1月21日,中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。中国个人信息保护工作正式进入有标可依阶段。
中国电子信息产业发展研究院副院长黄子河在会上说为制止和杜绝个人信息滥用,在完善法律制度的同时,必须建立事前预防机制,由行业组织依据个人信息保护的通行原则并照顾到行业特点,制定个人信息保护的标准规范,采取行业自律的方式,开展个人信息保护工作。
中国工业和信息化部信息安全协调司副司长欧阳武说,标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
目前在保护个人信息方面国际立法界有个新趋势,即以预防为主。欧阳武说,在互联网信息时代,个人信息安全的侵犯者和被害人是不对等的,必须立足于事前防范。工业和信息化部信息安全协调司副司长欧阳武表示,这项标准是由全国信息安全标准化技术委员会提出并归口组织,中国软件评测中心牵头,联合多家单位制定。该标准是我国首个关于个人信息保护的国家标准,于去年11月发布。
