标准查询网-电话:010-62993931

我国个人信息保护国家标准制定完成

点击数: 【字体: 收藏 打印文章 查看评论
 

明确信息主体、管理者、获得者和独立测评机构的角色与职责
 

  3月15日下午,在主题为“保护个人信息  增强行业自律”的2012年中国个人信息保护大会上,主办方中国软件评测中心介绍了我国第一个“个人信息保护”专项国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)的制定与主要内容,同时还发布了《2012年网站个人信息保护政策测评报告》及《2012年Android手机软件个人信息安全报告》。
 

  据介绍,《指南》已制定完成,正按程序报批。工业和信息化部信息安全协调司副司长欧阳武在会上说,该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除4个环节中,信息主体、管理者、获得者和独立测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。
 

  与此同时,针对个人信息管理者使用信息系统对个人信息的处理,《指南》提出8个基本原则:目的明确原则、最少够用原则、公开告知原则、个人同意原则、质量保证原则、安全保障原则、诚信履行原则、责任明确原则。但会议同时指出,《指南》仅是从宏观上对个人信息保护提供了框架性指导,具体的技术性保护指南有待进一步研究制定。
 

  近年来,随着信息技术的飞速发展及智能手机的日益普及,国内有关个人信息泄露的事件频发,并呈现迅猛发展的态势。一方面,2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万用户账号和密码被公开,严重威胁到社会秩序和公众利益。另一方面,用户在手机端的个人安全隐患也无处不在,从购买手机到使用手机,从手机丢失到手机寻回,通话被窃听、信息遭外泄,个人隐私安全无时无刻都有被窥探和泄露的危险。
 

  “X卧底”窃听软件、CIQ偷窥用户隐私等,一再刺痛我们的神经。面对窃听病毒的泛滥,隐私泄露事件的频繁上演,我们到底该何去何从?
 

  据工业和信息化部电子科技情报研究所副所长刘九如透露,根据一项受工信部信息安全协调司委托的调查显示,60%受访者遇到个人信息被盗用的问题,60%左右收到过垃圾短信,60%的受调查对象对当前个人信息保护的现状表示不满。有近75%的调查对象希望进一步立法来加强个人信息保护,其中66%以上被调查对象认为应加大打击非法机构和获取个人信息的行为。
 

  工业和信息化部副部长杨学山在会上表示,个人信息安全已成为目前网络发展的重要问题,加强相关法律法规建设具有重要意义。奇虎360公司总裁齐向东也认为,中国互联网隐私保护的总体状况是非常令人担忧的。
 

  据了解,我国目前涉及个人信息保护的法律法规已有很多,其中全国人大及其常委会发布的有近40部,国务院发布的法规30部左右,还有工业和信息化部(含原信息产业部)、银监会、保监会等部门发布的近200部个人信息保护的规章。但刘九如认为,由于对个人信息保护缺少明确界定和保护力度,因此,对个人信息保护造成困扰。
 

  中国电子信息产业发展研究院院长、中国软件评测中心主任罗文在会上表示,全球已经有50多个国家启动了互联网个人信息安全法案,虽然中国也有相关政策,但效果并不乐观,落实和推动个人信息保护工作势在必行。

作者:何可 来源:中国质量新闻网 发布时间:2012年03月20日
相关信息
没有相关内容
用户信息中心
本月排行TOP10
  • 还没有任何项目!
联系我们  |  关于我们  |  友情链接  |  版权声明  |  管理登录
Copyright ©2010 - 2015 北京中标金质科技有限责任公司 电话:010-62993931 地址:北京市海淀区后屯南路26号专家国际公馆5-20室
备案编号:京公网安备11010802008867号 京ICP备09034504号 新出发京零字第海140366号