央视网|中国网络电视台|网站地图 |
客服设为首页 |
日前,工信部中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)已正式通过评审,正报批国家标准。指南规定,个人信息用后需立即删除。
据估计,个人信息泄露中70%-80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
个人信息泄露 7成内部作案
据悉,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。
中国软件测评中心透露,个人信息泄露中70%-80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
指南规定,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。
●链接
个人信息保护遭遇法律尴尬
一直以来,专家学者都在呼吁,立法部门应尽快将个人信息保护提上议事日程。为此,2005年《个人信息保护法》专家意见稿已经提交,但这项立法建议一直未能进入正式的立法程序。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。这被认为是保护个人信息的标志性事件。
同年,《侵权责任法》的通过,使“人肉搜索”侵犯受害人权利的责任认定有了法律的统一规制,如果网站无视受害人提出的屏蔽、删除要求,就要承担连带责任。
专家指出,《刑法》和《侵权责任法》都属于事后救济,在网络时代要对网络安全以及个人信息进行全流程的监管才更为有效。