《個人信息保護指南》將出臺 給你的個人信息穿上“馬甲”
資料圖片:2011年3月27日,有網(wǎng)友發(fā)現(xiàn)上海多個小區(qū)的業(yè)主名字和電話等信息出現(xiàn)在百度文庫里,有泄露居民信息嫌疑。
剛生了寶寶,推銷奶粉的電話就“如約而至”;報名參加了職稱考試,各種輔導(dǎo)課程推薦甚至考題解密很快出現(xiàn)在短信中;辦理一張銀行卡,股票、基金、保險各種各樣的專業(yè)人士自告奮勇要幫你理財……
有報道稱,800元能買數(shù)百樓盤業(yè)主信息,0.3元可收購一個新生寶寶信息,不法之徒已將個人信息商品化,以低廉的價格打包出售。
一項受工信部信息安全協(xié)調(diào)司委托的調(diào)查顯示,60%受訪者遇到個人信息被盜用的問題,60%左右收到過垃圾短信,60%的受調(diào)查對象對當(dāng)前個人信息保護的現(xiàn)狀表示不滿。
個人信息泄露的事件層出不窮,一部非強制性的技術(shù)標準是否能夠保住個人信息,避免我們成為信息社會的“透明人”?或許其保護作用只相當(dāng)于一件“馬甲”?
新聞回放
《個人信息保護指南》有望今年上半年出臺
據(jù)新華社消息,工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武日前透露,《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》(以下簡稱《指南》)目前正在國家標準委進行最后的技術(shù)審批,預(yù)計今年上半年正式出臺。
據(jù)統(tǒng)計,我國目前涉及到個人信息保護的法律法規(guī)已有很多,其中全國人大及其常委會發(fā)布的有近40部,國務(wù)院發(fā)布的法規(guī)30部左右,還有工業(yè)和信息化部(含原信息產(chǎn)業(yè)部)、銀監(jiān)會、保監(jiān)會等部門發(fā)布了近200部的個人信息保護的規(guī)章。但如何保護,卻沒有具體、詳細的規(guī)定和技術(shù)措施,導(dǎo)致這些提法形同虛設(shè)。
據(jù)介紹,《指南》不僅明確了信息保護系統(tǒng)中一些原本模糊的概念,也為各方提供了一個行為規(guī)范。歐陽武透露,下一步政府部門還將培養(yǎng)、扶持獨立的第三方專業(yè)機構(gòu),對企業(yè)保護個人信息的工作進行全方位審查,保證系列標準的落實。
聚焦《指南》
提出“最少信息收集”原則
《指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié),其中還提出了個人信息保護的原則。
指南起草人、中國軟件測評中心副主任高熾揚介紹說,《指南》一項關(guān)鍵原則就是即“最少信息收集”或“最少夠用原則”,即獲取一個人的信息量時,只要能滿足使用目的就行。例如在論壇注冊,如果只看帖、發(fā)帖,就不需要留下家庭地址和手機網(wǎng)絡(luò)公司對用戶信息的收集和保管,降低了用戶信息泄露的風(fēng)險。
“安全保障”則是要個人信息管理者一旦收集了個人信息,就必須建立一套個人信息保護制度,明確責(zé)任人和內(nèi)部管理流程,以及應(yīng)對個人信息泄露的風(fēng)險。高熾揚估計,個人信息泄露中70%—80%屬內(nèi)部作案,這是“安全保障”原則沒能落實好所致。
依照《指南》,在收集個人信息階段告知的“使用目的”達到后應(yīng)立即刪除個人信息。不過,目前普遍的現(xiàn)狀是,一旦信息被采集,即被采集者保存至數(shù)據(jù)庫,極少有“用后即刪”的。
相關(guān)新聞:
《個人信息保護指南》將出臺 給你的個人信息穿上“馬甲”
個人信息泄露形成黑色產(chǎn)業(yè)鏈 幾乎人人“裸奔”
工信部宣布中國即將出臺個人信息保護國家標準
個人信息安全,出路在何處?
工信部將出臺個人信息保護指南