不及時(shí)更新個(gè)人信息狀況�,就會因信息不準(zhǔn)確給網(wǎng)友帶來不便。
工信部有關(guān)負(fù)責(zé)人表示���,這項(xiàng)標(biāo)準(zhǔn)的實(shí)施���,也可進(jìn)一步促進(jìn)公民對個(gè)人信息保護(hù)的自覺,增進(jìn)共識�,為個(gè)人信息保護(hù)立法積累經(jīng)驗(yàn),可以在一定程度上規(guī)范個(gè)人信息的處理行為��,構(gòu)建政府引導(dǎo)下的行業(yè)自律機(jī)制和模式�����。
據(jù)悉,目前在保護(hù)個(gè)人信息方面國際立法界有個(gè)新趨勢��,即“以預(yù)防為主”����。歐陽武說,在互聯(lián)網(wǎng)信息時(shí)代�����,個(gè)人信息安全的侵犯者和被害人是不對等的�,必須立足于事前防范。
朱璇說�����,將對信息系統(tǒng)個(gè)人信息保護(hù)管理辦法和技術(shù)手段進(jìn)行專項(xiàng)研究��,研究制定體系框架中急需的關(guān)鍵標(biāo)準(zhǔn)��,對標(biāo)準(zhǔn)進(jìn)行驗(yàn)證以支持標(biāo)準(zhǔn)的進(jìn)一步修訂和改進(jìn)��。
去年12月28日��,全國人大常委會表決通過關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定����,決定以法律形式保護(hù)公民個(gè)人及法人信息安全�,重點(diǎn)解決了中國網(wǎng)絡(luò)信息安全立法滯后的問題�����。
