本报讯 在近日举行的2012中国个人信息保护大会上,中国软件评测中心常务副主任、赛迪评测总裁黄子河表示,《信息安全技术个人信息保护指南》已形成标准草案,从去年正式通过了评审报批为国家标准,虽然文号还在等待,但是文件的发布已指日可待。
据黄子河介绍,该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除4个环节中信息主体、管理者、获得者和第三方测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。
黄子河表示,在个人信息保护的环节中最主要有4个角色,包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。其中,个人信息的主体是指自然人,是根据个人的意愿来提供信息,发现个人信息泄漏时,有权向信息管理者提出投诉;个人信息的管理者要规范个人信息处理的流程,并且要落实责任、管控信息系统和个人信息处理过程中的风险,并且也接受个人信息保护管理部门的检查和指导;个人信息的获得者是指信息的获得者,可以自己处理信息,也可以委托别人来加工处理;第三方评估机构,是指通过测试来作为管理者对个人信息保护的参考。
“我们要维护和倡导个人信息保护的意识,只有大家都参与进来,加上媒体的监督,个人信息保护工作才能更好的推动。”黄子河说。李明 |