中國共產黨新聞>>24小時滾動新聞

個人敏感信息收集利用須獲得信息主體授權

2013年01月22日05:19    來源:重慶日報

  據新華社北京1月21日電 (記者 張辛欣)我國首個個人信息保護國家標准——《信息安全技術公共及商用服務信息系統個人信息保護指南》將於2月1日起實施。該標准最顯著的特點是規定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權。

  工業和信息化部信息安全協調司副司長歐陽武在21日舉行的個人信息保護國家標准宣講會上說,這項標准是由全國信息安全標准化技術委員會提出並歸口組織,中國軟件評測中心牽頭,聯合多家單位制定。該標准是我國首個關於個人信息保護的國家標准,於去年11月發布。

  這項標准明確要求,處理個人信息應有特定、明確和合理的目的,並在個人信息主體知情的情況下獲得個人信息主體的同意,在達成個人信息使用目的之后刪除個人信息。

  其中,標准最顯著的特點是將個人信息分為個人一般信息和個人敏感信息,並提出默許同意和明示同意的概念。對於個人一般信息的處理可以建立在默許同意的基礎上,隻要個人信息主體沒有明確表示反對,便可收集和利用。對於個人敏感信息,則需要建立在明示同意的基礎上,在收集和利用之前,必須首先獲得個人信息主體明確的授權。

  這項標准還提出了處理個人信息時應當遵循的八項基本原則,即目的明確、最少夠用、公開告知、個人同意、質量保証、安全保障、誠信履行和責任明確。

  中國軟件評測中心副主任朱璇說,標准的出台意味著我國個人信息保護工作正式進入“有標可依”階段。

(來源:重慶日報)

(責編:ss)
  • 最新評論
  • 熱門評論
查看全部留言
微信“掃一掃”添加“學習微平台”

微信“掃一掃”添加“學習微平台”