|
|
据新华社电 我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。' z: U/ k8 k6 E7 Z# N' K
/ c5 |% v6 ^5 w3 ~" L! H9 k! H' M 这项标准明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。
3 Z8 k$ N) N" Q6 l, D
. h- K8 v) b5 \# [# E8 q; z 其中,标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
- L/ r. _7 K9 t/ U& v1 B6 Z+ a( f2 t& l0 B2 I
这项标准还提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。2 a5 @: Q) q% J p0 l
来源:中国网9 J5 q7 V3 N8 R; Z, }+ f: f
|
|
陕公网安备 61012502000158号
IP卡
狗仔卡
发表于 2013-1-22 15:24:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
