个人信息安全保护需招招见效的“硬手段”
在个人信息安全保护缺少专门法律规范的当下,我们的隐私、财产甚至生命安全暴露无疑,往往被犯罪分子利用,大众需要实际有效的保护措施,而非指导意见或者口号。也许只有法律等强制手段才能真正打击威胁个人信息安全的犯罪行为。【IT商业新闻网讯】(记者 子山)近期,工信部直属的中国软件测评中心牵头起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》被媒体指出对于保护个人信息安全只具有指导性,没有强制性;只有象征意义、没有实际操作价值。
据悉,该《指南》已正式通过评审,正报批国家标准。4月5日《新京报》报道称该《指南》并非国家强制性标准。《法制日报》报道称这个“国标”没有法律效力,没有监督力,涉及个人信息的相关部门、机构和企业等,不会拿这样的“国标”当回事。
在个人信息安全保护缺少专门法律规范的当下,我们的隐私、财产甚至生命安全暴露无疑,往往被犯罪分子利用,大众需要实际有效的保护措施,而非指导意见或者口号。也许只有法律等强制手段才能真正打击威胁个人信息安全的犯罪行为。
事实上,国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考。而国家强制性标准多在食品安全领域。
而《信息安全技术、公共及商用服务信息系统个人信息保护指南》,标准由工信部直属的中国软件测评中心牵头,联合近30家单位起草。该中心常务副主任黄子河透露说,指南目前还在等待批准文号,但其最终的发布应是“指日可待”。但这个指南并非国家强制性标准。
页:
[1]