利用个人敏感信息得有明确授权

我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。

经同意获个人信息

使用后须删除

工业和信息化部信息安全协调司副司长欧阳武在21日举行的个人信息保护国家标准宣讲会上说，这项标准是由全国信息安全标准化技术委员会提出并归口组织，中国软件评测中心牵头，联合多家单位制定。该标准是我国首个关于个人信息保护的国家标准，于去年11月发布。

这项标准明确要求，处理个人信息应有特定、明确和合理的目的，并在个人信息主体知情的情况下获得个人信息主体的同意，在达成个人信息使用目的之后删除个人信息。

利用个人敏感信息

得有明确授权

其中，标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息，并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。

这项标准还提出了处理个人信息时应当遵循的八项基本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。

中国软件评测中心副主任朱璇说，标准的出台意味着我国个人信息保护工作正式进入“有标可依”阶段。中国软件评测中心还将牵头组建个人信息保护推进联盟，建立企业自律模式，弥补我国个人信息保护相关组织机构的缺失。

专家解读

A《指南》指明了什么？

据业内人士估计，目前没有哪个行业不存在信息泄露问题。

但究竟该保护怎样的个人信息呢？这就需要国家标准来界定。

“保护个人信息，并不意味着彻底退回到个人信息不能采集使用，而应该在加强保护的同时，合理使用。”《指南》的第一起草人高炽扬说。

正是基于这一点，《指南》将个人信息区分为普通个人信息，以及敏感个人信息，“若不区分这一点，个人信息的保护成本就太高了。”高炽扬说，比如对普通男士而言，婚姻情况只是普通信息，而对年轻女性而言，婚姻状况可能是敏感信息。

B为什么要出《指南》？

不可否认，在利益驱动下，非法销售、使用个人信息已经形成了产业链。

中央电视台2012年3月15日曝光的罗维邓白氏公司，详细精准地获取大量个人信息，并售卖给厂商，后者通过短信、邮寄等手段进行广告投放。而这对普通公民而言，是一种骚扰。

不只是骚扰，个人信息被大规模非法传播、利用的危害非常大，在全国政协常委、上海市政协副主席周汉民看来，这还将影响到整个社会诚信和公民社会的建立。“不少企业想要保护用户个人信息，却不知道该如何保护，甚至还有不少人对个人信息没有相应的保护意识，认为个人信息泄露无伤大雅。”高炽扬说，工信部科学技术情报研究所调查发现，大部分企业已采取不同程度保护个人信息的措施，却很难保证落实。据估计，70%至80%涉及个人信息泄露的企业，都是由于管理制度疏漏，“内部员工作案”。

C《指南》能保护信息吗？

虽然起草者给予《指南》很高评价，但不可否认，它不具强制性。

业内人士向记者坦言，即使《指南》被批准为国家标准，网站、商家违反《指南》也不会受到任何处罚。

有了国家标准，就能保护个人信息吗？“工信部将会以部内文件的形式，引导各行业主管部门，以及行业协会推进落实，主要依靠行业自律。”高炽扬说。

行业自律谈何容易？360互联网公司总裁齐向东就曾向媒体坦言：网站可以标榜，用户信息在自己这里很安全，但说来容易，做起来难。工信部下属机构发布的《2012年网站个人信息保护政策测评报告》以及《2012年Android手机软件个人信息安全测评报告》显示，不少声称能够“保护用户隐私”的企业并不能完全做到这一点。

另外，因为《指南》仅仅是“指导性技术文件”，所以内容中并未涉及任何惩处措施，“应该赞赏《指南》所提出的原则，但一个没有执法威慑、效力待定的文件，太软弱了。”一位业内人士如此感慨。

D《指南》之后，该怎么办？

“最关键的，是缺乏一部专门性、统一性的《个人信息保护法》。”周汉民说。

个人信息保护确实存在难题，比如难以区别正当或非法使用个人信息，信息泄露难以取证，以及执法力度难以统一的问题。但专家们相信，这些问题会随着《个人信息保护法》的出台迎刃而解。

虽然在周汉民看来，《个人信息保护法》草案中，某种程度上还存在“过于抽象”的问题，而且惩处措施“比较软弱”，仅仅规定侵权之后要有赔偿，“还没有和刑法完全挂上钩。”但他和其他专家都呼吁，应该加快立法进程，尽早出台个人信息保护的专门法律。

新闻延伸

谁动了我的信息？

刚买了车就有保险公司打电话要发报价单；生完孩子没多久就有人要推销奶粉；刚在一家中介门店登记要买房，一天就会接到多个咨询、推销的陌生电话……想必很多人都有这样的经历。

“网络生存”已经成为中国5亿多网民的工作生活常态，获得便利的代价便是个人信息的泄露。据警方介绍，网络上有专门的地下黑客论坛或QQ群从事相关交易，不法分子往往有上百万个用户信息，多次销售给不同的人，获利巨大。很多案例也表明，有互联网公司员工主动泄密以获得非法报酬。

在线调查

七成网民信息遭泄露

2012年5月，半月谈社情民意调查中心通过半月谈网进行的一项3046人参与的在线调查发现，有七成网民曾遭遇过个人信息泄露。其中，有30％的网民表示曾多次遭遇此类情况。

对于个人信息泄露的途径，调查发现，银行、保险公司、商场等商业单位是民众认为最有可能泄露个人信息的机构。

典型案例

储户“卡在钱没了”

今年1月5日，福建泉州市丰泽公安分局对5名涉嫌信用卡诈骗犯罪的人员执行逮捕，诈骗人员窃取储户账号、密码、银行卡磁条信息后，“克隆”全国多家银行共400多张银行卡，取款330余万元。

快递员倒卖个人信息

今年1月14日，公安部组织全国21个省区市公安机关开展专案收网行动，抓获侵害公民个人信息的嫌疑人1152名。

警方发布了抓捕现场情况，以及由倒卖个人信息引发的多种犯罪——快递公司员工以每条4毛钱的价格，倒卖3万余条银行客户信息，导致2000余人受骗；一家黑调查公司利用公民个人信息，预谋上演一出“美人计”害人。

（综合新华社、人民网）

新闻推荐

经开区派出所破获系列入室盗窃案

本报讯1月20日凌晨5时许，经开区派出所民警在某小区附近一家洗车场门口发现一辆红色奥迪A4小轿车无前牌照，车内有多部手机和液压钳等物品，遂判断该车可能和小区盗窃案件有关。在对该车辆进行蹲守的同...