青島新聞網(wǎng)手機(jī)客戶端下載 | 青島天氣 | 更多網(wǎng)上媒體 | 疾病查詢 新聞中心> 國(guó)內(nèi)國(guó)際 > 正文

個(gè)人信息保護(hù)將出臺(tái)行業(yè)標(biāo)準(zhǔn) 使用后應(yīng)刪除

來(lái)源:新京報(bào) 2012-04-05 06:23:31

昨日,一位乘客用手機(jī)掃描自己的火車票信息。通過(guò)掃描軟件可獲得火車票二維碼含有的身份證信息。 (記者 浦峰 攝)

  保護(hù)個(gè)人信息將出臺(tái)行業(yè)標(biāo)準(zhǔn)

  由工信部牽頭30多家單位起草,正報(bào)批國(guó)家標(biāo)準(zhǔn);為企業(yè)處理個(gè)人信息提供行為準(zhǔn)則

  近日,工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審,正報(bào)批國(guó)家標(biāo)準(zhǔn)。

  工信部安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武介紹說(shuō),這個(gè)指南能為行業(yè)開(kāi)展自律工作提供了很好的參考,為企業(yè)處理個(gè)人信息制定了行為準(zhǔn)則。據(jù)介紹,我國(guó)信息技術(shù)保護(hù)不容樂(lè)觀,甚至已形成利用個(gè)人信息從事非法獲利的黑色鏈條。特別是去年年底揭露出的中國(guó)互聯(lián)網(wǎng)最大規(guī)模的泄密事件,將個(gè)人信息保護(hù)推向了風(fēng)口浪尖。

  許多發(fā)達(dá)國(guó)家很早已開(kāi)始個(gè)人信息的保護(hù)研究和立法工作。我國(guó)近年來(lái)也啟動(dòng)了個(gè)人信息保護(hù)的相關(guān)工作。

  去年,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出制定個(gè)人信息保護(hù)指南。這個(gè)委員會(huì)主要從事信息安全標(biāo)準(zhǔn)化工作,現(xiàn)任主任由工信部副部長(zhǎng)楊學(xué)山兼任。

  個(gè)人信息保護(hù)指南的全稱是《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》,標(biāo)準(zhǔn)由工信部直屬的中國(guó)軟件測(cè)評(píng)中心牽頭,聯(lián)合近30家單位起草。

  該中心常務(wù)副主任黃子河透露說(shuō),指南目前還在等待批準(zhǔn)文號(hào),但其最終的發(fā)布應(yīng)是“指日可待”。但這個(gè)指南并非國(guó)家強(qiáng)制性標(biāo)準(zhǔn)。

  焦點(diǎn)

  個(gè)人信息用后立即刪除

  在個(gè)人信息安全缺少專門(mén)法律規(guī)范時(shí),一部行業(yè)標(biāo)準(zhǔn)成為業(yè)內(nèi)的希望。

  “去年正式通過(guò)了評(píng)審,報(bào)批國(guó)家標(biāo)準(zhǔn)”,中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院院長(zhǎng)、中國(guó)軟件評(píng)測(cè)中心主任羅文希望今年能通過(guò)這項(xiàng)標(biāo)準(zhǔn),以拓展個(gè)人信息保護(hù)的體系。

  《個(gè)人信息保護(hù)指南》對(duì)個(gè)人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié),其中還提出了個(gè)人信息保護(hù)的原則。

  工信部安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武介紹,“這個(gè)原則包括目的明確、最少使用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確等八項(xiàng)。”

  “最少使用”的原則就是獲取一個(gè)人的信息量時(shí),只要能滿足使用的目的就行。

  黃子河舉例說(shuō),一些網(wǎng)站本是辦一個(gè)很小的事,卻讓用戶填包括家庭住址、手機(jī)號(hào)在內(nèi)等很多信息,這就不符合“最少使用”原則。

  “安全保障”則是要個(gè)人信息管理者一旦收集了個(gè)人信息,就必須建立一套個(gè)人信息保護(hù)制度,明確責(zé)任人和內(nèi)部管理流程,以及應(yīng)對(duì)個(gè)人信息泄露的風(fēng)險(xiǎn)。

  中國(guó)軟件測(cè)評(píng)中心的副主任高熾揚(yáng)估計(jì),個(gè)人信息泄露中70%-80%屬內(nèi)部作案,這是“安全保障”原則沒(méi)能落實(shí)好所致。

  他介紹說(shuō),一些商業(yè)公司掌握大量個(gè)人信息,由于管理制度疏漏,一些內(nèi)部員工未經(jīng)授權(quán)就能獲取客戶信息。

  依照《個(gè)人信息保護(hù)指南》,在收集個(gè)人信息階段告知的“使用目的”達(dá)到后應(yīng)立即刪除個(gè)人信息。

  高熾揚(yáng)說(shuō),有次,他在某航空公司網(wǎng)站購(gòu)買機(jī)票,使用電話支付的時(shí)候,工作人員搜集了他的支付信息:姓名、身份證號(hào)、信用卡號(hào)和信用卡的最后三位支付號(hào)碼。購(gòu)票成功。

  但是,過(guò)段時(shí)間他再去購(gòu)票時(shí),對(duì)方問(wèn)他,“您還是使用卡號(hào)末四位是****的信用卡支付嗎?如果是,只要告訴我就可以了。”

  “(這家公司)存儲(chǔ)了我的信息?!?月26日,高熾揚(yáng)一邊講述一邊搖頭。

  高熾揚(yáng)說(shuō),他所經(jīng)歷的航空公司電話訂票的經(jīng)歷,就是航空公司在達(dá)到此次訂票目的后,未能及時(shí)刪除客戶信息。

  信息保護(hù)指南非強(qiáng)制標(biāo)準(zhǔn)

  “為了經(jīng)濟(jì)效益,無(wú)利不起早。”高熾揚(yáng)估計(jì),目前沒(méi)有哪個(gè)行業(yè)不存在信息泄露。

  比如孕婦生完孩子剛回家,賣奶粉的電話就過(guò)來(lái)了,病人檢查完身體,檢查單還沒(méi)看懂,相應(yīng)的醫(yī)藥公司就已經(jīng)打電話賣藥來(lái)了。

  中國(guó)軟件評(píng)測(cè)中心研究員劉陶把個(gè)人信息比喻成“很多錢(qián)裝在紙糊的銀行里,很容易被黑客破解。”據(jù)他們調(diào)查,公眾最關(guān)心的金融、電信等領(lǐng)域的個(gè)人信息安全。

  而讓人擔(dān)憂的是,這個(gè)指南標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn),甚至也不是推薦性標(biāo)準(zhǔn),標(biāo)準(zhǔn)通過(guò)會(huì)對(duì)行業(yè)起到多大的規(guī)范效力,仍待觀察。

  中國(guó)軟件評(píng)測(cè)中心主任助理朱璇說(shuō),此次個(gè)人信息安全國(guó)家標(biāo)準(zhǔn)“屬于技術(shù)指導(dǎo)文件”。

  國(guó)家標(biāo)準(zhǔn)分為三種,一個(gè)是強(qiáng)制性標(biāo)準(zhǔn),一個(gè)是推薦性標(biāo)準(zhǔn),一個(gè)是指導(dǎo)性技術(shù)文件,標(biāo)準(zhǔn)可以作為參考。而國(guó)家強(qiáng)制性標(biāo)準(zhǔn)多在食品安全領(lǐng)域。

  不過(guò),黃子河認(rèn)為,標(biāo)準(zhǔn)適用于除了政府機(jī)關(guān)等行使公共管理職能以外的各類組織和機(jī)構(gòu),特別是電信、醫(yī)療等涉及個(gè)人敏感信息比較多的服務(wù)機(jī)構(gòu)。

  現(xiàn)狀

  40部法律難約束個(gè)人信息泄露

  工信部電子科技情報(bào)研究所副所長(zhǎng)劉九如統(tǒng)計(jì),目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個(gè)人信息保護(hù),其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定,醫(yī)療信息規(guī)定,個(gè)人信用管理辦法等。

  “針對(duì)個(gè)人信息的法律法規(guī)并不少,然而內(nèi)容較為分散、法律法規(guī)層級(jí)偏低。”劉九如說(shuō)。

  刑法修正案(七)被認(rèn)為是個(gè)人信息立法的標(biāo)志性事件之一。

  2009年,刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名,首次將公民個(gè)人信息納入刑法保護(hù)范疇,規(guī)定要追究泄露、竊取和售賣公民個(gè)人信息行為的刑事責(zé)任。

  但是,這一犯罪主體是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。除此之外,還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會(huì)計(jì)師事務(wù)所等掌握個(gè)人信息的機(jī)構(gòu)和單位。

  諸多法律界人士認(rèn)為,刑法未明確該罪的具體界定標(biāo)準(zhǔn),這一條款還有進(jìn)一步改進(jìn)和完善的空間。

  另外,專家認(rèn)為法律中對(duì)信息泄露者懲罰機(jī)制不夠。

  前段時(shí)間,警方破獲CSDN(即中國(guó)軟件開(kāi)發(fā)聯(lián)盟)的600多萬(wàn)條用戶名和密碼泄露案件,“目前為止對(duì)網(wǎng)站的處罰只是提出行政警告,太輕了,這種處罰幾乎沒(méi)有威懾力?!北本┛萍即髮W(xué)經(jīng)管學(xué)院教授梅紹祖說(shuō)。

  梅紹祖認(rèn)為,如果在國(guó)外,這樣的大規(guī)模用戶信息泄露,至少應(yīng)該有經(jīng)濟(jì)處罰。

  2009年,《侵權(quán)責(zé)任法》的通過(guò),使“人肉搜索”侵犯受害人權(quán)利的責(zé)任認(rèn)定有了法律的統(tǒng)一規(guī)制,如果網(wǎng)站無(wú)視受害人提出的屏蔽、刪除要求,就要承擔(dān)連帶責(zé)任。

  但是,社科院法學(xué)所研究員周漢華說(shuō),《刑法》和《侵權(quán)責(zé)任法》都屬于事后救濟(jì),在網(wǎng)絡(luò)時(shí)代要對(duì)網(wǎng)絡(luò)安全以及個(gè)人信息進(jìn)行全流程的監(jiān)管才更為有效。

  個(gè)人信息安全法未入立法程序

  《個(gè)人信息安全法》并非從未嘗試破冰。

  工業(yè)和信息化部副部長(zhǎng)楊學(xué)山回憶,2003年的4月,國(guó)務(wù)院信息化辦公室專門(mén)對(duì)個(gè)人信息立法研究課題進(jìn)行部署,2005年《個(gè)人信息保護(hù)法》專家意見(jiàn)稿已經(jīng)提交。不過(guò)這項(xiàng)立法建議一直未能進(jìn)入正式的立法程序。

  參與此次專家意見(jiàn)稿的梅紹祖說(shuō),當(dāng)時(shí)文本已從國(guó)務(wù)院信息化辦公室上報(bào)到國(guó)務(wù)院法制辦,此次未能進(jìn)入正式立法程序的原因很復(fù)雜,主要是“從緊迫性上講還沒(méi)太關(guān)注這個(gè)問(wèn)題”。

  梅紹祖承認(rèn),凡事總有輕重緩急,有關(guān)部門(mén)會(huì)綜合考慮,但考慮到目前我國(guó)發(fā)生的個(gè)人信息泄露和被盜、個(gè)人隱私侵犯以及個(gè)人信息交易的事件愈演愈烈的現(xiàn)實(shí),再發(fā)展下去可能會(huì)影響到整個(gè)社會(huì)經(jīng)濟(jì)活動(dòng),“我覺(jué)得緊迫性早就有了,可能各個(gè)層面感覺(jué)不一樣,有人覺(jué)得沒(méi)那么緊迫”。

  工信部副部長(zhǎng)楊學(xué)山力主加快立法。

  他說(shuō),個(gè)人信息保護(hù)實(shí)行面廣,一定要從法的角度規(guī)范,才能使這項(xiàng)工作在法律上有依據(jù)。

  “這幾年我們和大家一起在個(gè)人信息立法盡快進(jìn)入正式程序正在努力?!睏顚W(xué)山說(shuō),在大家的努力下,“尤其是在今天個(gè)人信息保護(hù)已經(jīng)成為社會(huì)迫切的問(wèn)題,立法的進(jìn)程就會(huì)加快”。(記者 郭少峰 吳鵬)

-

相關(guān)鏈接

上一篇:銀行收費(fèi)明碼標(biāo)價(jià)遭質(zhì)疑:標(biāo)價(jià)模糊網(wǎng)站無(wú)法查
下一篇:上海交大學(xué)生游太湖發(fā)生快艇撞船 致2死2失蹤

相關(guān)閱讀