个人信息保护“有标可依”了!2月1日起,《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下称《指南》)正式实施,这是我国首个个人信息保护国家标准,立刻成为全社会关注的焦点。
该标准确立了“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确”八项原则,对信息服务从业者进行规范。同时,《指南》还给个人信息使用设置了“需本人同意”“不得泄露”“用后要删除”三重保护。那么,今后公众的各类个人信息是否就能避免“被泄露”“被贩卖”了呢?
人人“裸奔”皆有可能
“您买的越野车可以享受退税,请提供银行卡号……”让常州市民陈先生确信该电话来自“车管所工作人员”的原因是,对方详细报出了自己买车时登记的身份证号、家庭住址、购车时间、车型以及正式车牌号码。但他遭遇的是一场电话诈骗,银行卡余款随后被人取走,所幸只有2300多元。陈先生将常州市车管所、汽车销售方和保险公司一并告上法庭。本月上旬,常州市天宁区法院公开审理了此案。
陈先生不过是当下个人信息遭泄露受害者之一。其他诸如,刚生完孩子,就不断接到婴儿用品商家的推销电话;手术病人刚出院回家,保健品、康复医疗器械促销接踵而至;车险即将到期,不同保险公司的推销员都能准确报出车牌号、上牌日期和车价;新房子没到手,装修的、销售家具的,隔三岔五找上门来……凡此种种,都源于个人信息的泄露。
记者调查发现,就医、买车、买房、买保险,办理电信业务、会员卡、银行卡,接发快递,求职登记、网络注册、印制名片, 小区物业、房产中介,电脑修理、磁盘数据恢复……只要有个人信息记录的环节,都有可能成为公民个人信息泄露的“端口”。
在某些人眼里,信息就是资源,就是财富。不法分子大肆非法收集、加工、倒卖公民个人信息,有的甚至悄然形成了完整的产业链。
“一般”还是“敏感”谁裁定
“将个人信息分为个人一般信息和个人敏感信息,分别对应默许同意和明示同意的概念。其中,对于个人敏感信息,在收集和利用前,必须首先获得个人信息主体明确的授权。”《指南》明确规定。
有专家指出,什么是一般信息、什么是敏感信息,界定标准不容易掌握,不同部门、不同行业乃至不同个人会有不同理解。
以医疗行业为例。“按规定,病人一切个人信息都是保密的,非医学需要,一律不对外公布。”在南京市妇幼保健院副院长耿洁看来,病人姓名、家庭情况、通联方式等属于一般信息,乙肝、艾滋病感染、早期癌症等病情、治疗情况等则属于敏感信息。