个人信息保护国标将出台:敏感信息收集须授权

  工业和信息化部12日正式宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。

  这项标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息。

  这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。

  这项标准还正式提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。

  据介绍,这项标准由全国信息安全标准化技术委员会提出并归口组织,中国软件测评中心等30多家单位参与编制。

时间: 2024-07-29 12:04:10

个人信息保护国标将出台:敏感信息收集须授权的相关文章

个人信息保护国标将出台 收集敏感信息须授权

日前,工业和信息化部正式宣布,<信息安全技术公共及商用服务信息系统个人信息保护指南>已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准 审批程序上报国家标准化管理委员会批准.这项标准明确要求,处理个人信息应当具有特定.明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息.这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并 提出了默许同意和明示同意的概念.对于个人一般信息的

信息保护:你的敏感信息正在被泄露、滥用

科技日报11月20日消息,我们的背后不知道有多少窥视的眼睛,身份.位置.银行账号--各种个人敏感信息正被各形各色的采集者获取,滥用.泄露的风险无处不在.大数据时代,个人信息保护正遭受严峻的挑战. 你放心把自己的钥匙交给陌生人吗? 在不久前支付宝的一次升级中,用户可以提供更多信息用以提升芝麻信用值.当中国移动员工宁宇发现支付宝希望客户提供客服密码,授权给芝麻信用使用时提出了质疑:"把你的客服密码告诉支付宝,就等于把自己家的钥匙交了出去,你放心么?" 我国电信运营商都要求客户设置客服密码,

中国将在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点,加强个人信息保护工作

http://www.aliyun.com/zixun/aggregation/655.html">国务院日前发布<国务院关于大力推进信息化发展和切实保障信息安全的若干意见>. 意见要求,强化信息资源和个人信息保护.加强地理.人口.法人.统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全. 意见强调,明确敏感信息保护要求,强化企业.机构在网络经济活动中保护用户数据和国家基础数据的责任,严格规范企业.机构在中国境内收集数据的行为. 意见明确,在软件服务外

个人信息保护国标出台

据新华社电 工业和信息化部12日正式宣布,<信息http://www.aliyun.com/zixun/aggregation/47.html">安全技术 公共及商用服务信息系统个人信息保护指南>已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准. 这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念.对于个人一般信息的处理可以建立在默许同意的基础上,只

我国个人信息保护国家标准将出台

新华社北京4月5日电(记者 刘菊花)工业和信息化部信息安全协调司副司长欧阳武5日接受新华社记者专访时透露,<信息安全技术公共及商用服务http://www.aliyun.com/zixun/aggregation/32730.html">信息系统个人信息保护指南>目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台. 欧阳武表示,这个标准是非强制性的,是政府组织及推动个人信息保护工作的一部分.这个标准正式出台后,还将有一系列的配套标准,包括技术保障.管理规范.认证和审计

个人信息保护将有国标

中介交易 SEO诊断 淘宝客 云主机 技术大厅 刚买完火车票,黄牛党就打电话过来问还要不要票;孕妇刚查出怀孕,卖婴儿用品的电话就打来推销;去房产中介留个电话想租房,天天就有卖房的短信和电话来骚扰--个人信息泄露的案例可谓屡见不鲜.针对这些问题,<信息安全技术 公共及商用服务信息系统个人信息保护指南>(下称<个人信息保护指南>)目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台. 有专家认为,目前制定的国家标准还只是一个适用于各个行业的共同标准,还需要按照不同行业的自身特点

《网络安全法》筑牢个人信息保护的法律防线

近年来,我国信息泄露事件层出不穷,信息买卖日益猖獗,个人信息安全面临严峻挑战.2016年11月7日,<网络安全法>正式出台,对于加强个人信息保护,完善我国个人信息保护的法律体系具有重要意义. 一.个人信息安全面临严峻挑战 (一)信息泄露事件频频发生 近年来,我国信息泄露事件屡见报端.2015年2月15日,桔子.锦江之星等7大酒店的数千万条开房信息被泄露,涉及住户的姓名.家庭地址.电话.邮箱乃至信用卡后四位等敏感信息;4月22日,30多个省市的社保系统.户籍查询系统等被曝存在高危漏洞,包括个人身

世平敏感信息安全检查系统云端版登陆阿里云市场

日前,世平"敏感信息管理系统"(敏感信息安全检查系统云端版)在阿里云安全市场成功上线,至此,世平信息的第一款云端安全产品也正式发布. 据赛迪顾问报告显示,2016年中国云计算市场整体规模达2797亿元,同比增长41.7%,预计未来仍将保持20%以上的增长速度.伴随着当前的数字化转型热潮,云计算从以互联网为主的初创企业开始被越来越多的政府和企业所接受,各行业企业积极"上云",进行IT架构.业务系统的云端部署,而其中的业务信息.应用数据也随着不断的"云化&qu

大数据时代背景下九眼智能助信息保护

随着大数据时代的到来,大数据技术为经济发展带来了创新动力的同时,对信息保护带来了前所未有的挑战. 当前,利用信息传播打开的一个个犯罪"黑洞"正在侵蚀着公众生活的安全底线.一些不良分子滥用.盗用信息,给国家秩序和个人切身利益造成多重危害.侵害公民个人信息犯罪的日益突出,由此滋生的电信案件.欺骗案件.非法讨债等事件屡见不鲜. 目前,我国信息保护问题日趋严重,信息非法流通产业链日益猖獗,已成为关注焦点,我国构建完善大数据时代下的信息保护体系有着借鉴意义.以下保护建议可以借鉴: 一是立足大数据