- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
《個人信息保護指南》將出 給個人信息穿上"馬甲"
關鍵詞: 信息產業部 信息安全技術 安全保障 個人信息保護指南 隱私權法
|
|
資料圖片:2011年3月27日,有網友發現上海多個小區的業主名字和電話等信息出現在百度文庫里,有泄露居民信息嫌疑。(CFP供圖)
剛生了寶寶,推銷奶粉的電話就“如約而至”;報名參加了職稱考試,各種輔導課程推薦甚至考題解密很快出現在短信中;辦理一張銀行卡,股票、基金、保險各種各樣的專業人士自告奮勇要幫你理財……
有報道稱,800元能買數百樓盤業主信息,0.3元可收購一個新生寶寶信息,不法之徒已將個人信息商品化,以低廉的價格打包出售。
一項受工信部信息安全協調司委托的調查顯示,60%受訪者遇到個人信息被盜用的問題,60%左右收到過垃圾短信,60%的受調查對象對當前個人信息保護的現狀表示不滿。
個人信息泄露的事件層出不窮,一部非強制性的技術標準是否能夠保住個人信息,避免我們成為信息社會的“透明人”?或許其保護作用只相當于一件“馬甲”?
新聞回放
《個人信息保護指南》有望今年上半年出臺
據新華社消息,工業和信息化部信息安全協調司副司長歐陽武日前透露,《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)目前正在國家標準委進行最后的技術審批,預計今年上半年正式出臺。
據統計,我國目前涉及到個人信息保護的法律法規已有很多,其中全國人大及其常委會發布的有近40部,國務院發布的法規30部左右,還有工業和信息化部(含原信息產業部)、銀監會、保監會等部門發布了近200部的個人信息保護的規章。但如何保護,卻沒有具體、詳細的規定和技術措施,導致這些提法形同虛設。
據介紹,《指南》不僅明確了信息保護系統中一些原本模糊的概念,也為各方提供了一個行為規范。歐陽武透露,下一步政府部門還將培養、扶持獨立的第三方專業機構,對企業保護個人信息的工作進行全方位審查,保證系列標準的落實。
聚焦《指南》
提出“最少信息收集”原則
《指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節,其中還提出了個人信息保護的原則。
指南起草人、中國軟件測評中心副主任高熾揚介紹說,《指南》一項關鍵原則就是即“最少信息收集”或“最少夠用原則”,即獲取一個人的信息量時,只要能滿足使用目的就行。例如在論壇注冊,如果只看帖、發帖,就不需要留下家庭地址和手機網絡公司對用戶信息的收集和保管,降低了用戶信息泄露的風險。
“安全保障”則是要個人信息管理者一旦收集了個人信息,就必須建立一套個人信息保護制度,明確責任人和內部管理流程,以及應對個人信息泄露的風險。高熾揚估計,個人信息泄露中70%—80%屬內部作案,這是“安全保障”原則沒能落實好所致。
依照《指南》,在收集個人信息階段告知的“使用目的”達到后應立即刪除個人信息。不過,目前普遍的現狀是,一旦信息被采集,即被采集者保存至數據庫,極少有“用后即刪”的。