个人信息保护指导性文件出台

近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。这个指南并非国家强制性标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。

据悉，国家标准分为三种，一个是强制性标准，一个是推荐性标准，一个是指导性技术文件，标准可以作为参考。而国家强制性标准多在食品安全领域。有人担心这个指南标准不是强制性标准，甚至也不是推荐性标准，标准通过会对行业起到多大的规范效力，仍待观察。目前我国信息技术保护不容乐观，甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件，将个人信息保护推向了风口浪尖。这个指南能为行业开展自律工作提供了很好的参考，为企业处理个人信息制定了行为准则。

警方破获CSDN(即中国软件开发联盟)的600多万条用户名和密码泄露案件，但目前为止对网站的处罚只是提出行政警告，没有经济处罚，这种处罚力度显然太轻。行业人士认为，针对个人信息的法律法规并不少，然而内容较为分散、法律法规层级偏低。有诸多法律界人士认为，目前刑法关于“个人信息”的具体界定标准还需进一步改进和完善的空间。反观国外，国外处罚垃圾短信和出售个人信息行为，对未构成犯罪的，一律施以严厉的罚款，让商家芒刺在背，不敢越雷池半步。

结语：保护个人信息必须从源头抓起，对泄密的商家处以“严刑”，公民个人信息被泄露并造成损失，有权起诉商业机构要求赔偿。尤其是电信、医疗等涉及个人敏感信息比较多的服务机构更应该严格防范。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友