國家將發布個人信息保護標准

    在網絡運用越來越頻繁的今天，如何保護好個人信息一直是多方頗為關切的敏感話題。《信息安全技術—公共及商用服務信息系統個人信息保護指南》將於下月1日起正式實施，對利用信息系統處理個人信息的相關活動，將起到應有的指導和規范作用。這是我國首個個人信息保護國家標准，有望提高企業個人信息保護技術水平，促進個人信息的合理利用。

    有關部門日前針對國內門戶、婚戀等9大類共計100家網站的抽樣測評顯示，有56家網站完全沒有安全措 施，相比上一年完全沒有安全措施的網站減少了3家，但整體還是超過了一半。樣本中的電子商務網站都獲得了用戶的口令原文，尤其是一些用戶在不同網站使用相 同密碼，個人信息洩露風險便隨之大為增加。相比較而言，門戶、郵箱和游戲等成熟運營的網站在個人信息保護方面做得較好，而招聘類、婚戀類等網站則存在嚴重 的安全問題。

    針對上述行業亂象，該標准將個人信息分為個人一般信息和個人敏感信息，並提出默許同意和明示同意兩種概念，而個人敏感信息則涉及個人隱私，不得隨意洩露。 這一標准作為指導性技術文件，對利用信息系統處理個人信息的活動將起到指導和規范作用，從而結束在個人信息保護方面“無標可依”的歷史。