我国首个个人信息保护方面的国家标准《信息安全技术　公共及商用服务信息系统个人信息保护指南》（下称《指南》）将于2月1日正式实施。无疑，现在的互联网和移动互联网应用已经延伸至人们生活的各个领域，随之而来的个人信息保护问题也日益严重，引起社会各界对个人信息保护的日益重视。
　　在《指南》即将实施之际，工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）于1月21日在北京举办个人信息保护国家标准宣讲会，对《指南》进行了详细介绍和解读。
　　明确八项原则
　　历时两年多，经过多轮审议与修改的《指南》正是中国软件评测中心牵头制定的。而中国软件评测中心已经连续四年接受工业和信息化部信息安全协调司的委托，开展个人信息保护相关研究工作。
　　不得不承认，要彻底有效地实现个人信息保护，必须上升到法律层面。工业和信息化部信息安全协调司副司长欧阳武认为，立法是保护个人信息的最有效手段，法律制裁对制止和杜绝个人信息滥用有很好的威慑作用。但是，在完善法律制度的同时，必须建立事前预防机制，由行业组织依据原则与行业特点制定个人信息保护的标准规范，采取行业自律的方式，开展个人信息保护工作。《指南》正是这样一个指导性标准，它明确提出处理个人信息应当具有特定、明确和合理的目的，应当在个人信息主体知情的情况下获得个人信息主体的同意，应当在达成个人信息使用目的之后删除个人信息。
　　据记者了解，该项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息，并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。但对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。“这样的设计是在保护个人信息的同时，充分保障了互联网应用发展。”欧阳武说。
　　此外，《指南》明确提出处理个人信息时应该遵循的八项原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、责任明确、诚实履行。此外，《指南》还将个人信息处理划分为收集、加工、转移、删除四个环节，并针对每一个环节提出了落实八项基本原则的具体要求。
　　发起自律组织
　　显然，标准的制定和实施只是第一步。个人信息保护需要社会各方，特别是对个人信息进行处理的企业的积极参与，按照统一的标准规范才能建立健康的互联网环境。百度、阿里巴巴、金山、腾讯、世纪佳缘等企业代表参加了宣讲会。中国软件评测中心主任助理朱璇在会上表示，中国软件评测中心将联合相关行业协会，牵头组织企业和测评机构共同组建我国个人信息保护自律联盟“个人信息保护推进联盟”（下称联盟），推出联盟认证标识，并联合相关安全厂商和研究机构创办第三方信息发布平台“中国个人信息保护网”。
　　朱璇介绍，联盟倡导掌握个人信息的企业加入，在行业自律基础上以国家标准为准绳对企业进行监督。任何愿意遵守联盟章程和标准规范的企业均可提交联盟认证标识申请。提交申请的企业需接受联盟认可的第三方测评机构的测评，并经联盟专家委员会评审通过，即可获得联盟认证标识。
　　“联盟的成立对推动我国个人信息保护工作发展将产生重大影响。一方面，联盟的章程准则促使企业对个人信息数据处理行为进行梳理；另一方面，通过测评与认证在公众与企业、企业与企业之间建立起可靠信任关系，为联盟成员涉及个人信息利用、流转的商务活动提供信心。”朱璇说。