本篇文章820字,读完约2分钟
该准则提出了个人信息保护的原则,包括明确的目的、最低限度的使用、公开通知、个人同意、质量保证、安全保证、诚实履行和明确的责任。
由工业和信息化部中国软件(600536)评估中心会同30多家单位起草的《信息安全技术和公共及商业服务信息系统个人信息保护指南》(以下简称《指南》)目前正在接受国家标准委员会的最终技术批准,预计将于今年上半年正式发布。根据指南,个人信息在使用后应立即删除。
70%的个人信息泄露是内部犯罪
据报道,中国的信息技术保护不容乐观,甚至已经形成了利用个人信息获取非法利润的黑链。尤其是去年年底中国最大的网络泄密事件,将个人信息保护推到了风口浪尖。当个人信息安全缺乏专门的法律规范时,行业标准成为行业的希望。
指南对个人信息的处理包括四个主要环节:收集、处理、转移和删除。提出了个人信息保护的原则,包括八项:明确目的、最少使用、公开告知、个人同意、质量保证、安全保证、诚实履行和明确责任。
根据中国软件测试中心的数据,70%到80%的个人信息泄露是内部犯罪,这是由于未能执行“安全保证”原则造成的。一些商业公司有很多个人信息。由于管理系统的遗漏,一些内部员工可以不经授权获取客户信息。
根据该准则,在收集个人信息阶段通知的“使用目的”实现后,应立即删除个人信息。
将培养独立的第三方专业机构
工业和信息化部信息安全协调司副司长欧阳武表示,国际立法界在保护个人信息方面出现了一个新趋势,即“预防为主”。“在互联网信息时代,个人信息安全的侵权者和受害者是不平等的。首先,有时很难找到具体的侵权人。其次,侵权的后果已经形成,即使经过调查,影响也无法消除。因此,民法中的“民不举官,民不学”原则也许不能满足信息时代的需要,但必须运用刑法的原则,以事前预防为基础,并明确一套个人信息管理者的法律责任。”
欧阳武透露,在下一步,政府部门将培训和支持独立的第三方专业组织,并对企业的个人信息保护进行全面审查,以确保一系列标准的实施。