|
个人信息保护指导性文件出台近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。这个指南并非国家强制性标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。 据悉,国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考。而国家强制性标准多在食品安全领域。有人担心这个指南标准不是强制性标准,甚至也不是推荐性标准,标准通过会对行业起到多大的规范效力,仍待观察。目前我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。这个指南能为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则。 警方破获CSDN(即中国软件开发联盟)的600多万条用户名和密码泄露案件,但目前为止对网站的处罚只是提出行政警告,没有经济处罚,这种处罚力度显然太轻。行业人士认为,针对个人信息的法律法规并不少,然而内容较为分散、法律法规层级偏低。有诸多法律界人士认为,目前刑法关于“个人信息”的具体界定标准还需进一步改进和完善的空间。反观国外,国外处罚垃圾短信和出售个人信息行为,对未构成犯罪的,一律施以严厉的罚款,让商家芒刺在背,不敢越雷池半步。 结语:保护个人信息必须从源头抓起,对泄密的商家处以“严刑”,公民个人信息被泄露并造成损失,有权起诉商业机构要求赔偿。尤其是电信、医疗等涉及个人敏感信息比较多的服务机构更应该严格防范。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|