我国个人信息保护国家标准制定完成
http://msn.finance.sina.com.cn 2012-03-20 08:23 来源: 中国质量新闻网我国个人信息保护国家标准制定完成
明确了信息主体、管理者、获得者和独立测评机构的角色与职责
央视今年3.15晚会曝光了多家银行非法出售个人征信报告、银行卡信息等必需严格保密的信息。报道称,招商银行、工商银行以及农业银行员工向其他人出售客户个人信息,导致银行客户资金被盗。据悉,近年来,个人信息泄漏事件时有发生,直接造成许多银行储户账户屡屡失窃。 刘关关摄
本报讯(记者何 可)3月15日下午,在主题为“保护个人信息增强行业自律”的2012年中国个人信息保护大会上,主办方中国软件评测中心介绍了我国第一个“个人信息保护”专项国家标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)的制定与主要内容,同时还发布了《2012年网站个人信息保护政策测评报告》及《2012年Android手机软件个人信息安全报告》。
据介绍,《指南》已制定完成,正按程序报批。工业和信息化部信息安全协调司副司长欧阳武在会上说,该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除4个环节中,信息主体、管理者、获得者和独立测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。
与此同时,针对个人信息管理者使用信息系统对个人信息的处理,《指南》提出8个基本原则:目的明确原则、最少够用原则、公开告知原则、个人同意原则、质量保证原则、安全保障原则、诚信履行原则、责任明确原则。但会议同时指出,《指南》仅是从宏观上对个人信息保护提供了框架性指导,具体的技术性保护指南有待进一步研究制定。
近年来,随着信息技术的飞速发展及智能手机的日益普及,国内有关个人信息泄露的事件频发,并呈现迅猛发展的态势。一方面,2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万用户账号和密码被公开,严重威胁到社会秩序和公众利益。另一方面,用户在手机端的个人安全隐患也无处不在,从购买手机到使用手机,从手机丢失到手机寻回,通话被窃听、信息遭外泄,个人隐私安全无时无刻都有被窥探和泄露的危险。
“X卧底”窃听软件、CIQ偷窥用户隐私等,一再刺痛我们的神经。面对窃听病毒的泛滥,隐私泄露事件的频繁上演,我们到底该何去何从?
据工业和信息化部电子科技情报研究所副所长刘九如透露,根据一项受工信部信息安全协调司委托的调查显示,60%受访者遇到个人信息被盗用的问题,60%左右收到过垃圾短信,60%的受调查对象对当前个人信息保护的现状表示不满。有近75%的调查对象希望进一步立法来加强个人信息保护,其中66%以上被调查对象认为应加大打击非法机构和获取个人信息的行为。
工业和信息化部副部长杨学山在会上表示,个人信息安全已成为目前网络发展的重要问题,加强相关法律法规建设具有重要意义。奇虎360公司总裁齐向东也认为,中国互联网隐私保护的总体状况是非常令人担忧的。
据了解,我国目前涉及个人信息保护的法律法规已有很多,其中全国人大及其常委会发布的有近40部,国务院发布的法规30部左右,还有工业和信息化部(含原信息产业部)、银监会、保监会等部门发布的近200部个人信息保护的规章。但刘九如认为,由于对个人信息保护缺少明确界定和保护力度,因此,对个人信息保护造成困扰。
中国电子信息产业发展研究院院长、中国软件评测中心主任罗文在会上表示,全球已经有50多个国家启动了互联网个人信息安全法案,虽然中国也有相关政策,但效果并不乐观,落实和推动个人信息保护工作势在必行。《中国质量报》