中国将出台个人信息保护国家标准 (3)

　　寄望自律

　　原国务院信息办是个人信息保护法的积极推动者。2008年大部门制改革后，工信部信息安全协调司继续承担着推进个人信息保护的职责。

　　该司副司长欧阳武表示，对个人信息保护最好的办法还是立法，要通过法律明确组织和个人在处理信息过程中的责任，建立个人信息的监管体制，明确滥用他人个人信息的行政处罚制度和责任。

　　在法制成型之前，则倡导行业自律。“由行业组织依据个人信息保护的规则，照顾行业特点，制定行业信息保护的规范，采取行业自律的方式，不仅在当下，而且在未来法律制度完善之后，都是一种非常好的选择。”欧阳武说。

　　据悉，2011年工信部曾委托中国软件评测中心，选取电子商务，论坛博客，银行、保险、游戏等共7类105家网站的隐私政策进行测评。经测评发现，隐私政策执行情况不明，包括政策适用范围、信息收集的方式、处理过程等关键问题阐述不清。

　　工信部同期启动了个人信息保护标准的编制工作，据悉，《公共及商用服务信息系统个人信息保护指南》年内即将出台。“为行业开展自律工作提供很好的参考”，欧阳武说。

　　中国软件评测中心常务副主任黄子河表示，即将出台的国家标准对相关定义、角色、职责、操作规范等都予以明确，提出了保护过程中的若干基本原则。

　　比如“最少够用原则”。通俗而言，在网上办一件很小的事，结果填了一大堆信息，包括家庭住址、手机号码等等，就不符合“最少够用原则”。

　　又有“安全保障原则”。个人信息的管理者一旦收集了信息，就要建立起一整套信息保护制度，明确责任人、严格内部管理流程、应对风险等等。

　　“标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构”，黄子河说。

　　但该标准仍仅是从宏观上对个人信息保护提供框架性指导，具体的技术性保护指南有待进一步研究制定。欧阳武表示，今后还将从管理、技术、评测等方面制定相关规范，形成一系列标准体系。尤其要建立第三方测评机制，不仅能够促进行业自律，而且要推动全社会的个人信息保护意识。

　　黄子河提出，还可以考虑建设个人信息保护的技术手段，建设个人信息的非法采集及滥用事件的投诉通道和监测手段，为保护个人信息提供技术解决方案。

　　多管齐下成为了破解个人信息保护难题的共识。“推动立法，行业自律，公众维权与监督，努力在个人信息保护方面尽快取得实际进步。”工信部副部长杨学山这样说。董瑞丰