央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
日前,工信部中國軟體測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》(以下簡稱“指南”)已正式通過評審,正報批國家標準。指南規定,個人信息用後需立即刪除。
據估計,個人信息洩露中70%-80%屬內部作案,這是“安全保障”原則沒能落實好所致。一些商業公司掌握大量個人信息,由於管理制度疏漏,一些內部員工未經授權就能獲取客戶信息。
個人信息洩露 7成內部作案
據悉,我國信息技術保護不容樂觀,甚至已形成利用個人信息從事非法獲利的黑色鏈條。特別是去年年底揭露出的中國互聯網最大規模的泄密事件,將個人信息保護推向了風口浪尖。在個人信息安全缺少專門法律規範時,一部行業標準成為業內的希望。
指南對個人信息的處理包括收集、加工、轉移和刪除四個主要環節,其中還提出了個人信息保護的原則,包括目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確等八項。
中國軟體測評中心透露,個人信息洩露中70%-80%屬內部作案,這是“安全保障”原則沒能落實好所致。一些商業公司掌握大量個人信息,由於管理制度疏漏,一些內部員工未經授權就能獲取客戶信息。
指南規定,在收集個人信息階段告知的“使用目的”達到後應立即刪除個人信息。
●鏈結
個人信息保護遭遇法律尷尬
一直以來,專家學者都在呼籲,立法部門應儘快將個人信息保護提上議事日程。為此,2005年《個人信息保護法》專家意見稿已經提交,但這項立法建議一直未能進入正式的立法程序。
2009年,刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名,首次將公民個人信息納入刑法保護範疇,規定要追究洩露、竊取和售賣公民個人信息行為的刑事責任。這被認為是保護個人信息的標誌性事件。
同年,《侵權責任法》的通過,使“人肉搜索”侵犯受害人權利的責任認定有了法律的統一規制,如果網站無視受害人提出的屏蔽、刪除要求,就要承擔連帶責任。
專家指出,《刑法》和《侵權責任法》都屬於事後救濟,在網絡時代要對網絡安全以及個人信息進行全流程的監管才更為有效。