敏感信息个人信息保护国标将出台
发布网友
发布时间:2024-08-19 09:42
共1个回答
热心网友
时间:2024-09-14 12:04
工业和信息化部近日透露,一项名为《信息安全技术公共及商用服务信息系统个人信息保护指南》的国家标准已制定完毕,经过全国信息安全标准化技术委员会主任办公会审议,并正按照国家审批流程向国家标准化管理委员会提交。这一文件旨在提供指导,确保个人信息处理的合规与安全。
该标准强调了个人信息处理的透明度与合法性。规定,任何处理个人信息的行为都必须有明确、特定且合理的目的,并需在个人信息主体知情并给予明确同意的前提下进行。一旦达到使用目的,个人信息应被及时删除,以保护个人隐私权益。
标准的一大亮点是区分个人一般信息和敏感信息,对两者采取不同的处理策略。对于个人一般信息,可以默认同意处理,只要个人没有明确反对,即可收集和使用。然而,对于涉及敏感信息的情况,必须获得个人信息主体的明确授权,确保明示同意原则的执行。
此外,标准还确立了处理个人信息的八项基本原则,包括目的明确、最小化使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。标准详细界定了收集、加工、转移和删除个人信息的各个环节,并针对每个环节明确了如何具体落实这八项原则。
据透露,这项标准由全国信息安全标准化技术委员会主导,包括中国软件测评中心在内的30多家机构共同参与编制。它的出台,将为公共和商用服务信息系统中的个人信息保护提供明确的指导和规范,进一步加强了对公民隐私的保护。
扩展资料
所谓敏感信息是指其丢失。不当使用或未经授权被人接触或修改会不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。
