-我國即將出臺個人信息保護國家標準-

工業(yè)和信息化部12日正式宣布,，《信息安全技術 公共及商用服務信息系統(tǒng)個人信息保護指南》已編制完成，現(xiàn)已作為指導性技術文件通過全國信息安全標準化技術委員會主任辦公會審議,，正按照國家標準審批程序上報國家標準化管理委員會批準,。



 這項標準明確要求，處理個人信息應當具有特定,、明確和合理的目的,，應當在個人信息主體知情的情況下獲得個人信息主體的同意，應當在達成個人信息使用目的之后刪除個人信息,。



 這項標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息,，并提出了默許同意和明示同意的概念,。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對,，便可收集和利用,。但對于個人敏感信息，則需要建立在明示同意的基礎上,，在收集和利用之前,，必須首先獲得個人信息主體明確的授權。



 這項標準還正式提出了處理個人信息時應當遵循的八項基本原則,，即目的明確,、最少夠用、公開告知,、個人同意,、質量保證、安全保障,、誠信履行和責任明確,，劃分了收集、加工,、轉移,、刪除四個環(huán)節(jié)，并針對每一個環(huán)節(jié)提出了落實八項基本原則的具體要求,。



 據(jù)介紹,，這項標準由全國信息安全標準化技術委員會提出并歸口組織，中國軟件測評中心等30多家單位參與編制,。



 工信部有關負責人表示,，隨著信息技術的廣泛應用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會,、經(jīng)濟活動中的地位日益凸顯,，濫用個人信息的現(xiàn)象隨之出現(xiàn)，給社會秩序和個人切身利益帶來了危害,。作為國家標準,，這項標準的出臺，可以進一步促進公民對個人信息保護的自覺,，增進共識,，為個人信息保護立法積累經(jīng)驗，可以在一定程度上規(guī)范個人信息的處理行為,，構建政府引導下的行業(yè)自律機制和模式,。除政府機關等行使公共管理職責的機構以外的各類組織和機構，在利用信息系統(tǒng)處理個人信息過程中的個人信息保護都適用這個標準,。

“好律師網(wǎng)”提供的法律法規(guī)及相關資料僅供您參考,。您在使用相關資料時應自行判斷其正確,、可靠、完整,、有效和及時性,；您須自行承擔因使用前述資料信息服務而產(chǎn)生的風險及責任。

-我國即將出臺個人信息保護國家標準-

最新法律法規(guī)

相關法律法規(guī)