在網絡運用越來越頻繁的今天,如何保護好個人信息一直是多方頗為關切的敏感話題。《信息安全技術—公共及商用服務信息系統個人信息保護指南》將於下月1日起正式實施,對利用信息系統處理個人信息的相關活動,將起到應有的指導和規范作用。這是我國首個個人信息保護國家標准,有望提高企業個人信息保護技術水平,促進個人信息的合理利用。
有關部門日前針對國內門戶、婚戀等9大類共計100家網站的抽樣測評顯示,有56家網站完全沒有安全措 施,相比上一年完全沒有安全措施的網站減少了3家,但整體還是超過了一半。樣本中的電子商務網站都獲得了用戶的口令原文,尤其是一些用戶在不同網站使用相 同密碼,個人信息洩露風險便隨之大為增加。相比較而言,門戶、郵箱和游戲等成熟運營的網站在個人信息保護方面做得較好,而招聘類、婚戀類等網站則存在嚴重 的安全問題。
針對上述行業亂象,該標准將個人信息分為個人一般信息和個人敏感信息,並提出默許同意和明示同意兩種概念,而個人敏感信息則涉及個人隱私,不得隨意洩露。 這一標准作為指導性技術文件,對利用信息系統處理個人信息的活動將起到指導和規范作用,從而結束在個人信息保護方面“無標可依”的歷史。