个人信息保护国家标准下月实施

    本报北京1月21日电（记者郭丽君）在今天举办的“个人信息保护国家标准宣讲会”上，工信部信息安全协调司副司长欧阳武表示，《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准是我国首个关于个人信息保护的国家标准。

    这项标准是由全国信息安全标准化技术委员会提出并归口组织，中国软件评测中心牵头，联合多家单位制定。标准明确要求，处理个人信息应有特定、明确和合理的目的，并在个人信息主体知情的情况下获得个人信息主体的同意，在达成个人信息使用目的之后删除个人信息。对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。标准还提出了处理个人信息时应当遵循目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等8项基本原则。