來自工業和信息化部的消息顯示:由全國信息安全標準化委員會提出并歸口組織的《信息安全技術公共及商用服務信息系統個人信息保護指南》已經編制完成���,并已作為指導性技術文件通過全國信息安全標準化技術委員會辦公室審議�,正按照國家標準審批程序上報國家標準化管理委員會批準。
《指南》將個人信息分為個人一般信息和個人敏感信息�����,并提出了默許同意和明示同意的概念��。對于個人一般信息的處理�,可以建立在默許同意的基礎上����,只要是個人信息主體沒有明確表示反對,便可以收集和利用���。但對于個人敏感信息,則需要建立在明示同意的基礎上�,在收集和利用之前�����,必須首先獲得個人信息主體明確的授權。
《指南》還正式提出了處理個人信息時應當遵循的八項基本原則����,即目的明確、最少夠用、公開告知���、個人同意�����、質量保證、安全保障���、誠信履行和責任明確,劃分了收集�����、加工���、轉移和刪除四個環節�,并對每一個環節提出了落實八項基本原則的具體要求。該項標準還明確要求���,處理個人信息應當具有特定、明確和合理的目的��,應當在個人信息主體知情的情況下獲得個人信息主體的同意�,應當在達成個人信息使用目的之后刪除個人信息。(本報記者 張意軒整理)
