5月7日,全国信息安全标准化技术委员会在京举办座谈会。针对如何维护个人信息安全,中国全国信息安全标准化技术委员会秘书长高林7日在北京透露,信息数据采集的“行为准则”正在报批过程中。
中国网民个人信息泄露问题严重。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
在5月7日的座谈会上,高林表示,制定个人信息安全规范、保护指南等网络安全国家标准要解决两个问题。一是对企业收集用户个人信息要有合理限制,“不是什么信息都可以收集”;二是对收集的信息要加强管理。如何在促进产业发展和保护个人信息安全之间取得平衡,是标准制定工作的难点。
高林透露,目前信息数据采集方面的标准“已经在报批过程中”。该标准将为企业行为标明底线,但不具有强制性。此外,大数据安全管理能力方面的标准制定工作“马上要启动”。
高林表示,要切实保护网络时代个人信息安全,除制定并执行相关标准外,还要完善相关法律法规。
在中国首部网络安全法草案中,网络信息安全保护已被置于重要地位。根据草案,网络运营者收集、使用公民个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
全国信息安全标准化技术委员会是国家标准委直属标委会,业务上受中央网信办指导,主要负责中国信息安全技术、机制、服务等领域的标准化技术工作,主任委员为中央网络安全和信息化领导小组办公室副主任王秀军。