網(wǎng)安法搭建了網(wǎng)絡(luò)個(gè)人信息保護(hù)的法律框架,而今的國(guó)家標(biāo)準(zhǔn)則是“壘土砌磚”,讓個(gè)人信息安全保護(hù)制度大廈愈加堅(jiān)實(shí)。
據(jù)報(bào)道,1月24日,《信息安全技術(shù)個(gè)人信息安全規(guī)范》在國(guó)家標(biāo)準(zhǔn)全文公開(kāi)系統(tǒng)上線。該《規(guī)范》屬于推薦性國(guó)家標(biāo)準(zhǔn),去年12月29日由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布,即將于5月1日正式實(shí)施。
在網(wǎng)絡(luò)化背景下,這一“國(guó)家標(biāo)準(zhǔn)”的全新上線,意義并不遜于去年6月1日《網(wǎng)絡(luò)安全法》的出臺(tái)。如果說(shuō),網(wǎng)安法搭建了網(wǎng)絡(luò)個(gè)人信息保護(hù)的法律框架,而今的國(guó)家標(biāo)準(zhǔn)則是“壘土砌磚”,從指標(biāo)量化、技術(shù)解釋的角度,讓個(gè)人信息安全保護(hù)制度大廈愈加堅(jiān)實(shí)。
大數(shù)據(jù)時(shí)代,個(gè)人信息的收集、保存、使用、轉(zhuǎn)讓等環(huán)節(jié),目前都存在個(gè)人信息保護(hù)不力的問(wèn)題。不經(jīng)意地一次瀏覽網(wǎng)頁(yè)、購(gòu)物支付,或是做個(gè)心理測(cè)試、回答回答問(wèn)題,也許就將個(gè)人信息無(wú)意中泄露了出去。對(duì)此,《規(guī)范》均提出了嚴(yán)格要求,并對(duì)人們最為關(guān)注的“個(gè)人敏感”信息做出了明確界定。
在工信部《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中,即規(guī)定了個(gè)人一般信息與敏感信息的不同處理原則:前者可以建立在默許同意的基礎(chǔ)上,后者則建立在明示同意的基礎(chǔ)上,收集和利用必須獲得個(gè)人信息主體明確授權(quán)。
不過(guò),該《規(guī)范》則進(jìn)一步明確了個(gè)人敏感信息的具體概念,所謂個(gè)人敏感信息,是指“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。除了財(cái)產(chǎn)信息、健康生理信息、生物識(shí)別信息、身份信息和網(wǎng)絡(luò)身份標(biāo)識(shí)信息以外,還包括電話號(hào)碼、網(wǎng)頁(yè)瀏覽記錄、行蹤軌跡等。在國(guó)家標(biāo)準(zhǔn)層面,首次界定和例舉了個(gè)人敏感信息的內(nèi)涵與外延,不僅有利于平衡市場(chǎng)與隱私權(quán)益,也為企業(yè)、監(jiān)管部門(mén)和第三方評(píng)估機(jī)構(gòu)的監(jiān)督、管理、評(píng)估,提供了基本依據(jù)。
從現(xiàn)實(shí)情況來(lái)看,個(gè)人信息保護(hù)的失守,多源于平臺(tái)過(guò)度收集用戶信息等,而作為第一道“閘門(mén)”的隱私政策,也有虛置亂象。
新上線的《規(guī)范》,對(duì)一個(gè)機(jī)構(gòu)如何收集、處理個(gè)人信息作出了嚴(yán)格說(shuō)明。比如,在收集個(gè)人敏感信息時(shí),個(gè)人信息控制者需在收集前向個(gè)人信息主體逐一說(shuō)明個(gè)人敏感信息為完成何種附加功能所必需,并允許個(gè)人信息主體逐項(xiàng)選擇是否提供或同意自動(dòng)采集個(gè)人敏感信息。當(dāng)個(gè)人信息主體拒絕時(shí),可不提供相應(yīng)的附加功能,但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能。
這樣的規(guī)范,首先是公開(kāi)透明原則的基本體現(xiàn),也大幅提升了用戶知情權(quán)與選擇權(quán)。更重要的是,對(duì)之前飽受詬病的第三方暗箱操作、秘密竊取個(gè)人信息用于商業(yè)交易、收集平臺(tái)的“霸王條款”等方面,將起到極大的約束作用。
網(wǎng)絡(luò)的新時(shí)代,個(gè)人信息保護(hù)是檢驗(yàn)文明的試金石。從網(wǎng)安法出臺(tái),到兩高解釋出爐,再到個(gè)人信息安全國(guó)標(biāo)“上線”,由“抽象”到“具體”,由“主干”到“配套”,漸趨完善的法治體系,才能保證,在大數(shù)據(jù)時(shí)代,個(gè)人信息更加安全。
-
個(gè)人信息被冒用成6家公司監(jiān)事 律師:可向工商部門(mén)反映
李先生和妻子在2012年成立了一家醫(yī)療投資公司,最近他偶然發(fā)現(xiàn)自己被人冒用身份信息,在6家公司被注冊(cè)成監(jiān)事,這意味著如果這些公司出事,他也需要承擔(dān)法律責(zé)任。2018-01-26 08:10:33
-
征集丨2018“我向總理說(shuō)句話”網(wǎng)民建言
2018-01-14 10:53:24
-
憑什么軍人必須讓座?別再對(duì)他們道德綁架
2018-01-27 10:10:35
-
國(guó)(境)外學(xué)歷學(xué)位證書(shū)造假將列入黑名單
2018-01-27 10:10:35
-
法律上未硬性規(guī)定 餐廳加收服務(wù)費(fèi)合理不?
2018-01-27 10:10:35
-
南方暴雪北方干冷 極端天氣如何有效應(yīng)對(duì)?
2018-01-27 10:10:35