一批法規今起實施 中國首個個人信息保護國標生效

中新網2月1日電使用個人敏感信息須獲得主體授權，安全風險較高藥用輔料實行許可管理，兒童化妝品不宜用美白等功效的成分……《信息安全技術公共及商用服務信息系統個人信息保護指南》、《加強藥用輔料監督管理的有關規定》、《兒童化妝品申報與審評指南》等一批法律法規今日起正式實施。

使用個人敏感信息須獲得主體授權

我國首個個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)今日起正式實施。該標準最顯著的特點是規定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。

近幾年，隨著信息技術飛速發展，個人信息泄露時有發生，公民個人信息亟待立法保護。由工信部聯合其他部門制定的《指南》旨在遏制信息犯罪，保護公民的合法權益不受侵擾。

據悉，2009年《刑法修正案(七)》確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，明確將追究泄露、竊取和售賣公民個人信息行為的刑事責任。但該法令僅將犯罪主體界定為“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，并未對下游違法企業或法人提出嚴格的處理意見。

《指南》將個人信息分為個人一般信息和個人敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

《指南》還指出了處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。此外，《指南》還給個人信息使用設置了“需本人同意”“不得泄露”“用后要刪除”三重保護。