本篇文章539字,读完约1分钟
据中国之声《杨光新闻》报道,工业和信息化部昨天(12日)正式宣布,《信息安全技术公共和商业服务信息系统个人信息保护指南》已经完成。此外,还通过了国家信息安全标准化技术委员会主任办公会议的审议,正在按照国家标准审批程序上报国家标准化管理委员会审批。
该标准明确要求个人信息的处理应具有具体、明确和合理的目的,当个人信息的主体知道时,应获得个人信息主体的同意,在达到使用个人信息的目的后,应删除个人信息。
该标准最显著的特点是将个人信息分为一般个人信息和敏感个人信息,并提出了默示同意和明示同意的概念。个人一般信息的处理可以基于默认同意,只要个人信息的主体没有明确表示反对,就可以收集和利用默认同意。但是,对于敏感的个人信息,它需要基于明确的同意,并且在收集和使用它之前,它必须首先获得个人信息主体的明确授权。
该标准还正式提出了处理个人信息时应遵循的八项基本原则,即目的明确、至少足够、公开通知、个人同意、质量保证、安全保证、诚实履行和责任明确。同时,该标准还划分了采集、处理、传输和删除四个环节,并对每个环节提出了实施八项基本原则的具体要求。
据报道,该标准是由国家信息安全标准化技术委员会提出的,包括中国软件(600536)评估中心在内的30多家单位参与了具体的编制工作。
