中新社北京12月28日电 (记者 刘育英)中国正在通过立法手段对互联网上的个人信息加以保护。与此同时,关于网络信息保护的标准体系也在加紧制定当中。
记者从中国软件测评中心了解到,中国第一个个人信息保护专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已经发布,将于明年2月1日实施。
该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中,信息主体、管理者、获得者和独立测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。
软件测评中心研究员刘陶接受采访说,指南虽然不是强制性执行标准,但它对个人信息处理过程中应遵循的原则作出明确规定,例如收集的目的和使用的范围必须明确告知消费者。指南将对个人信息保护相关法律的落地提供指导性作用。
据了解,2012年国家发改委信息安全专项对个人信息保护标准体系的研究和建设给予支持。个人信息保护标准体系是一个大的标准簇,其中《信息安全技术公共及商用服务信息系统个人信息保护指南》是一个基础性文件,对个人信息保护的原则作出概括性要求,后续还将有各个细分领域的标准出台。
刘陶介绍,目前已经立项的有《个人信息保护管理要求》、《移动智能终端个人信息保护技术要求》等。2013年,这些标准的研究制定工作将全面展开。(完)
热2024-05-26
热2024-03-08
热2024-01-15
热2023-11-19
热2023-10-22
热2023-02-07
热2022-12-05
热2022-11-23
热2022-11-23
热2022-10-09