全景网>新闻频道>产经要闻

个人信息保护国标下月实施

有章可循还需配套措施跟进

本报记者    杜峰

  长期以来个人信息保护“无标可依”的情况将成为历史。据媒体报道,我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)将于2013年2月1日起正式实施。值得一提的是,该标准将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意两种概念,而个人敏感信息则涉及个人隐私,不得随意泄露。
      《指南》的发布对利用信息系统处理个人信息的活动起到指导和规范作用,有望提高企业个人信息保护技术水平,促进个人信息的合理利用。但要想真正发挥预想的实际作用,积极围绕法规跟进相关的配套措施必不可少。

个人信息保护实现“有标可依”

  互联网时代的个人信息保护将被装上“法律的盾牌”。《信息安全技术公共及商用服务信息系统个人信息保护指南》将于下月1日正式实施。
   《指南》最大亮点是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念。一般信息处理可建立在默许同意的基础上,只要个人信息主体没有明确反对,便可收集和利用。敏感信息则需建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。也就是说,诸如身份证号、手机号、家庭住址等个人敏感信息未经信息主体授权,商家不得乱用。
  《指南》明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。这项标准还提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。“最少使用”的原则就是获取一个人的信息量时,只要能满足使用的目的就行。在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。
  个人信息保护国标将实施的消息一公布,立刻引来不小的反应。有市民表示,《指南》适应了广大民众的需求,也为企业规范使用个人信息提供行为准则。“最起码《指南》就像指路人,让我们从中知晓如何从细节处保护个人隐私,在要求使用者及时删除我们的个人信息时有理可依。”有部分店家表示,今后登记会员信息时,对敏感的生日、住址等信息将采取顾客自愿提供的原则,不愿提供的不强求。同时,对收录的姓名、电话等信息将加强严管,以免给自己带来不必要的麻烦。
  工信部安全协调司副司长欧阳武表示,这个指南能为行业开展自律工作提供很好的参考,为企业处理个人信息制定行为准则。但也有业内人士认为,在深受个人信息安全问题困扰的今天,“有标可依”早日升级为“有法可依”才是真正的解决之道。还有法律人士认为,标准终究只是指导性的,没有法律的强制性。保护个人信息,还需要借助法律的强制性。

  个人信息安全频频告急促法规出台

  《指南》的实施与网络个人信息安全频频告急紧密相关。随着网络信息的迅速普及,个人信息被轻易泄露,许多个人信息内容详细到手机号码、姓名、身份证号码甚至家庭住址,泄露的后果轻则引发各类骚扰、非法调查等不法行为,重则导致电信诈骗、金融诈骗、入户盗窃等刑事犯罪,有的甚至成为敲诈勒索、绑架、暴力追债等恶性犯罪的“帮凶”。
  买个房,钥匙刚拿到手,就接到装修公司“嘘寒问暖”的电话;刚在医院生完孩子,回家就接到推销奶粉、办理保险的邀约;孩子上学,刚报了名,就被各大培训机构电话紧催为孩子早做打算;各种办卡、贷款等信息的骚扰更是数不胜数。据艾瑞市场咨询机构与腾讯电脑管家联合发布的《2012年个人网络安全年度报告》显示,2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元。70%左右的网民对网络安全形势表示担忧,而值得关注的是,有79.9%网民希望网络安全立法,以改善我国网络安全现状。
  个人信息非法买卖是个人资料泄露的一大根源。据《长沙晚报》报道,长沙市雨花区法院日前公开审理一起非法获取公民信息案。2007年以来,被告人曾治中、易志江在网上非法买卖公民个人信息上亿条并有针对性地群发垃圾短信。而根据《法制日报》公布的数据,在公安部近日的统一部署指挥下,北京、河北、山西等20个省区市公安机关开展集中行动,抓获侵害公民个人信息违法犯罪嫌疑人1936人,依法刑事拘留978人,挖出非法出售公民个人信息的“源头”44个,打掉从事非法讨债、非法调查等违法犯罪罪活动的“非法调查公司”611个,破获各类刑事案件3024起。

保护个人信息亟需多管齐下

  当前,个人信息被泄露、个人隐私被侵犯以及个人信息遭遇违法交易等事件愈演愈烈,让《指南》的出台成了应时之需。但个人信息的保护不能仅仅寄望于一部《指南》上,相关的配套保障也必不可少。目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等。我国针对个人信息的法律法规并不少,然而内容较为分散、法律法规层级偏低,甚至由于监管部门并不明确,使得不少法律法规在实施过程中遇到障碍,遭遇到“监管真空”,甚至流于形式,因此如何保障法规的有效实施是亟待解决的问题。
  掌握个人信息的相关企业也需尊重个人隐私,严防单位内部人员泄露公民信息,并应加强安全防范措施。有关部门日前针对国内门户、婚恋等9大类共计100家网站的抽样测评显示,有56家网站完全没有安全措施,招聘类、婚恋类等网站存在严重的安全问题,安全隐患非常严重。
  落脚公民个人,要深入开展公民道德建设,强化公民的责任意识使广大网友自觉做到不泄密、不窃密、不传密,做网络健康环境的维护者。同时,个人也需要加强安全意识,不轻易透露帐号、手机号码、通信地址、邮箱地址甚至工作单位这些个人隐私信息。
文档附件:

相关推荐:

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华