中國(guó)工業(yè)和信息化部12日正式宣布，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已編制完成，現(xiàn)已作為指導(dǎo)性技術(shù)文件通過全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任辦公會(huì)審議，正按照國(guó)家標(biāo)準(zhǔn)審批程序上報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)。

這項(xiàng)標(biāo)準(zhǔn)明確要求，處理個(gè)人信息應(yīng)當(dāng)具有特定、明確和合理的目的，應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意，應(yīng)當(dāng)在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。

這項(xiàng)標(biāo)準(zhǔn)最顯著的特點(diǎn)是將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息，并提出了默許同意和明示同意的概念。對(duì)于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個(gè)人信息主體沒有明確表示反對(duì)，便可收集和利用。但對(duì)于個(gè)人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個(gè)人信息主體明確的授權(quán)。

這項(xiàng)標(biāo)準(zhǔn)還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則，即目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確，劃分了收集、加工、轉(zhuǎn)移、刪除四個(gè)環(huán)節(jié)，并針對(duì)每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。

據(jù)介紹，這項(xiàng)標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口組織，中國(guó)軟件測(cè)評(píng)中心等30多家單位參與編制。

工信部有關(guān)負(fù)責(zé)人表示，作為國(guó)家標(biāo)準(zhǔn)，這項(xiàng)標(biāo)準(zhǔn)的出臺(tái)，可以進(jìn)一步促進(jìn)公民對(duì)個(gè)人信息保護(hù)的自覺，增進(jìn)共識(shí)，為個(gè)人信息保護(hù)立法積累經(jīng)驗(yàn)，可以在一定程度上規(guī)范個(gè)人信息的處理行為，構(gòu)建政府引導(dǎo)下的行業(yè)自律機(jī)制和模式。除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類組織和機(jī)構(gòu)，在利用信息系統(tǒng)處理個(gè)人信息過程中的個(gè)人信息保護(hù)都適用這個(gè)標(biāo)準(zhǔn)。

來源：新華網(wǎng) 編輯：張少虎

相關(guān)新聞：

個(gè)人信息安全，出路在何處？