个人信息保护将出台国标
日前,工信部中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。指南规定,个人信息用后需立即删除。
我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。
中国软件测评中心透露,个人信息泄露中70%至80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
指南规定,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。
(摘自《新闻晨报》 2012年4月6日)
我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。
中国软件测评中心透露,个人信息泄露中70%至80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
指南规定,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。
(摘自《新闻晨报》 2012年4月6日)
