当前位置:找法网>郑州律师>管城回区律师>梁静飞律师>律师文集> 正文

个人信息保护的行业规范

作者:梁静飞 来源:找法网 日期:2019-12-06 14:40

个人信息保护更需要相关产业和行业高度重视,不断加强标准化建设,建立适应新情况、新形势的个人信息保护行业规范。2012年,由工业和信息化部主管,中国软件评测中心牵头,联合多家单位制定了《信息安全技术公共及商用服务信息系统个人信息保护指南》(标准号GB/Z28828-2012)。该标准明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。同时,该标准还将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。另外,标准还提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确原则。[8]

2017年,国家标准化管理委员会又先后颁布了两部个人信息安全推荐性标准,分别是《信息安全技术——个人信息安全规范》(GB/T35273-2017)和《信息安全技术——移动智能终端个人信息保护技术要求》(GB/T34978-2017)。以《信息安全技术——个人信息安全规范》为例,该标准分别从个人信息安全基本原则、个人信息收集、个人信息保存、个人信息使用,个人信息的委托处理、共享、转让、公开披露以及个人信息安全事件处置等多个方面,对个人信息保护与利用问题做出了明确的规范性指引,对于市场主体正确地保护和利用个人信息具有重要的参考作用。

同时,为了更准确地适用法律,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔201710号)进一步明确,刑法所称公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等,并对侵犯公民个人信息犯罪的构成要件进行了具体规定。

诚然,应对人工智能技术带来的机遇与挑战,仅仅依靠现有法律制度是远远不够的。2017年发布的《新一代人工智能发展规划》提出,要制定促进人工智能发展的法律法规和伦理规范9。由此,立法层面应加快脚步,既要为数据特别是个人信息数据和国家安全数据提供适当和必要的保护,同时,还应重视数据的利用和共享,以便更好地发展经济和服务社会。

以上内容由梁静飞律师提供,若您案情紧急,找法网建议您致电梁静飞律师。

梁静飞

执业机构:河南焕廷律师事务所

手机:15838014511

在线咨询梁静飞律师

地区:

律师综合信息

  • 用户推荐热度: 4.9

  • 累计帮助用户量:518,965

  • 评价:6398

  • 心意:14

验证手机

通过上面数字验证获取短信验证码

咨询电话:15838014511
找法网二维码

微信扫一扫,关注律师微信