4月5日消息,不久前,工信部直属的中国软件测评中心透露,由其联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。
工信部安全协调司副司长欧阳武介绍说,这个指南能为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则。据介绍,我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。特别是去年年底揭露出的中国互联网最大规模的泄密事件,将个人信息保护推向了风口浪尖。
据统计,去年全球69%的人曾遭受过网络犯罪的攻击,造成的损失是在3880亿美金,其中中国占到了是250亿美金。
“个人信息保护法律的制定和开展,目的是使个人信息保护管理者加强自律”,中国软件评测中心副主任兼赛迪评测执行总裁高炽扬认为。但是个人信息保护意识还是严重不足的,我们要起到一个推动作用。
据工业和信息化部副部长杨学山介绍,国务院信息化办公室于2003年的4月专门对个人信息立法研究课题进行部署,2005年《个人信息保护法》专家意见稿已经提交。不过这项立法建议一直未能进入正式的立法程序。
事实上,早在2009年刑法修正案(七)就确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。
但是,这一犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。除此之外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
主办方中国软件评测中心在会上对我国第一个“个人信息保护”专项国家标准——《信息安全技术 公共及商用服务信息系统个人信息保护指南》(报批稿)的制定过程和主要内容进行了详细介绍,并对未来的工作进行了展望。结合该标准,中国软件评测中心还发布了《2012年网站个人信息保护政策测评报告》以及《2012年Android手机软件个人信息安全报告》。报告的发布为规范行业自律、企业个人信息保护行为以及政策的制定提供了合理依据。
参与此次专家意见稿的梅绍祖说,当时文本已从国务院信息化办公室上报到国务院法制办,此次未能进入正式立法程序的原因很复杂,主要是“从紧迫性上讲还没太关注这个问题”。
梅绍祖还表示,考虑到目前我国发生的个人信息泄露和被盗、个人隐私侵犯以及个人信息交易的事件愈演愈烈的现实,再发展下去可能会影响到整个社会经济活动,“我觉得紧迫性早就有了,可能各个层面感觉不一样,有人觉得没那么紧迫”。
工信部副部长杨学山同样认为应当加快立法。他说,个人信息保护实行面广,一定要从法的角度规范,才能使这项工作在法律上有依据。
“这几年我们和大家一起在个人信息立法尽快进入正式程序正在努力。”杨学山说,在大家的努力下,“尤其是在今天个人信息保护已经成为社会迫切的问题,立法的进程就会加快”。
