中国IDC圈2月18日报道:2月1日,酝酿已久的《信息安全技术公共及商用服务信息系统个人信息保护指南》(下称《指南》)千呼万唤始出来。作为中国首个个人信息保护国标,它确立了“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确”八项原则,对信息服务从业者进行规范。然而,《IT时报》记者调查发现,在《指南》出台之际,银行、电商等依旧静悄悄,有些企业对国标并不知情。该《指南》能否落地仍有疑问。

企业隐私保护表现不一

《指南》将个人信息分为一般信息和敏感信息,并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,可以收集和利用。对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的“授权”。个人敏感信息包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。

《IT时报》记者调查发现,各企业在获取个人信息时表现不一。记者在几家银行办理信用卡时,在表格中并没有列出用户提供授权的选项。一名推销银行信用卡的专员郑先生告诉《IT时报》记者,目前一些银行的信用卡办理采用沉默原则。用户可以主动在身份证复印件或业务表格中声明“该身份信息仅限此业务、不能作其他用途”,这样的话安全系数更高一些;如果不声明,业务员也不会提醒。

运营商的态度则较为积极。上海电信某营业厅的一名业务经理告诉记者,不论用户是否进行授权声明,在办理业务时,营业厅都会在用户的身份证复印件上敲上“该信息只用于此业务”的章,确保个人隐私安全。

天猫、京东、凡客等电子商务网站在用户注册协议中写明“本网站不会泄露用户隐私”、“用户在本站进行浏览、下单购物等活动时,涉及用户真实姓名、通信地址、联系电话、电子邮箱等隐私信息的,本站将予以严格保密”等条款,但是没有在用户填写信息时,添加“个人信息授权使用”的选项。

《指南》约束力偏弱

尽管《指南》的实施,显示出政府正尽力跟上信息时代发展的脚步,尤其在遏制信息犯罪,保护公民的合法权益方面,是一个进步,但是《指南》毕竟只是一部标准,有多大效力,仍引起业界争议。上海腾信律师事务所律师王歆妙对《IT时报》记者说,“尽管《指南》中对于个人信息保护有了明确的规范,但是如果没有法律约束力,某些企业会明的一套、暗的一套,有恃无恐。国外已经有了成熟的个人信息保护法律,比方说美国的《隐私法》,英国的《个人数据保护法》。而在中国,却迟迟没有一部完整的法律。”王歆妙质疑道,从2003年起,中国就传出制定个人信息保护法的消息,直至今日,10年过去了,依旧没有落地。

上海市信息法律协会咨询部副主任徐明则认为,《指南》的出台是一个很好的投石问路,但需要在运行过程中不断完善,尽快上升到法律层面,包括要明确对滥用个人信息的信息处理者如何制裁、由什么机构负责执法等等,让受害用户能够依法维权。“在目前的法律真空期,用户在提供相关个人信息时,如果主动声明该信息的使用范围,是一个不错的方式,可以较好地保护自己的权益。在这样的基础上,一旦发现自己的个人隐私被盗,相关信息采集者属于违约,可以运用《合同法》进行法律维权。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-11-27 09:36:32
大数据技术 欧美国家关于个人信息保护的立法实践
“很好与优秀只差一点点距离,这段距离叫安全”。8 月 28 日,华住集团被曝大量用户数据遭泄露,疑似近 5 亿条开房记录被拖库。华住集团虽在8 月 28 日即通过官方微博声明 <详情>
2018-08-29 11:47:31
云安全 工信部:规范电话营销管理,加强个人信息保护
昨日工信部就骚扰电话治理对新京报回函称,随着垃圾短信治理工作的不断深入,骚扰信息的传播形式呈现出从短信向语音转移的趋势,骚扰电话问题开始抬头,“按下葫芦浮起瓢” <详情>
2018-07-26 11:51:39
安全监控 多措并举构建网络安全防御体系
随着信息技术的发展,大数据、物联网、区块链、工业控制等新技术广泛应用,网络安全进入了一个新的时代。 <详情>
2018-05-31 10:17:50
云资讯 欧盟“最严”数据信息保护条例来袭 企业如何应对
欧盟数据保护条例出台后,我国企业该如何应对?周汉华建议,一是在加强对个人信息保护的同时,适应大数据时代的需要,如在个人信息使用目的限制、数据留存期限等方面留有空 <详情>