個人信息國標上線打破網絡霸王條款

1月24日，《信息安全技術個人信息安全規范》在國家標準全文公開系統上線。該《規范》屬于推薦性國家標準，去年12月29日由國家質量監督檢驗檢疫總局和國家標準化管理委員會發布，即將于5月1日正式實施。

在網絡化背景下，這一“國家標準”的全新上線，意義并不遜于去年6月1日網絡安全法的出臺。如果說，網絡安全法搭建了網絡個人信息保護的法律框架，而今的國家標準則是“壘土砌磚”，從指標量化、技術解釋的角度，讓個人信息安全保護制度大廈愈加堅實。

大數據時代，個人信息的收集、保存、使用、轉讓等環節，目前都存在個人信息保護不力的問題。不經意地一次瀏覽網頁、購物支付，或是做個心理測試、回答問題，也許就將個人信息無意中泄露了出去。對此，《規范》均提出了嚴格要求，并對人們最為關注的“個人敏感”信息做出了明確界定。

新上線的《規范》，對一個機構如何收集、處理個人信息作出了嚴格說明。比如，在收集個人敏感信息時，個人信息控制者需在收集前向個人信息主體逐一說明個人敏感信息為完成何種附加功能所必需，并允許個人信息主體逐項選擇是否提供或同意自動采集個人敏感信息。當個人信息主體拒絕時，可不提供相應的附加功能，但不應以此為理由停止提供核心業務功能。

這樣的規范，首先是公開透明原則的基本體現，也大幅提升了用戶知情權與選擇權。更重要的是，對之前飽受詬病的第三方暗箱操作、秘密竊取個人信息用于商業交易、收集平臺的“霸王條款”等方面，將起到極大的約束作用。

（新京報）