新華社北京4月5日電(記者 劉菊花)工業和信息化部信息安全協調司副司長歐陽武5日接受新華社記者專訪時透露,《信息安全技術 公共及商用服務信息系統個人信息保護指南》目前正在國家標準委進行最後的技術審批,預計今年上半年正式出臺。
歐陽武表示,這個標準是非強制性的,是政府組織及推動個人信息保護工作的一部分。這個標準正式出臺後,還將有一系列的配套標準,包括技術保障、管理規範、認證和審計細則等。“現在每個企業都説自己對個人信息的保護工作做得很好,但如果去查,肯定都有問題,都保護得不好。這些系列標準出臺後,就可以形成一個閉環,明確責任,推動企業遵照執行。”
歐陽武介紹説,我國從2003年就開始進行《個人信息保護法》的研究、制定工作,但這個課題在業界一直難以達成共識,對於那些是需要保護的個人信息,學界看法不一。“這導致我國只有在很多專門法裏籠統地提一句不能洩露個人信息、侵犯個人隱私,但如何保護,卻沒有具體、詳細的規定和技術措施,導致這些提法形同虛設。”
據歐陽武介紹,目前在保護個人信息方面國際立法界有個新的趨勢,即“以預防為主”。“在互聯網信息時代,個人信息安全的侵犯者和被害人是不對等的,首先是有時難以找到具體的侵權方,其次侵害後果已經形成,事後即使追究也無法消除影響。所以民法‘民不舉官不究’的原則恐怕就不能適應信息時代的需求,而必須運用刑事法的原則,立足於事前防範,明確個人信息管理者的一整套法定責任。”
歐陽武透露,下一步政府部門還將培養、扶持獨立的第三方專業機構,對企業保護個人信息的工作進行全方位審查,保證系列標準的落實。