組織建立“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”,推動(dòng)形成行業(yè)自律模式
近年來(lái),隨著信息化的深入發(fā)展,個(gè)人信息安全以及隨之產(chǎn)生的隱私保護(hù)問(wèn)題引起了各方的高度關(guān)注。個(gè)人信息保護(hù)問(wèn)題已經(jīng)成為影響網(wǎng)民信心的重要因素,建立個(gè)人信息保護(hù)機(jī)制,維護(hù)網(wǎng)民合法權(quán)益,已經(jīng)成為當(dāng)務(wù)之急。
合理利用和有效保護(hù)個(gè)人信息已成為政府、企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問(wèn)題?;ヂ?lián)網(wǎng)個(gè)人信息保護(hù)工作已勢(shì)在必行,2011年黨十七屆六中全會(huì)已明確提出“加大網(wǎng)上個(gè)人信息保護(hù)力度,建立網(wǎng)絡(luò)安全評(píng)估機(jī)制,維護(hù)公共利益和國(guó)家信息安全”《中共中央關(guān)于深化文化體制改革推動(dòng)社會(huì)主義文化大發(fā)展大繁榮若干問(wèn)題的決定》第四部分-第5點(diǎn)。2012年十八大報(bào)告明確提出要健全信息安全保障體系。2012年12月十一屆全國(guó)人大常委會(huì)第三十次會(huì)議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》?!稕Q定》將公民個(gè)人信息保護(hù)放在首要位置,提出要以法律形式保護(hù)公民個(gè)人及法人信息安全,并賦予政府主管部門(mén)必要的監(jiān)管手段。
國(guó)外一些個(gè)人信息保護(hù)推動(dòng)較早的國(guó)家,如美國(guó)、日本、韓國(guó)等皆成立了個(gè)人信息保護(hù)相關(guān)工作組織,在制定相關(guān)標(biāo)準(zhǔn)規(guī)范和約定章程的同時(shí),倡導(dǎo)、輔助并監(jiān)督企業(yè)依照約定章程開(kāi)展個(gè)人信息保護(hù)工作,并大多采取頒發(fā)標(biāo)識(shí)的方式,對(duì)企業(yè)個(gè)人信息保護(hù)水平進(jìn)行評(píng)價(jià),為公眾提供參考。當(dāng)前我國(guó)已制定并發(fā)布了我們自己的個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn),也通過(guò)了個(gè)人信息保護(hù)的總領(lǐng)性決定,急需一個(gè)組織來(lái)推動(dòng)標(biāo)準(zhǔn)的落實(shí),在幫助提高企業(yè)信譽(yù)、提升民眾信心的同時(shí),有助于推動(dòng)跨國(guó)電子商務(wù)活動(dòng)的開(kāi)展。
為了進(jìn)一步推動(dòng)我國(guó)個(gè)人信息保護(hù)事業(yè)的蓬勃發(fā)展,在工業(yè)和信息化部安全協(xié)調(diào)司的指導(dǎo)下,中國(guó)軟件評(píng)測(cè)中心正在積極牽頭組織相關(guān)企業(yè)和行業(yè)協(xié)會(huì)共同組建個(gè)人信息保護(hù)自律聯(lián)盟——“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”。
中國(guó)軟件評(píng)測(cè)中心主任助理朱璇對(duì)聯(lián)盟的主要職能作了詳細(xì)的介紹。聯(lián)盟的主要工作包括5個(gè)部分:1.聯(lián)合專(zhuān)家學(xué)者、優(yōu)秀企業(yè)、測(cè)評(píng)機(jī)構(gòu),制定聯(lián)盟章程和個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范;2.宣傳并倡導(dǎo)相關(guān)企業(yè)加入聯(lián)盟,采納聯(lián)盟章程和相關(guān)標(biāo)準(zhǔn)規(guī)范;3.管理聯(lián)盟“個(gè)人信息保護(hù)”標(biāo)識(shí),包括標(biāo)識(shí)的發(fā)放、監(jiān)管、撤銷(xiāo);4.與國(guó)外其他組織機(jī)構(gòu)建立聯(lián)系,并形成長(zhǎng)期溝通交流機(jī)制,促進(jìn)我國(guó)個(gè)人信息保護(hù)相關(guān)水平;5.建立并維護(hù)我國(guó)個(gè)人信息保護(hù)信息通報(bào)平臺(tái),發(fā)布個(gè)人信息保護(hù)的測(cè)評(píng)報(bào)告,對(duì)個(gè)人信息保護(hù)相關(guān)事件進(jìn)行及時(shí)安全預(yù)警。
針對(duì)企業(yè)如何申請(qǐng)聯(lián)盟的認(rèn)證標(biāo)識(shí),朱璇告訴記者,任何愿意采納聯(lián)盟章程和相關(guān)標(biāo)準(zhǔn)規(guī)范的企業(yè),均可提交聯(lián)盟標(biāo)識(shí)申請(qǐng)。在提交申請(qǐng)的同時(shí),企業(yè)需接受聯(lián)盟所認(rèn)可的第三方測(cè)評(píng)機(jī)構(gòu)的相關(guān)標(biāo)準(zhǔn)符合性測(cè)試,獲取測(cè)評(píng)報(bào)告。相關(guān)申請(qǐng)材料和測(cè)評(píng)報(bào)告,提交聯(lián)盟專(zhuān)家委員會(huì)評(píng)審?fù)ㄟ^(guò)后,即可獲得聯(lián)盟標(biāo)識(shí)。聯(lián)盟對(duì)標(biāo)識(shí)企業(yè)具有監(jiān)督作用,并會(huì)接受和積極協(xié)調(diào)處理公眾對(duì)標(biāo)識(shí)企業(yè)的相關(guān)投訴事件。
聯(lián)盟的成立對(duì)推動(dòng)我國(guó)個(gè)人信息保護(hù)工作發(fā)展將產(chǎn)生重大影響。一方面,聯(lián)盟的章程準(zhǔn)則促使企業(yè)對(duì)個(gè)人信息數(shù)據(jù)處理行為進(jìn)行梳理,達(dá)到自我保護(hù)的目的;另一方面,通過(guò)測(cè)評(píng)與認(rèn)證在公眾與企業(yè)、企業(yè)與企業(yè)之間建立起可靠信任關(guān)系,為聯(lián)盟成員貿(mào)易交往中個(gè)人信息的合理利用、安全流轉(zhuǎn)提供信心。對(duì)于搜集、使用和轉(zhuǎn)移用戶(hù)個(gè)人信息的服務(wù)提供商企業(yè),通過(guò)聯(lián)盟內(nèi)部認(rèn)證的相應(yīng)流程,可以對(duì)企業(yè)的個(gè)人信息保護(hù)水平進(jìn)行評(píng)價(jià),確保用戶(hù)個(gè)人信息在其相應(yīng)的生命周期內(nèi)能得到安全保障,確保企業(yè)符合個(gè)人信息保護(hù)的系列技術(shù)標(biāo)準(zhǔn)和相關(guān)規(guī)定。聯(lián)盟標(biāo)識(shí)機(jī)制建立的宗旨是希望能在聯(lián)盟內(nèi)建立統(tǒng)一的企業(yè)級(jí)個(gè)人信息保護(hù)與管理評(píng)價(jià)體制,實(shí)現(xiàn)科學(xué)、客觀(guān)和正確的評(píng)判。這樣一來(lái),它不僅保障了開(kāi)展業(yè)務(wù)活動(dòng)的公司個(gè)人信息數(shù)據(jù)得到有效保護(hù)而不阻礙數(shù)據(jù)的轉(zhuǎn)移及流通,還有助于建立統(tǒng)一的隱私政策,給予公眾個(gè)人信息以公開(kāi)、透明的保社會(huì)信任,使公眾與企業(yè)達(dá)到雙贏(yíng)的局面。
創(chuàng)辦“中國(guó)個(gè)人信息保護(hù)網(wǎng)”,建設(shè)安全通報(bào)服務(wù)平臺(tái)
據(jù)中國(guó)軟件評(píng)測(cè)中心劉陶介紹,“中國(guó)個(gè)人信息保護(hù)網(wǎng)”是在工業(yè)和信息化部信息安全協(xié)調(diào)司指導(dǎo)下,由工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)發(fā)起,聯(lián)合“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”相關(guān)企業(yè)和研究機(jī)構(gòu)共同創(chuàng)辦的第三方權(quán)威信息發(fā)布平臺(tái)。網(wǎng)站致力于建設(shè)個(gè)人信息保護(hù)領(lǐng)域權(quán)威安全預(yù)警平臺(tái)、測(cè)評(píng)報(bào)告發(fā)布平臺(tái)、政策標(biāo)準(zhǔn)宣貫和推進(jìn)實(shí)施平臺(tái),旨在為社會(huì)公眾和企業(yè)行業(yè)掌控個(gè)人信息安全保護(hù)態(tài)勢(shì)提供可靠依據(jù),為政府主管部門(mén)履行監(jiān)管和公共服務(wù)職能提供有力支撐,保護(hù)公民合法權(quán)益,推動(dòng)各行業(yè)個(gè)人信息合理利用。
網(wǎng)站旨在建設(shè)成為個(gè)人信息保護(hù)領(lǐng)域?qū)I(yè)性的安全通報(bào)服務(wù)平臺(tái)。劉陶說(shuō),網(wǎng)站不僅將成為發(fā)布個(gè)人信息威脅預(yù)警、公告重要個(gè)人信息安全事件、發(fā)布第三方測(cè)評(píng)報(bào)告的平臺(tái);也將成為個(gè)人信息保護(hù)政策、標(biāo)準(zhǔn)宣貫和推進(jìn)實(shí)施的平臺(tái)。同時(shí),我們也將打造網(wǎng)站成為企業(yè)個(gè)人信息保護(hù)管理和技術(shù)交流、個(gè)人信息保護(hù)解決方案推廣宣傳的平臺(tái)。作為個(gè)人信息保護(hù)推進(jìn)聯(lián)盟的門(mén)戶(hù),網(wǎng)站也將成為聯(lián)盟連接政府和企業(yè)、服務(wù)聯(lián)盟和大眾的平臺(tái)。
而網(wǎng)站的具體服務(wù)將主要包括下面的內(nèi)容:
1 及時(shí)發(fā)布個(gè)人信息安全威脅預(yù)警,重點(diǎn)關(guān)注社會(huì)熱點(diǎn)問(wèn)題。
2 定期發(fā)布移動(dòng)智能終端以及互聯(lián)網(wǎng)相關(guān)行業(yè)網(wǎng)站的個(gè)人信息保護(hù)測(cè)試和評(píng)估報(bào)告。
3 解讀有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)與政策法規(guī),宣傳標(biāo)準(zhǔn)和政策法規(guī)的實(shí)施。
4 科普個(gè)人信息保護(hù)的基本知識(shí)、基礎(chǔ)技術(shù)和管理方法。
5 推介有關(guān)個(gè)人信息保護(hù)的新技術(shù)、解決方案和成果。
6 推進(jìn)“個(gè)人信息保護(hù)推進(jìn)聯(lián)盟”建設(shè)工作。
貫徹落實(shí)國(guó)家標(biāo)準(zhǔn),實(shí)施開(kāi)展后續(xù)工作
自2008年起,中國(guó)軟件評(píng)測(cè)中心已連續(xù)四年接受工業(yè)和信息化部信息安全協(xié)調(diào)司的委托開(kāi)展個(gè)人信息保護(hù)相關(guān)研究工作。歷時(shí)兩年多,經(jīng)過(guò)多輪的審議與修改,我國(guó)第一項(xiàng)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(GB/Z28828-2012,簡(jiǎn)稱(chēng)《指南》)已經(jīng)發(fā)布,將于2013年2月1日正式實(shí)施?!吨改稀返膶?shí)施標(biāo)志著我國(guó)將告別針對(duì)個(gè)人信息處理行為“無(wú)標(biāo)可依”的歷史,使公民對(duì)個(gè)人信息保護(hù)的訴求得到有效解決。相關(guān)監(jiān)管部門(mén)可以依據(jù)國(guó)家標(biāo)準(zhǔn)的技術(shù)支撐,規(guī)范企業(yè)對(duì)個(gè)人信息的使用,構(gòu)建政府引導(dǎo)下的行業(yè)自律機(jī)制,形成具有我國(guó)特色的個(gè)人信息保護(hù)模式?!吨改稀返某雠_(tái)將對(duì)后續(xù)個(gè)人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用;相關(guān)監(jiān)管部門(mén)可以依據(jù)國(guó)家標(biāo)準(zhǔn)引導(dǎo)企業(yè)進(jìn)行個(gè)人信息保護(hù)自律,并對(duì)企業(yè)個(gè)人信息處理行為進(jìn)行監(jiān)督規(guī)范,逐步形成以“企業(yè)自律為主導(dǎo),聯(lián)盟約束為輔助,政府監(jiān)督配合”的我國(guó)個(gè)人信息保護(hù)模式。
《指南》歸為國(guó)家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類(lèi),主要依靠企業(yè)自覺(jué)遵守,為了更好地推動(dòng)并落實(shí)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn),規(guī)范企業(yè)個(gè)人信息處理行為,切實(shí)提高企業(yè)個(gè)人信息保護(hù)技術(shù)水平,并加強(qiáng)公眾個(gè)人信息保護(hù)意識(shí)。中國(guó)軟件評(píng)測(cè)中心在《指南》標(biāo)準(zhǔn)發(fā)布的同時(shí),將加大《指南》宣傳力度,通過(guò)培訓(xùn)、試點(diǎn)等形式,推出一批個(gè)人信息保護(hù)試點(diǎn)案例,形成典型范本,推動(dòng)我國(guó)個(gè)人信息保護(hù)聯(lián)盟機(jī)構(gòu)的各項(xiàng)工作發(fā)展,并進(jìn)一步完善個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系。
要實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù),最好的辦法還是立法,通過(guò)法律明確組織和個(gè)人在處理個(gè)人信息過(guò)程中的法定責(zé)任,建立個(gè)人信息保護(hù)的監(jiān)管體制,明確侵害他人信息隱私的行政處罰制度與民事賠償責(zé)任。只有把個(gè)人信息保護(hù)納入到法制化的軌道,才能實(shí)現(xiàn)對(duì)個(gè)人信息的最佳保護(hù)。
法律制裁是事后懲戒機(jī)制,對(duì)制止和杜絕個(gè)人信息濫用有很好的威懾作用。在完善法律制度的同時(shí),必須建立事前預(yù)防機(jī)制,由行業(yè)組織依據(jù)個(gè)人信息保護(hù)的通行原則并照顧到行業(yè)特點(diǎn),制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范,采取行業(yè)自律的方式,開(kāi)展個(gè)人信息保護(hù)工作。中國(guó)軟件評(píng)測(cè)中心也將繼續(xù)以國(guó)家信息安全標(biāo)準(zhǔn)體系為基礎(chǔ),建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系。在參考國(guó)際相關(guān)研究成果的基礎(chǔ)上,結(jié)合我國(guó)實(shí)際需求,對(duì)信息系統(tǒng)個(gè)人信息保護(hù)管理辦法和技術(shù)手段進(jìn)行專(zhuān)項(xiàng)研究,研究制定體系框架中急需的關(guān)鍵標(biāo)準(zhǔn),對(duì)標(biāo)準(zhǔn)進(jìn)行驗(yàn)證以支持標(biāo)準(zhǔn)的進(jìn)一步修訂和改進(jìn)。
目前,個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)即已正式出臺(tái),國(guó)家標(biāo)準(zhǔn)將作為企業(yè)的個(gè)人信息保護(hù)政策及相關(guān)措施的統(tǒng)一依據(jù);根據(jù)標(biāo)準(zhǔn)內(nèi)容,可以制定測(cè)評(píng)指標(biāo)體系、建立第三方測(cè)試評(píng)估機(jī)制,不僅能為行業(yè)自律提供手段,而且可以為社會(huì)監(jiān)督提供參照,對(duì)提高全社會(huì)的個(gè)人信息保護(hù)水平起到基礎(chǔ)性和推動(dòng)性作用。
來(lái)源:CCTIME飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583