來自工業(yè)和信息化部的消息顯示:由全國信息安全標(biāo)準(zhǔn)化委員會(huì)提出并歸口組織的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已經(jīng)編制完成,并已作為指導(dǎo)性技術(shù)文件通過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)辦公室審議�,正按照國家標(biāo)準(zhǔn)審批程序上報(bào)國家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)。
《指南》將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息����,并提出了默許同意和明示同意的概念����。對(duì)于個(gè)人一般信息的處理�����,可以建立在默許同意的基礎(chǔ)上��,只要是個(gè)人信息主體沒有明確表示反對(duì)���,便可以收集和利用。但對(duì)于個(gè)人敏感信息�,則需要建立在明示同意的基礎(chǔ)上,在收集和利用之前���,必須首先獲得個(gè)人信息主體明確的授權(quán)�。
《指南》還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則�����,即目的明確����、最少夠用、公開告知���、個(gè)人同意��、質(zhì)量保證�、安全保障、誠信履行和責(zé)任明確����,劃分了收集、加工�����、轉(zhuǎn)移和刪除四個(gè)環(huán)節(jié)����,并對(duì)每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。該項(xiàng)標(biāo)準(zhǔn)還明確要求���,處理個(gè)人信息應(yīng)當(dāng)具有特定����、明確和合理的目的���,應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意�����,應(yīng)當(dāng)在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息�����。(本報(bào)記者 張意軒整理)
