网络信息泄露频繁 第三方个人信息保护标准问世

31.08.2014  12:22

  记者王晓雁首个由第三方倡议的互联网领域个人信息保护测评标准问世——为推动切实有效的个人信息保护实践,3月15日,中国科学技术法学会、北京大学互联网法律中心联合发布“互联网企业个人信息保护测评标准”(以下简称《标准》)。

  全国人大常务委员会《关于加强网络信息保护的决定》、工业和信息化部的《电信和互联网用户个人信息保护规定》、新的消费者权益保护法等法律法规相继出台,保护个人信息也上升为法律明确规定的一项义务。然而,这些法律法规的条款内容都过于原则,缺乏可操作性,在实践中引发了诸多争议。

  北京大学互联网法律中心主任张平教授指出,《标准》以知情同意、合法必要、目的明确、个人参与、信息质量、安全责任为六原则,制定了包括知情同意、收集、加工、使用、转移、个人参与、政策修改、安全责任、特殊领域的个人信息在内的指标体系。在《标准》中,“个人信息”的概念被定义为“能够切实可行地单独或通过与其他信息结合识别特定用户身份的信息或信息集合”,如姓名、出生日期、身份证件号码、住址、电话号码、账号密码等。

  北京大学法学院院长张守文教授表示,互联网企业可以《标准》为依据对其个人信息保护政策及实践做法进行比照,及时调整政策文本和实践做法;监管部门、第三方机构、用户等能够依据《标准》,对互联网企业个人信息保护工作进行评估。