一批法規(guī)今起實(shí)施 中國首個個人信息保護(hù)國標(biāo)生效

中新網(wǎng)2月1日電使用個人敏感信息須獲得主體授權(quán)，安全風(fēng)險較高藥用輔料實(shí)行許可管理，兒童化妝品不宜用美白等功效的成分……《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》、《加強(qiáng)藥用輔料監(jiān)督管理的有關(guān)規(guī)定》、《兒童化妝品申報與審評指南》等一批法律法規(guī)今日起正式實(shí)施。

使用個人敏感信息須獲得主體授權(quán)

我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》(以下簡稱《指南》)今日起正式實(shí)施。該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)。

近幾年，隨著信息技術(shù)飛速發(fā)展，個人信息泄露時有發(fā)生，公民個人信息亟待立法保護(hù)。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪，保護(hù)公民的合法權(quán)益不受侵?jǐn)_。

據(jù)悉，2009年《刑法修正案(七)》確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護(hù)范疇，明確將追究泄露、竊取和售賣公民個人信息行為的刑事責(zé)任。但該法令僅將犯罪主體界定為“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，并未對下游違法企業(yè)或法人提出嚴(yán)格的處理意見。

《指南》將個人信息分為個人一般信息和個人敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個人信息主體明確的授權(quán)。

《指南》還指出了處理個人信息時應(yīng)當(dāng)遵循的八項(xiàng)基本原則，即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確。此外，《指南》還給個人信息使用設(shè)置了“需本人同意”“不得泄露”“用后要刪除”三重保護(hù)。