1. 首页
  2. -  资讯
  3. -  事件公告
  4. -  公告详情

个人信息保护法公开征求意见 | 信息安全保护,上海CA在行动

发布时间:October 31, 2020

个人信息保护法公开征求意见 | 信息安全保护,上海CA在行动

发布时间:October 31, 2020

日前,《中华人民共和国个人信息保护法(草案)》(以下简称“《草案》”)首次提请全国人大常委会审议,并于2020年10月21日在中国人大网公布并公开征求社会公众意见,征求意见截至今年11月19日。

 

 

随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,加强个人信息保护的任务更加艰巨,出台专门的个人信息保护法呼声不断。据悉,从2018年开始,全国人大常委会法工委联合中央网信办,已经着手总结网络安全法等法律实施经验、深入研究个人信息保护中的突出问题,在借鉴有关国家和地区法律制度的基础上,抓紧开展个人信息保护法的研究起草工作。

 

现在,针对个人信息保护的专门法律终于进入意见征求阶段,而新法的出台也有望让个人隐私尽快地摆脱被滥用的境况,为公众提供更系统的法律保护。

 

 

《草案》共八章七十条,规定了个人信息处理规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等内容,形成了个人信息保护的制度框架。包括总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任和附则。

 

《草案》明确,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、储存、使用、加工、传输、提供、公开等活动。

 

在此基础上,《草案》明确了“敏感个人信息”的概念。敏感个人信息是一旦泄漏或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。

 

 

针对个人信息的收集、处理,《草案》确立了以“告知—同意”为核心的个人信息处理系列规则。草案规定,处理个人信息的同意,应当由个人在充分知情的前提下,自愿、明确作出意思表示,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。此外,基于个人同意而进行的个人信息处理活动,个人有权撤回其同意。

 

《草案》第四章规定了个人在个人信息处理活动中的权利,共6个条款,包括个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理等,还规定了个人信息处理者应当主动或者根据个人的请求删除个人信息的情形。

 

当然,个人信息保护也不能因噎废食,须依据民法总则区分个人信息与数据这两个不同的法律概念,尊重技术发展趋势,完善服务条款合法性,理清用户与服务商的法律关系,形成法制和技术层面的合力,以加强对数据安全的保护。

 

 

《草案》的第五章第五十条中指出:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人的影响、可能存在的安全风险等,采取必要措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除,并明确可采取相应的加密、去标识化等安全技术措施进行应对。

 

其中,加密是指釆用商用密码技术以保护数据的隐秘性,保证它不被非授权的第三方访问或者使得非授权第三方获得的数据变得不可用,保障个人信息在使用、传输与存储等环节的安全性;去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。商用密码技术作为常见的去标识化技术,可以用作去标识化和匿名化的技术实现手段。

 

因此,采用基于商用密码的加密、去标识化等安全技术措施,在保护个人信息的安全,提高个人信息使用、传输和存储安全,有效防止个人信息泄露或者被窃取、篡改、删除等方面可以起到重要技术支撑作用。

 

 

作为权威的第三方电子认证机构,上海CA在为广大企业和个人用户提供信任服务的同时,始终将保护用户的信息和数据安全放在第一位。我们现行的《个人信息保护政策》更新于2020年6月29日,该政策的制定恪守「权责一致、目的明确、选择同意、较少够用、确保安全、主体参与、公开透明」等原则。此外,我们也将根据相关法律政策,持续更新现行上海CA《个人信息保护政策》以保障其合规性,并按业界成熟的安全标准,采取相应的安全保护措施充分保障用户个人信息安全。

 

一直以来,上海CA严格遵照《密码法》《电子签名法》《电子认证服务管理办法》等电子认证行业相关法律法规及工信部、国家密码管理局监管要求,为广大企业和个人用户提供可靠信任服务。其中,上海CA为大家提供的安全网站服务就致力于通过为企业网站部署SSL证书实现网站数据加密传输,保护网站用户及网站本身数据和信息安全。

 

 

此外,作为上海市密码管理局指定的五家商用密码应用安全性评估支撑单位之一,上海CA从2018年开始参与金融和重要领域国产密码应用试点工作,在商密应用和密码应用安全性评估方面积累了丰厚经验,对采用加密、去标识化等安全技术措施保护个人信息安全进行了成功的探索和实现。

 

个人信息保护任重而道远,尤其是在社交网络日益发达的现代社会,信息保护需求愈加迫切。上海CA承诺,我们将与政府、企业、个人等多方共同努力 形成合力,助力洁净和完善我们的网络和社会环境。

 

▲ 本文部分内容源自互联网