中国IDC圈4月13日报道:工业和信息化部12日正式宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。

这项标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息。

这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。

这项标准还正式提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。

据介绍,这项标准由全国信息安全标准化技术委员会提出并归口组织,中国软件测评中心等30多家单位参与编制。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-22 20:37:32
互联网 多部门开展网剑行动 严查未经同意收集个人信息行为
据国家市场监管总局网站消息,市场监管总局等部门近日印发2019网络市场监管专项行动(网剑行动)方案。方案指出,严肃查处未经同意收集、使用、过度收集或泄露、非法出售、非 <详情>
2019-03-12 17:25:05
大数据技术 两会热点进行时:个人信息保护有望立法规范
2018年一年中,有关个人信息泄露的事件屡见不鲜,从日常生活的出行、娱乐、办公、旅行,到智能手机中应用程序,处处都在透露我们个人的信息,也有人风趣评论道,信息时代, <详情>
2019-02-19 10:03:14
云安全 瑞典医疗热线泄露270万通呼叫记录:包括各类敏感信息
北京时间2月19日早间消息,据美国科技媒体The Next Web援引瑞典媒体Computer Sweden报道称,瑞典医疗热线1177 Vårdguiden泄露270万通语音呼叫记录,网上任何人都可以查看 <详情>
2018-11-27 09:36:32
大数据技术 欧美国家关于个人信息保护的立法实践
“很好与优秀只差一点点距离,这段距离叫安全”。8 月 28 日,华住集团被曝大量用户数据遭泄露,疑似近 5 亿条开房记录被拖库。华住集团虽在8 月 28 日即通过官方微博声明 <详情>
2018-11-09 11:12:03
大数据技术 开启大数据时代信息保护新“对话窗”
随着云计算、大数据、物联网、人工智能等新技术的发展普及,各类安全风险也随之而来,网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息等违法犯罪行为屡见 <详情>