| 如何处理客户信息,今年上半年工信部将出台行为指南 |
| 个人信息使用后应立即删除 |
| |
- 2012年04月06日
来源:齐鲁晚报
-
 【PDF版】
|
|
|
 | 车票右下角的二维码包含个人信息,乘客保管不慎就可能泄露个人信息。(资料片) |
|
本报综合新华社等消息 刚买房装修电话就催上门,刚买车保险公司就排成队……不少人都遇到过这样恼人的情况。5日,工信部相关负责人透露,《信息安全技术 公共及商用服务信息系统个人信息保护指南》目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台。届时,如何使用和处理客户的个人信息,将有行为规范供企业遵照执行。
工信部信息安全协调司副司长欧阳武表示,这个标准出台后,还将有一系列的配套标准,包括技术保障、管理规范、认证和审计细则等。“现在每个企业都说自己对个人信息的保护工作做得很好,但如果去查,肯定都有问题,都保护得不好。这些系列标准出台后,就可以形成一个闭环,明确责任,推动企业遵照执行。”
据悉,指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。
中国软件测评中心透露,个人信息泄露中70%-80%属内部作案,这是“安全保障”原则没能落实好所致。一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
指南规定,在收集个人信息阶段告知的“使用目的”达到后,应立即删除个人信息。
欧阳武透露,下一步政府部门还将培养、扶持独立的第三方专业机构,对企业保护个人信息的工作进行全方位审查,保证系列标准的落实。
延伸阅读>> 个人信息保护指南并非强制标准
中国软件测评中心副主任高炽扬估计,目前没有哪个行业不存在信息泄露。比如孕妇生完孩子刚回家,卖奶粉的电话就过来了,病人检查完身体,相应的医药公司就打电话来卖药了。
据调查,公众最关心金融、电信等领域的个人信息安全。
不过,这个指南标准不是强制性标准,标准通过会对行业起到多大的规范效力,仍待观察。
中国软件评测中心主任助理朱璇说,此次个人信息安全国家标准“属于技术指导文件”。
国家标准分为强制性标准、推荐性标准和指导性技术文件。国家强制性标准多在食品安全领域。 (宗禾)
法规现状>> 40部法律难阻个人信息泄露
工信部电子科技情报研究所副所长刘九如统计,目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。“然而内容较为分散,法律法规层级偏低。”
不过,尽管2005年《个人信息保护法》专家意见稿已经提交,但这项立法建议一直未能进入正式的立法程序。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名。这被认为是保护个人信息的标志性事件。
不过专家指出,在网络时代,对网络安全以及个人信息进行全流程的监管更为有效。
据《法制晚报》
□相关链接 CSDN泄密事件 轰动互联网
去年12月21日,有黑客在网上公开了中国最大的IT社区CSDN网站的用户数据库,包括600余万个明文的注册邮箱账号和密码。
由于大部分用户在多个网站注册时采用了相同账号,百合网、人人网、开心网、珍爱网、世纪佳缘、多玩网、美空网等多家知名网站先后被卷入泄密风波,中国互联网史上最大的信息泄露事件由此爆发。
事发后,北京警方介入调查。至今年1月,系列泄密案件告破,4名涉案嫌疑人被刑拘。 (综合)
2000业主号码
家装业卖1万
今年2月28日,本报曾报道,泰安市民赵先生买下期房后,3天之内竟接到了7条装修公司的短信和两个电话。
据了解,确实经常有人向家装公司推销业主“电话资料”。这些资料每份有2000个手机号,第一手资料一般卖五六千元,最贵的能卖1万元。 (综合)
| |
