工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。
这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
这项标准还正式提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。
国外保护个人信息经验
美国
翻他人垃圾袋可能被诉
美国保护隐私权的法案早在1974年就已通过生效,之后又有财务隐私权法、联邦电子通信隐私权法、计算机对比和隐私权保护法等不断补充进来,美国各州还制定了一些保护本州公民隐私的细化法律。在美国某些州,居民每天早晨扔在门口的垃圾袋,只能由垃圾处理公司的专用卡车运走,任何人如果未经许可擅自搬运或打开垃圾袋,都有可能面临侵犯公民隐私权的起诉,因为垃圾袋中常常难免会有信用卡收据、电话和购物账单等隐私信息。
日本
注重提高个人保护意识
在健全法律的同时,日本政府同样注重提高公民的个人信息保护意识。经过几年的宣传和普及教育,个人信息安全意识已渗透到日本人的生活中。例如,过去日本人在邀请人参加活动时,习惯让受邀请人用明信片的方式回复是否出席,收信人需在明信片的背面选择出席与否,再填上姓名、单位和住址等。现在,许多主办方会随信附上一张和明信片尺寸相同的单面带不干胶的纸板,并提醒收信人填写完明信片后用纸板覆盖。
欧洲
法律严格保护个人信息
欧洲在保护个人信息方面成效显著,这与欧盟采用严格的法律法规来加强信息保护不无关系。1995年欧盟通过《欧盟个人数据保护指令》,协调各国国内法以确保个人信息在欧盟范围内自由流动。各欧盟国家也分别制定国内的相关法律,保护信息安全。德国于1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年,英国制定《数据保护法》。