我國首個個人信息保護國家標準——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》將于２月１日起實施。該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)。

　　工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武在２１日舉行的個人信息保護國家標準宣講會上說，這項標準是由全國信息安全標準化技術(shù)委員會提出并歸口組織，中國軟件評測中心牽頭，聯(lián)合多家單位制定。該標準是我國首個關(guān)于個人信息保護的國家標準，于去年１１月發(fā)布。

　　這項標準明確要求，處理個人信息應(yīng)有特定、明確和合理的目的，并在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

　　其中，標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個人信息主體明確的授權(quán)。

　　這項標準還提出了處理個人信息時應(yīng)當(dāng)遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確。

　　中國軟件評測中心副主任朱璇說，標準的出臺意味著我國個人信息保護工作正式進入“有標可依”階段。中國軟件評測中心還將牽頭組建個人信息保護推進聯(lián)盟，建立企業(yè)自律模式，彌補我國個人信息保護相關(guān)組織機構(gòu)的缺失。