我國首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》將于2月1日起實施。該標準最顯著的特點是規定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權。
據悉,該標準由全國信息安全標準化技術委員會提出并歸口組織,中國軟件評測中心牽頭,聯合多家單位制定。這項標準是我國首個關于個人信息保護的國家標準,于去年11月發布。
標準明確要求,處理個人信息應有特定、明確和合理的目的,并在個人信息主體知情的情況下獲得個人信息主體的同意,在達成個人信息使用目的之后刪除個人信息。其中,標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息,并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎上,只要個人信息主體沒有明確表示反對,便可收集和利用。對于個人敏感信息,則需要建立在明示同意的基礎上,在收集和利用之前,必須首先獲得個人信息主體明確的授權。
標準還提出了處理個人信息時應當遵循的八項基本原則,即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。
個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權。
轉自:
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
