长沙宝

 找回密码
 免费注册

QQ登录

只需一步,快速开始

搜索
查看: 519|回复: 0
打印 上一主题 下一主题

个人信息使用后应立即删除 国家标准即将出台

[复制链接]
跳转到指定楼层
1
发表于 2012-4-6 22:02:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  指南提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确八项。

  综合新华社、《新京报》报道,工业和信息化部中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台。指南规定,个人信息用后需立即删除。

  个人信息泄露七成系内部作案

  据悉,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。

  指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确八项。

  中国软件测评中心透露,个人信息泄露中70%至80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。

  指南规定,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。

  将培养独立第三方专业机构

  据工业和信息化部信息安全协调司副司长欧阳武介绍,目前在保护个人信息方面国际立法界有个新的趋势,即“以预防为主”。“在互联网信息时代,个人信息安全的侵犯者和被害人是不对等的,首先是有时难以找到具体的侵权方,其次侵害后果已经形成,事后即使追究也无法消除影响。所以民法‘民不举官不究’的原则恐怕就不能适应信息时代的需求,而必须运用刑事法的原则,立足于事前防范,明确个人信息管理者的一整套法定责任。”

  欧阳武透露,下一步政府部门还将培养、扶持独立的第三方专业机构,对企业保护个人信息的工作进行全方位审查,保证系列标准的落实。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|小黑屋|手机版|长沙宝 ( 湘ICP备05004075号 )

GMT+8, 2019-10-31 19:20 , Processed in 0.186419 second(s), 13 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表