個人信息保護國家標準上半年出臺

來 源：新華網(wǎng)發(fā)表日期：2012-04-06

        新華網(wǎng)北京4月5日電（記者 劉菊花）工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武5日接受新華社記者專訪時透露，《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》目前正在國家標準委進行最后的技術(shù)審批，預計今年上半年正式出臺。

        歐陽武表示，這個標準是非強制性的，是政府組織及推動個人信息保護工作的一部分。這個標準正式出臺后，還將有一系列的配套標準，包括技術(shù)保障、管理規(guī)范、認證和審計細則等。“現(xiàn)在每個企業(yè)都說自己對個人信息的保護工作做得很好，但如果去查，肯定都有問題，都保護得不好。這些系列標準出臺后，就可以形成一個閉環(huán)，明確責任，推動企業(yè)遵照執(zhí)行。”

        歐陽武介紹說，我國從2003年就開始進行《個人信息保護法》的研究、制定工作，但這個課題在業(yè)界一直難以達成共識，對于哪些是需要保護的個人信息，學界看法不一。“這導致我國只有在很多專門法里籠統(tǒng)地提一句不能泄露個人信息、侵犯個人隱私，但如何保護，卻沒有具體、詳細的規(guī)定和技術(shù)措施，導致這些提法形同虛設。”

        據(jù)歐陽武介紹，目前在保護個人信息方面國際立法界有個新的趨勢，即“以預防為主”。“在互聯(lián)網(wǎng)信息時代，個人信息安全的侵犯者和被害人是不對等的，首先是有時難以找到具體的侵權(quán)方，其次侵害后果已經(jīng)形成，事后即使追究也無法消除影響。所以民法‘民不舉官不究’的原則恐怕就不能適應信息時代的需求，而必須運用刑事法的原則，立足于事前防范，明確個人信息管理者的一整套法定責任。”

        歐陽武透露，下一步政府部門還將培養(yǎng)、扶持獨立的第三方專業(yè)機構(gòu)，對企業(yè)保護個人信息的工作進行全方位審查，保證系列標準的落實。