個人信息保護國家標準2月1日起實施

我國首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起實施。

標準明確要求，處理個人信息應有特定、明確和合理的目的，并在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

其中，標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

標準的出臺意味著我國個人信息保護工作正式進入“有標可依”階段。中國軟件評測中心還將牽頭組建個人信息保護推進聯盟，建立企業自律模式，彌補我國個人信息保護相關組織機構的缺失。