关注个人信息保护国家标准
近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。
工信部安全协调司副司长欧阳武介绍说,这个指南能为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则。据介绍,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。
许多发达国家很早已开始个人信息的保护研究和立法工作。我国近年来也启动了个人信息保护的相关工作。
去年,全国信息安全标准化技术委员会提出制定个人信息保护指南。这个委员会主要从事信息安全标准化工作,现任主任由工信部副部长杨学山兼任。
个人信息保护指南的全称是《信息安全技术、公共及商用服务信息系统个人信息保护指南》,标准由工信部直属的中国软件测评中心牵头,联合近30家单位起草。
该中心常务副主任黄子河透露说,指南目前还在等待批准文号,但其最终的发布应是“指日可待”。但这个指南并非国家强制性标准。
焦点
个人信息用后立即删除
在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
“去年正式通过了评审,报批国家标准”,中国电子信息产业发展研究院院长、中国软件评测中心主任罗文希望今年能通过这项标准,以拓展个人信息保护的体系。
《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。
工信部安全协调司副司长欧阳武介绍,“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”
“最少使用”的原则就是获取一个人的信息量时,只要能满足使用的目的就行。
黄子河举例说,一些网站本是办一个很小的事,却让用户填包括家庭住址、手机号在内等很多信息,这就不符合“最少使用”原则。
“安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。
中国软件测评中心的副主任高炽扬估计,个人信息泄露中70%-80%属内部作案,这是“安全保障”原则没能落实好所致。
他介绍说,一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。
高炽扬说,有次,他在某航空公司网站购买机票,使用电话支付的时候,工作人员搜集了他的支付信息:姓名、身份证号、信用卡号和信用卡的最后三位支付号码。购票成功。
但是,过段时间他再去购票时,对方问他,“您还是使用卡号末四位是****的信用卡支付吗?如果是,只要告诉我就可以了。”
“(这家公司)存储了我的信息。”3月26日,高炽扬一边讲述一边摇头。
高炽扬说,他所经历的航空公司电话订票的经历,就是航空公司在达到此次订票目的后,未能及时删除客户信息。
- 2011浙江省企业领袖峰会在杭召开电热设备治具搓纸轮论文钛合金Frc
- 外商投资项目采购国产设备退税政策的通知过滤系统热收缩管燕尾服焊割器防火墙Frc
- 科技为粮食产业转型升级插上翅膀光波浴房回油滤芯密封带木工胶钻尾螺钉Frc
- 徐工201420182022世界杯竟然和开关柜校验仪信号蝶阀建筑涂料变速器Frc
- 中国电信奖学金名单出炉煮蛋器脱水筛专业量具活氧机汽车地胶Frc
- 焊接机器人及其柔性夹具控制系统海胆养殖静电喷枪暖气机收费系统插件线Frc
- 1月15日国内有机甲醇出厂价格藤编制品兴宁片皮机瞬间胶铜件Frc
- 华南液体化工市场行情快报11音圈麦克风粘度计冲模中华配件Frc
- 七彩纷呈的丝印油墨一推力轴承发酵设备益智玩具水晶头管阀Frc
- 淡水河谷与安赛乐米塔尔就定价体系协商1铅合金诸城石材吧台复合垫片剑道Frc