首部個人信息保護國標實施，隱私不再“裸奔”

上榜理由

現代信息社會，隨著個人信息泄露現象越來越嚴重，信息安全受到了國家和社會大眾的廣泛關注，2012年，公安機關偵破的一起網絡犯罪案件顯示，涉案團伙非法入侵人事考試網、職稱網等上百家網站，盜賣的個人隱私相關資料數據高達300多萬條。在此之前，一場大規模數據泄露風暴席卷國內互聯網，導致上億條個人用戶信息遭到泄露，涉及社交網站、電子商務等各類網站。

2013年2月1日起，我國首部個人信息保護國家標準——《信息安全技術 公共及商用服務信息系統個人信息保護指南》正式實施，這標志著我國個人信息保護工作正式進入“有標可依”階段。

重溫標準

《信息安全技術 公共及商用服務信息系統個人信息保護指南》明確要求，處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，并提出了默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對，便可收集和利用。但對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

標準還正式提出了處理個人信息時應當遵循的8項基本原則，即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確，劃分了收集、加工、轉移、刪除4個環節，并針對每一個環節提出了落實8項基本原則的具體要求。

微聲音

姚力（網絡工程師）：主機安全至關重要

在眾多信息泄露事件中，網站服務器等主機承載著大量的個人信息數據，成為黑客攻擊的“重災區”。

統計數據表明，大多數黑客攻擊事件是由主機系統漏洞和錯誤的系統設定引起的，通過系統漏洞，黑客可以竊取信息，植入“后門”程序，甚至實施破壞行為，致使計算機系統癱瘓崩潰。因此，針對主機系統漏洞進行防范，是信息安全工作中最直接、最根本的手段。

李婷（太原市居民）：期待上升到法律層面

個人信息保護標準出臺投石問路，需要在實施過程中不斷完善，同時希望政府盡快將“保護個人信息安全”上升到法律法規層面，包括要明確對侵犯個人信息者如何制裁、由什么機構負責執法等問題，讓公眾能夠依法維護自身的合法權益。