个人信息保护指导性文件出台

来源:畅享网  作者:孔维维
2012/4/5 11:52:45
畅享网:据悉,国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考。而国家强制性标准多在食品安全领域。

近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。这个指南并非国家强制性标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。

据悉,国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考。而国家强制性标准多在食品安全领域。有人担心这个指南标准不是强制性标准,甚至也不是推荐性标准,标准通过会对行业起到多大的规范效力,仍待观察。目前我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。这个指南能为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则。

警方破获CSDN(即中国软件开发联盟)的600多万条用户名和密码泄露案件,但目前为止对网站的处罚只是提出行政警告,没有经济处罚,这种处罚力度显然太轻。行业人士认为,针对个人信息的法律法规并不少,然而内容较为分散、法律法规层级偏低。有诸多法律界人士认为,目前刑法关于“个人信息”的具体界定标准还需进一步改进和完善的空间。反观国外,国外处罚垃圾短信和出售个人信息行为,对未构成犯罪的,一律施以严厉的罚款,让商家芒刺在背,不敢越雷池半步。

结语:保护个人信息必须从源头抓起,对泄密的商家处以“严刑”,公民个人信息被泄露并造成损失,有权起诉商业机构要求赔偿。尤其是电信、医疗等涉及个人敏感信息比较多的服务机构更应该严格防范。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918