我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將于2月1日起實(shí)施。該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前,必須首先獲得個(gè)人信息主體明確授權(quán)。
工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武在21日舉行的個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)宣講會(huì)上說(shuō),這項(xiàng)標(biāo)準(zhǔn)是由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口組織,中國(guó)軟件評(píng)測(cè)中心牽頭,聯(lián)合多家單位制定。該標(biāo)準(zhǔn)是我國(guó)首個(gè)關(guān)于個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn),于去年11月發(fā)布。
這項(xiàng)標(biāo)準(zhǔn)明確要求,處理個(gè)人信息應(yīng)有特定、明確和合理的目的,并在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意,在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。
其中,標(biāo)準(zhǔn)最顯著的特點(diǎn)是將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息,并提出默許同意和明示同意的概念。對(duì)于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上,只要個(gè)人信息主體沒(méi)有明確表示反對(duì),便可收集和利用。對(duì)于個(gè)人敏感信息,則需要建立在明示同意的基礎(chǔ)上,在收集和利用之前,必須首先獲得個(gè)人信息主體明確的授權(quán)。
這項(xiàng)標(biāo)準(zhǔn)還提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則,即目的明確、最少夠用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確。
中國(guó)軟件評(píng)測(cè)中心副主任朱璇說(shuō),標(biāo)準(zhǔn)的出臺(tái)意味著我國(guó)個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段。中國(guó)軟件評(píng)測(cè)中心還將牽頭組建個(gè)人信息保護(hù)推進(jìn)聯(lián)盟,建立企業(yè)自律模式,彌補(bǔ)我國(guó)個(gè)人信息保護(hù)相關(guān)組織機(jī)構(gòu)的缺失。(新華網(wǎng))