首部個(gè)人信息保護(hù)國標(biāo)實(shí)施，隱私不再“裸奔”

上榜理由

現(xiàn)代信息社會，隨著個(gè)人信息泄露現(xiàn)象越來越嚴(yán)重，信息安全受到了國家和社會大眾的廣泛關(guān)注，2012年，公安機(jī)關(guān)偵破的一起網(wǎng)絡(luò)犯罪案件顯示，涉案團(tuán)伙非法入侵人事考試網(wǎng)、職稱網(wǎng)等上百家網(wǎng)站，盜賣的個(gè)人隱私相關(guān)資料數(shù)據(jù)高達(dá)300多萬條。在此之前，一場大規(guī)模數(shù)據(jù)泄露風(fēng)暴席卷國內(nèi)互聯(lián)網(wǎng)，導(dǎo)致上億條個(gè)人用戶信息遭到泄露，涉及社交網(wǎng)站、電子商務(wù)等各類網(wǎng)站。

2013年2月1日起，我國首部個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施，這標(biāo)志著我國個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段。

重溫標(biāo)準(zhǔn)

《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》明確要求，處理個(gè)人信息應(yīng)當(dāng)具有特定、明確和合理的目的，應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意，在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。

標(biāo)準(zhǔn)最顯著的特點(diǎn)是將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息，并提出了默許同意和明示同意的概念。對于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個(gè)人信息主體沒有明確表示反對，便可收集和利用。但對于個(gè)人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個(gè)人信息主體明確的授權(quán)。

標(biāo)準(zhǔn)還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的8項(xiàng)基本原則，即目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確，劃分了收集、加工、轉(zhuǎn)移、刪除4個(gè)環(huán)節(jié)，并針對每一個(gè)環(huán)節(jié)提出了落實(shí)8項(xiàng)基本原則的具體要求。

微聲音

姚力（網(wǎng)絡(luò)工程師）：主機(jī)安全至關(guān)重要

在眾多信息泄露事件中，網(wǎng)站服務(wù)器等主機(jī)承載著大量的個(gè)人信息數(shù)據(jù)，成為黑客攻擊的“重災(zāi)區(qū)”。

統(tǒng)計(jì)數(shù)據(jù)表明，大多數(shù)黑客攻擊事件是由主機(jī)系統(tǒng)漏洞和錯(cuò)誤的系統(tǒng)設(shè)定引起的，通過系統(tǒng)漏洞，黑客可以竊取信息，植入“后門”程序，甚至實(shí)施破壞行為，致使計(jì)算機(jī)系統(tǒng)癱瘓崩潰。因此，針對主機(jī)系統(tǒng)漏洞進(jìn)行防范，是信息安全工作中最直接、最根本的手段。

李婷（太原市居民）：期待上升到法律層面

個(gè)人信息保護(hù)標(biāo)準(zhǔn)出臺投石問路，需要在實(shí)施過程中不斷完善，同時(shí)希望政府盡快將“保護(hù)個(gè)人信息安全”上升到法律法規(guī)層面，包括要明確對侵犯個(gè)人信息者如何制裁、由什么機(jī)構(gòu)負(fù)責(zé)執(zhí)法等問題，讓公眾能夠依法維護(hù)自身的合法權(quán)益。