我国首个个人信息保护国家标准将于2013 年2 月1 日起开始实施,该标准最显著的特点,就是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念,而个人敏感信息就涉及个人隐私。 《信息安全技术个人信息保护指南》 前 言 本指南由工业和信息化部信息安全协调司提出。 本指南由全国信息安全标准化技术委员会归口。 本指南起草单位:中国软件评测中心、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千树信息科技有限公司、北京百度网讯科技有限公司等单位。 本指南主要起草人:高炽扬、孙鹏、朱璇、严霄凤、朱信铭、曹剑。 引 言 伴随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显。与此同时,滥用个人信息的现象随之出现,给社会秩序和人民切身利益带来了危害。合理利用和有效保护个人信息已成为企业、个人和社会各界广泛关注的热点问题。 为提高个人信息保护意识,保护个人合法权益,促进个人信息的合理利用,指导和规范利用信息系统处理个人信息的活动,制定本指南。 个人信息保护指南 1 范围 本指南明确了个人信息处理原则和个人信息主体的权利,提出了个人信息的收集、加工、转移、使用、屏蔽和删除等行为要求。法律、行政法规已规定了个人信息处理有关事项的,从其规定。 本指南适用于利用信息系统处理个人信息的活动。 2 术语和定义 下列术语和定义适用于本指南。 2.1 个人信息 personal information 能够被知晓和处理、与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。 2.2 个人信息主体 su bject of personal information 个人信息指向的自然人。 2.3 个人信息管理者 administrator of personal information 对个人信息具有实际管理权的自然人或法人。 2.4 信息系统 information sy stem 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 2.5 信息处理 processing of information 收集、加工、转移、使用、屏蔽、删除等处置信息的行为。 2.6 收集 collection 获取并记录个人信息的行为。 2.7...
