組織建立“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”�,推動(dòng)形成行業(yè)自律模式
近年來,隨著信息化的深入發(fā)展��,個(gè)人信息安全以及隨之產(chǎn)生的隱私保護(hù)問題引起了各方的高度關(guān)注���。個(gè)人信息保護(hù)問題已經(jīng)成為影響網(wǎng)民信心的重要因素�,建立個(gè)人信息保護(hù)機(jī)制,維護(hù)網(wǎng)民合法權(quán)益����,已經(jīng)成為當(dāng)務(wù)之急。
合理利用和有效保護(hù)個(gè)人信息已成為政府�、企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問題�����?;ヂ?lián)網(wǎng)個(gè)人信息保護(hù)工作已勢在必行,2011年黨十七屆六中全會(huì)已明確提出“加大網(wǎng)上個(gè)人信息保護(hù)力度��,建立網(wǎng)絡(luò)安全評(píng)估機(jī)制�,維護(hù)公共利益和國家信息安全”《中共中央關(guān)于深化文化體制改革推動(dòng)社會(huì)主義文化大發(fā)展大繁榮若干問題的決定》第四部分-第5點(diǎn)�����。2012年十八大報(bào)告明確提出要健全信息安全保障體系�。2012年12月十一屆全國人大常委會(huì)第三十次會(huì)議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》?!稕Q定》將公民個(gè)人信息保護(hù)放在首要位置,提出要以法律形式保護(hù)公民個(gè)人及法人信息安全����,并賦予政府主管部門必要的監(jiān)管手段�。
國外一些個(gè)人信息保護(hù)推動(dòng)較早的國家��,如美國���、日本����、韓國等皆成立了個(gè)人信息保護(hù)相關(guān)工作組織�,在制定相關(guān)標(biāo)準(zhǔn)規(guī)范和約定章程的同時(shí),倡導(dǎo)���、輔助并監(jiān)督企業(yè)依照約定章程開展個(gè)人信息保護(hù)工作�����,并大多采取頒發(fā)標(biāo)識(shí)的方式�,對企業(yè)個(gè)人信息保護(hù)水平進(jìn)行評(píng)價(jià)����,為公眾提供參考。當(dāng)前我國已制定并發(fā)布了我們自己的個(gè)人信息保護(hù)國家標(biāo)準(zhǔn),也通過了個(gè)人信息保護(hù)的總領(lǐng)性決定��,急需一個(gè)組織來推動(dòng)標(biāo)準(zhǔn)的落實(shí)��,在幫助提高企業(yè)信譽(yù)��、提升民眾信心的同時(shí)���,有助于推動(dòng)跨國電子商務(wù)活動(dòng)的開展�。
為了進(jìn)一步推動(dòng)我國個(gè)人信息保護(hù)事業(yè)的蓬勃發(fā)展��,在工業(yè)和信息化部安全協(xié)調(diào)司的指導(dǎo)下��,中國軟件評(píng)測中心正在積極牽頭組織相關(guān)企業(yè)和行業(yè)協(xié)會(huì)共同組建個(gè)人信息保護(hù)自律聯(lián)盟——“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”�����。
中國軟件評(píng)測中心主任助理朱璇對聯(lián)盟的主要職能作了詳細(xì)的介紹���。聯(lián)盟的主要工作包括5個(gè)部分:1.聯(lián)合專家學(xué)者、優(yōu)秀企業(yè)��、測評(píng)機(jī)構(gòu)�����,制定聯(lián)盟章程和個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范;2.宣傳并倡導(dǎo)相關(guān)企業(yè)加入聯(lián)盟��,采納聯(lián)盟章程和相關(guān)標(biāo)準(zhǔn)規(guī)范��;3.管理聯(lián)盟“個(gè)人信息保護(hù)”標(biāo)識(shí)�����,包括標(biāo)識(shí)的發(fā)放����、監(jiān)管、撤銷����;4.與國外其他組織機(jī)構(gòu)建立聯(lián)系,并形成長期溝通交流機(jī)制���,促進(jìn)我國個(gè)人信息保護(hù)相關(guān)水平�;5.建立并維護(hù)我國個(gè)人信息保護(hù)信息通報(bào)平臺(tái)�����,發(fā)布個(gè)人信息保護(hù)的測評(píng)報(bào)告,對個(gè)人信息保護(hù)相關(guān)事件進(jìn)行及時(shí)安全預(yù)警��。
針對企業(yè)如何申請聯(lián)盟的認(rèn)證標(biāo)識(shí)���,朱璇告訴記者�,任何愿意采納聯(lián)盟章程和相關(guān)標(biāo)準(zhǔn)規(guī)范的企業(yè)��,均可提交聯(lián)盟標(biāo)識(shí)申請���。在提交申請的同時(shí)�����,企業(yè)需接受聯(lián)盟所認(rèn)可的第三方測評(píng)機(jī)構(gòu)的相關(guān)標(biāo)準(zhǔn)符合性測試����,獲取測評(píng)報(bào)告����。相關(guān)申請材料和測評(píng)報(bào)告,提交聯(lián)盟專家委員會(huì)評(píng)審?fù)ㄟ^后�����,即可獲得聯(lián)盟標(biāo)識(shí)����。聯(lián)盟對標(biāo)識(shí)企業(yè)具有監(jiān)督作用,并會(huì)接受和積極協(xié)調(diào)處理公眾對標(biāo)識(shí)企業(yè)的相關(guān)投訴事件����。
聯(lián)盟的成立對推動(dòng)我國個(gè)人信息保護(hù)工作發(fā)展將產(chǎn)生重大影響。一方面���,聯(lián)盟的章程準(zhǔn)則促使企業(yè)對個(gè)人信息數(shù)據(jù)處理行為進(jìn)行梳理���,達(dá)到自我保護(hù)的目的;另一方面���,通過測評(píng)與認(rèn)證在公眾與企業(yè)���、企業(yè)與企業(yè)之間建立起可靠信任關(guān)系,為聯(lián)盟成員貿(mào)易交往中個(gè)人信息的合理利用�����、安全流轉(zhuǎn)提供信心�����。對于搜集、使用和轉(zhuǎn)移用戶個(gè)人信息的服務(wù)提供商企業(yè)�����,通過聯(lián)盟內(nèi)部認(rèn)證的相應(yīng)流程����,可以對企業(yè)的個(gè)人信息保護(hù)水平進(jìn)行評(píng)價(jià),確保用戶個(gè)人信息在其相應(yīng)的生命周期內(nèi)能得到安全保障��,確保企業(yè)符合個(gè)人信息保護(hù)的系列技術(shù)標(biāo)準(zhǔn)和相關(guān)規(guī)定��。聯(lián)盟標(biāo)識(shí)機(jī)制建立的宗旨是希望能在聯(lián)盟內(nèi)建立統(tǒng)一的企業(yè)級(jí)個(gè)人信息保護(hù)與管理評(píng)價(jià)體制�����,實(shí)現(xiàn)科學(xué)�����、客觀和正確的評(píng)判��。這樣一來����,它不僅保障了開展業(yè)務(wù)活動(dòng)的公司個(gè)人信息數(shù)據(jù)得到有效保護(hù)而不阻礙數(shù)據(jù)的轉(zhuǎn)移及流通,還有助于建立統(tǒng)一的隱私政策�,給予公眾個(gè)人信息以公開、透明的保社會(huì)信任���,使公眾與企業(yè)達(dá)到雙贏的局面��。
創(chuàng)辦“中國個(gè)人信息保護(hù)網(wǎng)”���,建設(shè)安全通報(bào)服務(wù)平臺(tái)
據(jù)中國軟件評(píng)測中心劉陶介紹,“中國個(gè)人信息保護(hù)網(wǎng)”是在工業(yè)和信息化部信息安全協(xié)調(diào)司指導(dǎo)下���,由工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國軟件評(píng)測中心)發(fā)起��,聯(lián)合“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”相關(guān)企業(yè)和研究機(jī)構(gòu)共同創(chuàng)辦的第三方權(quán)威信息發(fā)布平臺(tái)����。網(wǎng)站致力于建設(shè)個(gè)人信息保護(hù)領(lǐng)域權(quán)威安全預(yù)警平臺(tái)��、測評(píng)報(bào)告發(fā)布平臺(tái)�����、政策標(biāo)準(zhǔn)宣貫和推進(jìn)實(shí)施平臺(tái),旨在為社會(huì)公眾和企業(yè)行業(yè)掌控個(gè)人信息安全保護(hù)態(tài)勢提供可靠依據(jù)��,為政府主管部門履行監(jiān)管和公共服務(wù)職能提供有力支撐�����,保護(hù)公民合法權(quán)益�,推動(dòng)各行業(yè)個(gè)人信息合理利用。
網(wǎng)站旨在建設(shè)成為個(gè)人信息保護(hù)領(lǐng)域?qū)I(yè)性的安全通報(bào)服務(wù)平臺(tái)��。劉陶說��,網(wǎng)站不僅將成為發(fā)布個(gè)人信息威脅預(yù)警�����、公告重要個(gè)人信息安全事件����、發(fā)布第三方測評(píng)報(bào)告的平臺(tái);也將成為個(gè)人信息保護(hù)政策�、標(biāo)準(zhǔn)宣貫和推進(jìn)實(shí)施的平臺(tái)。同時(shí)����,我們也將打造網(wǎng)站成為企業(yè)個(gè)人信息保護(hù)管理和技術(shù)交流���、個(gè)人信息保護(hù)解決方案推廣宣傳的平臺(tái)。作為個(gè)人信息保護(hù)推進(jìn)聯(lián)盟的門戶�,網(wǎng)站也將成為聯(lián)盟連接政府和企業(yè)、服務(wù)聯(lián)盟和大眾的平臺(tái)��。
而網(wǎng)站的具體服務(wù)將主要包括下面的內(nèi)容:
1 及時(shí)發(fā)布個(gè)人信息安全威脅預(yù)警��,重點(diǎn)關(guān)注社會(huì)熱點(diǎn)問題�����。
2 定期發(fā)布移動(dòng)智能終端以及互聯(lián)網(wǎng)相關(guān)行業(yè)網(wǎng)站的個(gè)人信息保護(hù)測試和評(píng)估報(bào)告�。
3 解讀有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)與政策法規(guī)��,宣傳標(biāo)準(zhǔn)和政策法規(guī)的實(shí)施�����。
4 科普個(gè)人信息保護(hù)的基本知識(shí)�、基礎(chǔ)技術(shù)和管理方法。
5 推介有關(guān)個(gè)人信息保護(hù)的新技術(shù)����、解決方案和成果����。
6 推進(jìn)“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”建設(shè)工作�。
貫徹落實(shí)國家標(biāo)準(zhǔn),實(shí)施開展后續(xù)工作
自2008年起���,中國軟件評(píng)測中心已連續(xù)四年接受工業(yè)和信息化部信息安全協(xié)調(diào)司的委托開展個(gè)人信息保護(hù)相關(guān)研究工作����。歷時(shí)兩年多�����,經(jīng)過多輪的審議與修改��,我國第一項(xiàng)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(GB/Z28828-2012,簡稱《指南》)已經(jīng)發(fā)布��,將于2013年2月1日正式實(shí)施�����?!吨改稀返膶?shí)施標(biāo)志著我國將告別針對個(gè)人信息處理行為“無標(biāo)可依”的歷史,使公民對個(gè)人信息保護(hù)的訴求得到有效解決。相關(guān)監(jiān)管部門可以依據(jù)國家標(biāo)準(zhǔn)的技術(shù)支撐��,規(guī)范企業(yè)對個(gè)人信息的使用����,構(gòu)建政府引導(dǎo)下的行業(yè)自律機(jī)制,形成具有我國特色的個(gè)人信息保護(hù)模式����。《指南》的出臺(tái)將對后續(xù)個(gè)人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用���;相關(guān)監(jiān)管部門可以依據(jù)國家標(biāo)準(zhǔn)引導(dǎo)企業(yè)進(jìn)行個(gè)人信息保護(hù)自律,并對企業(yè)個(gè)人信息處理行為進(jìn)行監(jiān)督規(guī)范�,逐步形成以“企業(yè)自律為主導(dǎo),聯(lián)盟約束為輔助�����,政府監(jiān)督配合”的我國個(gè)人信息保護(hù)模式����。
《指南》歸為國家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類,主要依靠企業(yè)自覺遵守����,為了更好地推動(dòng)并落實(shí)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)�����,規(guī)范企業(yè)個(gè)人信息處理行為���,切實(shí)提高企業(yè)個(gè)人信息保護(hù)技術(shù)水平,并加強(qiáng)公眾個(gè)人信息保護(hù)意識(shí)���。中國軟件評(píng)測中心在《指南》標(biāo)準(zhǔn)發(fā)布的同時(shí)����,將加大《指南》宣傳力度�����,通過培訓(xùn)�����、試點(diǎn)等形式�,推出一批個(gè)人信息保護(hù)試點(diǎn)案例,形成典型范本���,推動(dòng)我國個(gè)人信息保護(hù)聯(lián)盟機(jī)構(gòu)的各項(xiàng)工作發(fā)展�����,并進(jìn)一步完善個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系�����。
要實(shí)現(xiàn)對個(gè)人信息的保護(hù)�,最好的辦法還是立法,通過法律明確組織和個(gè)人在處理個(gè)人信息過程中的法定責(zé)任�,建立個(gè)人信息保護(hù)的監(jiān)管體制,明確侵害他人信息隱私的行政處罰制度與民事賠償責(zé)任����。只有把個(gè)人信息保護(hù)納入到法制化的軌道��,才能實(shí)現(xiàn)對個(gè)人信息的最佳保護(hù)����。
法律制裁是事后懲戒機(jī)制,對制止和杜絕個(gè)人信息濫用有很好的威懾作用���。在完善法律制度的同時(shí)�,必須建立事前預(yù)防機(jī)制,由行業(yè)組織依據(jù)個(gè)人信息保護(hù)的通行原則并照顧到行業(yè)特點(diǎn)�,制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范,采取行業(yè)自律的方式���,開展個(gè)人信息保護(hù)工作�。中國軟件評(píng)測中心也將繼續(xù)以國家信息安全標(biāo)準(zhǔn)體系為基礎(chǔ)�����,建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系�����。在參考國際相關(guān)研究成果的基礎(chǔ)上����,結(jié)合我國實(shí)際需求,對信息系統(tǒng)個(gè)人信息保護(hù)管理辦法和技術(shù)手段進(jìn)行專項(xiàng)研究�,研究制定體系框架中急需的關(guān)鍵標(biāo)準(zhǔn),對標(biāo)準(zhǔn)進(jìn)行驗(yàn)證以支持標(biāo)準(zhǔn)的進(jìn)一步修訂和改進(jìn)����。
目前,個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)即已正式出臺(tái)����,國家標(biāo)準(zhǔn)將作為企業(yè)的個(gè)人信息保護(hù)政策及相關(guān)措施的統(tǒng)一依據(jù)��;根據(jù)標(biāo)準(zhǔn)內(nèi)容���,可以制定測評(píng)指標(biāo)體系、建立第三方測試評(píng)估機(jī)制����,不僅能為行業(yè)自律提供手段,而且可以為社會(huì)監(jiān)督提供參照��,對提高全社會(huì)的個(gè)人信息保護(hù)水平起到基礎(chǔ)性和推動(dòng)性作用����。
來源:CCTIME飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
