我國首個(gè)個(gè)人信息保護(hù)方面的國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（下稱《指南》）將于2月1日正式實(shí)施。無疑，現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用已經(jīng)延伸至人們生活的各個(gè)領(lǐng)域，隨之而來的個(gè)人信息保護(hù)問題也日益嚴(yán)重，引起社會(huì)各界對個(gè)人信息保護(hù)的日益重視。

在《指南》即將實(shí)施之際，工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心（中國軟件評測中心）于1月21日在北京舉辦個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)宣講會(huì)，對《指南》進(jìn)行了詳細(xì)介紹和解讀。

明確八項(xiàng)原則

歷時(shí)兩年多，經(jīng)過多輪審議與修改的《指南》正是中國軟件評測中心牽頭制定的。而中國軟件評測中心已經(jīng)連續(xù)四年接受工業(yè)和信息化部信息安全協(xié)調(diào)司的委托，開展個(gè)人信息保護(hù)相關(guān)研究工作。

不得不承認(rèn)，要徹底有效地實(shí)現(xiàn)個(gè)人信息保護(hù)，必須上升到法律層面。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武認(rèn)為，立法是保護(hù)個(gè)人信息的最有效手段，法律制裁對制止和杜絕個(gè)人信息濫用有很好的威懾作用。但是，在完善法律制度的同時(shí)，必須建立事前預(yù)防機(jī)制，由行業(yè)組織依據(jù)原則與行業(yè)特點(diǎn)制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范，采取行業(yè)自律的方式，開展個(gè)人信息保護(hù)工作。《指南》正是這樣一個(gè)指導(dǎo)性標(biāo)準(zhǔn)，它明確提出處理個(gè)人信息應(yīng)當(dāng)具有特定、明確和合理的目的，應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意，應(yīng)當(dāng)在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。

據(jù)記者了解，該項(xiàng)標(biāo)準(zhǔn)最顯著的特點(diǎn)是將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息，并提出了默許同意和明示同意的概念。對于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個(gè)人信息主體沒有明確表示反對，便可收集和利用。但對于個(gè)人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個(gè)人信息主體明確的授權(quán)。“這樣的設(shè)計(jì)是在保護(hù)個(gè)人信息的同時(shí)，充分保障了互聯(lián)網(wǎng)應(yīng)用發(fā)展?！睔W陽武說。

此外，《指南》明確提出處理個(gè)人信息時(shí)應(yīng)該遵循的八項(xiàng)原則，即目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、責(zé)任明確、誠實(shí)履行。此外，《指南》還將個(gè)人信息處理劃分為收集、加工、轉(zhuǎn)移、刪除四個(gè)環(huán)節(jié)，并針對每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。

發(fā)起自律組織

顯然，標(biāo)準(zhǔn)的制定和實(shí)施只是第一步。個(gè)人信息保護(hù)需要社會(huì)各方，特別是對個(gè)人信息進(jìn)行處理的企業(yè)的積極參與，按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范才能建立健康的互聯(lián)網(wǎng)環(huán)境。百度、阿里巴巴、金山、騰訊、世紀(jì)佳緣等企業(yè)代表參加了宣講會(huì)。中國軟件評測中心主任助理朱璇在會(huì)上表示，中國軟件評測中心將聯(lián)合相關(guān)行業(yè)協(xié)會(huì)，牽頭組織企業(yè)和測評機(jī)構(gòu)共同組建我國個(gè)人信息保護(hù)自律聯(lián)盟“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”（下稱聯(lián)盟），推出聯(lián)盟認(rèn)證標(biāo)識(shí)，并聯(lián)合相關(guān)安全廠商和研究機(jī)構(gòu)創(chuàng)辦第三方信息發(fā)布平臺(tái)“中國個(gè)人信息保護(hù)網(wǎng)”。

朱璇介紹，聯(lián)盟倡導(dǎo)掌握個(gè)人信息的企業(yè)加入，在行業(yè)自律基礎(chǔ)上以國家標(biāo)準(zhǔn)為準(zhǔn)繩對企業(yè)進(jìn)行監(jiān)督。任何愿意遵守聯(lián)盟章程和標(biāo)準(zhǔn)規(guī)范的企業(yè)均可提交聯(lián)盟認(rèn)證標(biāo)識(shí)申請。提交申請的企業(yè)需接受聯(lián)盟認(rèn)可的第三方測評機(jī)構(gòu)的測評，并經(jīng)聯(lián)盟專家委員會(huì)評審?fù)ㄟ^，即可獲得聯(lián)盟認(rèn)證標(biāo)識(shí)。

“聯(lián)盟的成立對推動(dòng)我國個(gè)人信息保護(hù)工作發(fā)展將產(chǎn)生重大影響。一方面，聯(lián)盟的章程準(zhǔn)則促使企業(yè)對個(gè)人信息數(shù)據(jù)處理行為進(jìn)行梳理；另一方面，通過測評與認(rèn)證在公眾與企業(yè)、企業(yè)與企業(yè)之間建立起可靠信任關(guān)系，為聯(lián)盟成員涉及個(gè)人信息利用、流轉(zhuǎn)的商務(wù)活動(dòng)提供信心?！敝扈f。