六合彩心水论坛
新闻中心 News center
联系我们 Contact us
  • 电 话:
  • 手 机:
  • 联 系人:
  • 邮 编:
  • 网 址:www.dedecms.com
  • 地 址:
个人信息安全规范国家标准的精神
发布时间:2018-04-24 11:01

 
  2018年3月,中国人民银行杭州中心支行对支付宝做出行政处罚,因为在客户权益、产品宣传及个人信息保护等方面存在违法行为,支付宝收到18万元罚单。
 
  “默认勾选”“最小化原则”“跨界融合”
 
  2018年1月10日,国家互联网信息办公室网络安全协调局约谈“支付宝年度账单事件”当事企业,即蚂蚁金服负责人。网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合即将于5月1日实施的“个人信息安全规范”国家标准的精神,也违背了蚂蚁金服与其他企业在2017年9月共同签署的个人信息保护倡议书的承诺。
 
  其实,彼时“个人信息安全规范”并未正式生效,但已成为有关部门监管时的重要依据。
 
  2017年12月,推荐性国家标准《信息安全技术 个人信息安全规范》(下称《规范》)出台,将于2018年5月1日起正式实施;在更早之前的2017年6月1日,《中华人民共和国网络安全法》正式实施,其中有专门章节针对保护个人信息安全。
 
  “在我个人看来,《规范》首先遵循了网络安全法确立的个人信息保护框架,其次也提供了遵从网络安全法关于个人信息保护要求的一个良好方案。”《规范》起草人之一、北京大学互联网发展研究中心研究主管洪延青对《中国经济周刊》记者表示,不能说如果企业的做法与《规范》不符合就一定违反了网络安全法对个人信息保护的相关要求,但如果企业按照《规范》去做,达到合规,则肯定会符合网络安全法的规定。也就是说,如果企业没有对《规范》合规,不能说其肯定触犯了网络安全法,其完全可以在《规范》之外自己制定一套符合网络安全法对个人信息保护要求的制度,但其制定成本会远远大于对《规范》合规。
 

友情链接: