個人信息保護國標下月實施

　　本報北京1月21日電　（記者李堅）我國首個個人信息保護國家標准《信息安全技術 公共及商用服務信息系統個人信息保護指南》將於2月1日起正式實施。這標志著我國個人信息保護工作正式進入“有標可依”階段，使公民對個人信息保護的訴求得到有效解決。21日，工信部舉辦的“個人信息保護國家標准宣講會”對《指南》進行了詳細介紹。

　　標准明確要求，處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

　　標准最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，並提出了默許同意和明示同意的概念。對於個人一般信息的處理可以建立在默許同意的基礎上，隻要個人信息主體沒有明確表示反對，便可收集和利用。但對於個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

　　標准還正式提出了處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質量保証、安全保障、誠信履行和責任明確，劃分了收集、加工、轉移、刪除四個環節，並針對每一個環節提出了落實八項基本原則的具體要求。