【简介】感谢网友“网络”参与投稿,这里小编给大家分享一些,方便大家学习。
近日,归口全国信息安全标准化技术委员会、同盾科技署名参与起草的国家标准《信息安全技术个人信息处理中告知和同意的实施指南》(以下简称《实施指南》)正式发布,这标志着与我国网络大国、数字大国相匹配的个人信息保护实践进一步走向成熟。
作为《实施指南》的推动立项者及关键起草人,同盾科技总法律顾问赵冉冉表示,该《实施指南》从国家标准的层面对于个人信息处理最为核心的授权同意有了明确的界定,可检验处理活动合法合规程度,判断其对个人合法权益造成损害的各种风险,以及评估用于保护个人的各项措施有效性的过程。此外,《实施指南》对智慧生活、公共场所、个性化推送、云计算服务、互联网金融等多个场景的个人信息处理明确了“告知与同意”,对于企业合法合规处理个人信息有了明确的指导与规范,在保护用户隐私安全的同时,有助于企业合规挖掘数据价值、拓展业务。
近年来,随着数字社会的推进,个人数据不断被创造和输出,互联网上积累着大量的用户个人信息。这些数据所包含的信息,涵盖了个人隐私的多个方面,包括但不限于姓名、电话、住址、身份证号码等敏感信息,同时也包括消费习惯、行为轨迹、网络社交信息等方面。
一方面,这些数据是企业进行决策、制定营销策略以及实施安全管理的重要依据,可广泛应用于市场调研、商业分析、安全监控、风险评估、医疗健康等多个领域;另一方面,因涉及个人隐私,一些未经授权或来源未知的非法数据收集行为可能会泄露用户重要的隐私信息,比如姓名、地址、手机号码等。因此,从法律法规层面亟需建立一套完整而系统的法规体系来应对隐私泄露和数据采集滥用问题,并进一步完善监管机制,以确保个人隐私得到充分保护。
据了解,该《实施指南》给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤,适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。