AD
【TechWeb报道】3月15日消息,由中国科学技术法学会、北京大学互联网法律中心主办的“《互联网企业个人信息保护测评标准》发布会”在北大博雅国际酒店举行,会上发布了我国互联网领域首部由独立第三方学术机构倡议的个人信息保护测评行业标准—《互联网企业个人信息保护测评标准》(以下简称《标准》)。
北京大学法学院院长张守文教授和中国科学技术法学会会长段瑞春先生先后在发布会致辞,并同中国消费者协会法律与理论研究部主任陈剑、北京大学法学院教授、北京大学互联网法律中心主任张平一道启动了《标准》发布仪式。
我国首部针对互联网企业的个人信息保护测评标准
发布会上,北京大学互联网法律中心主任张平教授对《互联网企业个人信息保护测评标准》的主要内容作了介绍。张平教授指出,《标准》为国内业界首个由学术机构发布的互联网企业个人信息保护测评标准,严格遵循我国现行法律法规中规定的个人信息保护准则,在充分考量消费者个人权益保障与互联网产业发展的基础上制定。《标准》以知情同意原则、合法必要原则、目的明确原则、个人参与原则、信息质量原则、安全责任原则为基本原则,制订了包括知情同意、收集、加工、使用、转移、个人参与、政策修改、安全责任、特殊领域的个人信息在内的指标体系。
我国在较长一段时间内缺少个人信息保护的专门规定,与个人信息保护相关的公众事件频出,这些公众事件所引发的问题在法律中却找不到相应的规制依据。随着全国人大常务委员会《关于加强网络信息保护的决定》,以及工业和信息化部的《电信和互联网用户个人信息保护规定》、新的《消费者权益保护法》的相继出台,互联网领域的个人信息保护实现了“有法可依”,保护个人信息也上升为法律明确规定的一项义务。然而,这些法律、法规的条款内容都过于原则,缺乏可操作性,实践中引发了诸多争议。《标准》致力于在现有规范性法律文件的基础上,推动切实有效的个人信息保护实践,一方面指导互联网企业构建合规的个人信息保护机制,另一方面实现用户在个人信息方面合法权益的保障。
大势所趋:符合国际趋势
美欧等国家和地区历来十分重视对个人信息的保护。美国先后制定了《电子通信隐私法》《数据保密法》《儿童在线隐私权保护法》《网络电子安全法》《网络安全信息法》等法律,协调保护个人信息与互联网产业的发展。欧盟更是将个人信息上升为项基本人权的高度,先后制定了《欧盟数据资料保护指令》《电子通信数据保护指令》《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理建议》等一系列指令,目前,欧盟正在修改其数据指令,提高对个人信息的保护水平。随着“棱镜门”等事件曝光,保护个人信息已经成为国际的“大势”,对于互联网企业而言,更是“顺势昌,逆势亡”。
监测互联网企业动向定期发布测评结果近年来中国个人信息泄露事件频发,并呈现迅猛发展的态势,多家大型网站的用户数据被泄露,几千万用户账号和密码被公开,严重威胁到社会秩序和公众利益。在大数据时代,如何规范互联网企业保护用户的个人信息和防止个人信息被滥用,是法律界和互联网行业都共同关注的热点。
张平教授表示,《标准》的目的与价值在于从操作层面积极推进互联网领域的个人信息保护,促进行业自律。互联网企业可以以《标准》为依据对其个人信息保护政策及实践做法进行比照,及时调整政策文本和实践做法;监管部门、第三方机构、用户等能够依据《标准》对互联网企业个人信息保护工作进行评估。
据悉,《标准》的发布机构将组建测评机构,测评机构将以《标准》为依据主动对互联网企业设置的个人信息保护政策以及与个人信息保护相关的实践做法,包括服务或软件设置、典型步骤等进行测评。测评机构将以定期或不定期报告的方式发布测评结果。张平教授表示,希望通过由中立学术机构对互联网企业个人信息保护状况的测评,提升企业个人信息保护能力,降低运营风险,加强自律管理,并在国际信息流通中占据有利地位,也希望《标准》的制定和监测,能加快推动国家建立个人信息保护政策法律体系,提高公民的个人信息保护意识。
