个人信息保护将有标准

    本报北京4月16日电 记者郭丽君从工信部获悉,《信息安全技术 公共及商用服务信息系统个人信息保护指南》在中国软件评测中心等30多家单位的共同努力下已编制完成,正按照国家标准审批程序上报国家标准化管理委员会批准。

    工信部信息安全协调司副司长欧阳武表示,个人信息保护指南预计今年上半年正式出台。作为个人信息保护的国家标准,该指南将个人信息分为个人一般信息和个人敏感信息的概念,并提出默许同意和明示同意的概念。

    经调查发现,目前网络个人信息泄露主要存在三种情形:

    第一类是黑客攻击网站盗取用户个人信息。根据《第28次中国互联网发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达1.21亿人,占网民总数的24.9%。

    第二类是互联网企业在用户信息数据安全方面意识淡薄,甚至利用用户信息牟取商业利益。

    第三类是用户个人对网络信息安全的轻视。一些网民出于方便,使用单一重复的数字密码或使用自己名字的拼音等等,从而导致不法分子可以轻易盗取用户的信息。

    专家表示,该指南的出台,可以进一步促进公民对个人信息保护的自觉,增进共识,为个人信息保护立法积累经验。