从2013年2月1日起,由工信部联合其他部门制定的《信息安全技术公共及商用服务信息系统个人隐私信息保护指南》正式实施,这是我国首个个人隐私信息保护标准。
这个指南最显著的特点是将个人隐私信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。
对于个人一般信息的处理可以建立在默许同意的基础上,只要个人隐私信息主体没有明确说反对,便可收集和利用。但对于个人敏感信息,则要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人隐私信息主体明确的授权。
指南还正式提出了处理个人隐私信息时应当遵循的八项根本原则,即目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项根本原则的具体要求。
指南要求,个人隐私信息的加工阶段不可以违背收集阶段已告知的使用目的,同时保证工艺流程中个人隐私信息不被任何与处理目的无关的个人、组织和机构获知。
但业内不少有经验的人指出,由于这个指南仅是一个技术性标准,缺乏对违反这个标准的惩罚性措施,因此对于打击个人隐私信息犯罪尚不具有威慑性。
上一篇: 供应链视角下制造体系数字化转型策略
