中国即将出台的信息安全和个人信息保护指南

中国即将出台的信息安全和个人信息保护指南
4月13日最新收购的消息:工业和信息化部公布的个人信息保护指南信息安全技术公共及商用服务信息系统已经完成,现已作为指导性技术文件由国家信息安全标准化技术委员会办公室主任会审查和批准程序与由国家标准化管理委员会批准的国家标准。

本标准明确规定,处理个人信息应具有明确、明确、合理的目的。当个人信息被告知时,我们应该得到个人信息的同意。我们应该在个人信息的目的是达到删除个人信息。本标准最显著的特点是将个人信息纳入个人一般信息和个人敏感信息,并提出了默许和明确同意的概念。个人一般信息的处理可以基于默许,它可以收集和利用,只要个人信息主体不明确反对。但对于个人敏感信息,需要建立在明示同意的基础上。收集和利用之前,必须首先获得个人信息主体的明确授权。本标准也正式提出个人信息处理时应遵循八个基本原则,即目的,至少,向公众和个人承诺,质量保证,安全性,完整性和履行职责明确、分类收集、加工、转移、删除四个环节,并提出了具体的要求,每一个环节的八个基本原则的实现。


据介绍,该标准是由全国信息安全标准化技术委员会组织的30多个单位,如中国软件评测中心部有关负责人表示,随着信息技术的广泛应用和互联网的普及,在社会经济活动中的个人信息中的地位日益突出,个人信息的滥用现象的出现,给社会秩序和个人利益带来极大的损害。作为国家标准,这个标准可以进一步促进公民意识,促进个人信息保护的共识,对于个人我立法积累经验信息保护,个人信息处理行为可以在一定程度上规范了行业的自律机制和模式指导下的政府建设,组织和机构的各种政府机构和其他组织,除履行公共管理职责适用本标准的个人信息保护在个人信息处理过程的信息系统。

推荐阅读