打蜡机厂家
免费服务热线

Free service

hotline

010-00000000
打蜡机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

个人信息保护将有标准可依个人信息用后即删除

发布时间:2020-02-03 03:24:30 阅读: 来源:打蜡机厂家

近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。

该中心常务副主任黄子河透露说,其最终的发布应是“指日可待”。但这个指南并非国家强制性标准。

个人信息用后立即删除

《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。

工信部安全协调司副司长欧阳武介绍,“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”

依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后应立即删除个人信息。

信息保护指南非强制标准这个指南标准不是强制性标准,甚至也不是推荐性标准,标准通过会对行业起到多大的规范效力,仍待观察。

中国软件评测中心主任助理朱璇说,此次个人信息安全国家标准“属于技术指导文件”。

个人信息保护原则解释(部分)

■目的明确处理个人信息应具有明确、合法的目的,法律法规没有明确规定或者个人信息主体没有明确授权,不应擅自处理个人信息。

■最少使用获取一个人的信息量时,只要能满足使用的目的就行。

例如:一些网站本是办一个很小的事,却让用户填包括家庭住址、手机号在内等很多信息,这就不符合“最少使用”原则。

■公开告知处理个人信息之前,应以明确、易懂的方式向个人信息主体告知处理个人信息的目的,处理个人信息的具体内容、个人信息在信息系统中的留存时限、个人信息的使用范围和相关责任人等。

■质量保证根据处理目的的需要保证个人信息准确、完整,时间敏感的个人信息应处于最新状态。

■安全保障个人信息管理者一旦收集了个人信息,就必须建立一套保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。个人信息泄露中70%~80%属内部作案,这是“安全保障”原则没能落实好所致。

例如:一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。这就违反了这一原则。

在删除个人信息方面,中国软件测评中心的副主任高炽扬举例,他在某航空公司网站购买机票,使用电话支付的时候,工作人员搜集了他的支付信息:姓名、身份证号、信用卡号和信用卡的最后三位支付号码。购票成功。但是,过段时间他再去购票时,发现这家公司已经存储了他的信息,也就是说,航空公司在达到订票目的后,未能及时删除客户信息。据《新京报》新华

减少被骚扰几率为立法做铺垫

解读人:《指南》参与制订者,中国软件测评中心副主任高炽扬

数百法规保护,为何还泄露?

目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,为什么个人信息还是不断地被泄露?

高炽扬坦承,尽管有如此多的法规,但国家个人信息保护法还没有出台,而且目前相关的法律条款还是孤立的、零散的,不能解决所有问题。国内现存的法律法规对于个人信息保护都针对的是“泄露后出了问题怎么办”,而不是“防止泄露”。因而《指南》在个人信息保护体系还没有完全建成的情况下,作为一部参考标准推行,可以引导行业自律、媒体监督、第三方测评及行业主管部门的行为。

对个人而言,手机用户可以减少被骚扰的几率;对企业来说,开展保护个人信息从此有了依据;对政府来说,可以用此《指南》来约束行业的行为,为政府保护个人信息找到抓手;而从社会监督来看,这也提供了参考和依据。

有公司“留后门”获取个人信息

高炽扬指出,个人信息保护工作的疏漏主要在于企业内部机制管理的手段和方法存在问题,“有些企业利用政策、技术的疏漏非常多,我了解到有一个全国性的开发公司,为了自己的利益,在开发利用软件时给自己留了后门,在获得客户信息后会自动的转发给自己。”

高炽扬透露,《指南》从筹备到出台征集了各方建议,包括那些个人信息泄露集中地的各大门户网站。

“《指南》出台后,会以行业自律和监督的方式推进个人信息保护。”对于《指南》中的八条原则,高炽扬举了一个生动的例子,“最少够用,就是说你去饭店吃碗面他不应该问你祖辈的情况。”

不过,高炽扬也称,《指南》并不是法律,缺乏对于企业的责任划分和惩罚措施,“标准只是说应该去怎样做。”而《指南》并未对各行业做分门别类的指导。

对此,高炽扬表示,这在以后会逐步细化和完善。

为立法做铺垫,预计今年获批

高炽扬特别强调,“我们在制定《指南》时尤其考虑了未成年人的情况,他们自身防护能力比较弱,我们把未成年人信息保护做了一个特别的规定。”

据高炽扬透露,该《指南》作为立法的重要铺垫,与法律还是有差距的。目前《指南》正在等待国标委的批示,预计今年内能批下来。实习记者欧阳丹

银行商场也有人卖信息赚钱

接到莫名其妙的推销电话,邮箱、QQ甚至网银密码被盗……到底是谁出卖了我们的信息?

其实在一个特殊的群体看来,个人信息的买卖早已是家常便饭。

黑客一个月赚上万元

“拖库”,是指从数据库导出数据,有能力通过攻击服务器“拖库”

的“黑客”,利用网络漏洞制作攻击病毒获利。他们一般不直接露面,也不直接攻击网站,主要是卖技术,通过拖库、挂黑链(就是在被黑网站上链接自己指定的网站)赚钱。

一个月靠卖“黑链”、卖恶意代码,多的可以获利十几万,赚上万元则是很普遍的。

销售1万个账号卖50元

CSDN泄露的600万用户信息,若其中10%有效,那么就有60万网络用户信息被黑客掌握。获取这些信息以后,可以直接侵入别人账号、邮箱获取有用的信息,也可以在网上打包销售。购买者主要会用于网络推销、电信垃圾广告、电商垃圾邮件。某网站上,有人拿到了300万的数据库销售,1万个账号50元。而这样的黑客,手里往往都有上百万的用户信息,可以多次销售给不同的人。

产业银行商场也卖信息

今年27岁的王旭,在沈阳有过一段“话务营销”经历。说白了就是买卖个人信息。包括既有业主信息、车主信息,甚至还有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是‘牛货’,能卖大价。”王旭所指的“大价”指的是3000元甚至更高,一般信息100到800元不等。

一般“话务公司”在各行业或者企业内部有自己的“线人”。“像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。”王旭说。

黑丝老师

女明星图片大全大全

大s丝袜大全

性感美女b