《个人信息保护指南》将出 给个人信息穿上"马甲"

2012年04月17日11:25 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 信息产业部 信息安全技术 安全保障 个人信息保护指南 隐私权法

资料图片:2011年3月27日,有网友发现上海多个小区的业主名字和电话等信息出现在百度文库里,有泄露居民信息嫌疑。(CFP供图)

刚生了宝宝,推销奶粉的电话就“如约而至”;报名参加了职称考试,各种辅导课程推荐甚至考题解密很快出现在短信中;办理一张银行卡,股票、基金、保险各种各样的专业人士自告奋勇要帮你理财……

有报道称,800元能买数百楼盘业主信息,0.3元可收购一个新生宝宝信息,不法之徒已将个人信息商品化,以低廉的价格打包出售。

一项受工信部信息安全协调司委托的调查显示,60%受访者遇到个人信息被盗用的问题,60%左右收到过垃圾短信,60%的受调查对象对当前个人信息保护的现状表示不满。

个人信息泄露的事件层出不穷,一部非强制性的技术标准是否能够保住个人信息,避免我们成为信息社会的“透明人”?或许其保护作用只相当于一件“马甲”?

新闻回放

《个人信息保护指南》有望今年上半年出台

据新华社消息,工业和信息化部信息安全协调司副司长欧阳武日前透露,《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台。

据统计,我国目前涉及到个人信息保护的法律法规已有很多,其中全国人大及其常委会发布的有近40部,国务院发布的法规30部左右,还有工业和信息化部(含原信息产业部)、银监会、保监会等部门发布了近200部的个人信息保护的规章。但如何保护,却没有具体、详细的规定和技术措施,导致这些提法形同虚设。

据介绍,《指南》不仅明确了信息保护系统中一些原本模糊的概念,也为各方提供了一个行为规范。欧阳武透露,下一步政府部门还将培养、扶持独立的第三方专业机构,对企业保护个人信息的工作进行全方位审查,保证系列标准的落实。

聚焦《指南》

提出“最少信息收集”原则

《指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。

指南起草人、中国软件测评中心副主任高炽扬介绍说,《指南》一项关键原则就是即“最少信息收集”或“最少够用原则”,即获取一个人的信息量时,只要能满足使用目的就行。例如在论坛注册,如果只看帖、发帖,就不需要留下家庭地址和手机网络公司对用户信息的收集和保管,降低了用户信息泄露的风险。

“安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。高炽扬估计,个人信息泄露中70%—80%属内部作案,这是“安全保障”原则没能落实好所致。

依照《指南》,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。不过,目前普遍的现状是,一旦信息被采集,即被采集者保存至数据库,极少有“用后即删”的。

1   2   3   下一页  


返回顶部文章来源: 科技日报