首个个人信息保护国标下月实施

在网络运用越来越频繁的今天，如何保护好个人信息一直是多方颇为关切的敏感话题。《信息安全技术—公共及商用服务信息系统个人信息保护指南》将于下月1日起正式实施，对利用信息系统处理个人信息的相关活动，将起到应有的指导和规范作用。这是我国首个个人信息保护国家标准，有望提高企业个人信息保护技术水平，促进个人信息的合理利用。

有关部门日前针对国内门户、婚恋等9大类共计100家网站的抽样测评显示，有56家网站完全没有安全措施，相比上一年完全没有安全措施的网站减少了3家，但整体还是超过了一半。样本中的电子商务网站都获得了用户的口令原文，尤其是一些用户在不同网站使用相同密码，个人信息泄露风险便随之大为增加。相比较而言，门户、邮箱和游戏等成熟运营的网站在个人信息保护方面做得较好，而招聘类、婚恋类等网站则存在严重的安全问题。

针对上述行业乱象，该标准将个人信息分为个人一般信息和个人敏感信息，并提出默许同意和明示同意两种概念，而个人敏感信息则涉及个人隐私，不得随意泄露。这一标准作为指导性技术文件，对利用信息系统处理个人信息的活动将起到指导和规范作用，从而结束在个人信息保护方面“无标可依”的历史。