我国个人信息保护国家标准制定完成

明确信息主体、管理者、获得者和独立测评机构的角色与职责
 

　　3月15日下午，在主题为“保护个人信息  增强行业自律”的2012年中国个人信息保护大会上，主办方中国软件评测中心介绍了我国第一个“个人信息保护”专项国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》（以下简称《指南》）的制定与主要内容，同时还发布了《2012年网站个人信息保护政策测评报告》及《2012年Android手机软件个人信息安全报告》。
 

　　据介绍，《指南》已制定完成，正按程序报批。工业和信息化部信息安全协调司副司长欧阳武在会上说，该标准定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除4个环节中，信息主体、管理者、获得者和独立测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。
 

　　与此同时，针对个人信息管理者使用信息系统对个人信息的处理，《指南》提出8个基本原则：目的明确原则、最少够用原则、公开告知原则、个人同意原则、质量保证原则、安全保障原则、诚信履行原则、责任明确原则。但会议同时指出，《指南》仅是从宏观上对个人信息保护提供了框架性指导，具体的技术性保护指南有待进一步研究制定。
 

　　近年来，随着信息技术的飞速发展及智能手机的日益普及，国内有关个人信息泄露的事件频发，并呈现迅猛发展的态势。一方面，2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万用户账号和密码被公开，严重威胁到社会秩序和公众利益。另一方面，用户在手机端的个人安全隐患也无处不在，从购买手机到使用手机，从手机丢失到手机寻回，通话被窃听、信息遭外泄，个人隐私安全无时无刻都有被窥探和泄露的危险。
 

　　“X卧底”窃听软件、CIQ偷窥用户隐私等，一再刺痛我们的神经。面对窃听病毒的泛滥，隐私泄露事件的频繁上演，我们到底该何去何从？
 

　　据工业和信息化部电子科技情报研究所副所长刘九如透露，根据一项受工信部信息安全协调司委托的调查显示，60%受访者遇到个人信息被盗用的问题，60%左右收到过垃圾短信，60%的受调查对象对当前个人信息保护的现状表示不满。有近75%的调查对象希望进一步立法来加强个人信息保护，其中66%以上被调查对象认为应加大打击非法机构和获取个人信息的行为。
 

　　工业和信息化部副部长杨学山在会上表示，个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义。奇虎360公司总裁齐向东也认为，中国互联网隐私保护的总体状况是非常令人担忧的。
 

　　据了解，我国目前涉及个人信息保护的法律法规已有很多，其中全国人大及其常委会发布的有近40部，国务院发布的法规30部左右，还有工业和信息化部（含原信息产业部）、银监会、保监会等部门发布的近200部个人信息保护的规章。但刘九如认为，由于对个人信息保护缺少明确界定和保护力度，因此，对个人信息保护造成困扰。
 

　　中国电子信息产业发展研究院院长、中国软件评测中心主任罗文在会上表示，全球已经有50多个国家启动了互联网个人信息安全法案，虽然中国也有相关政策，但效果并不乐观，落实和推动个人信息保护工作势在必行。