欧阳武：个人信息保护上半年出国标

本篇文章652字，读完约2分钟

工业和信息化部信息安全协调司副司长欧阳武昨日在接受记者专访时透露，《信息安全技术公共和商业服务信息系统个人信息保护指南》目前正在接受国家标准委员会的最终技术审批，预计将于今年上半年正式发布。

欧阳武说，这个标准不是强制性的，是政府组织和促进个人信息保护工作的一部分。本标准正式颁布后，将有一系列配套标准，包括技术支持、管理规范、认证和审计规则等。“现在每个企业都说他们在保护个人信息方面做得很好，但是如果你检查一下，肯定有问题，而且没有得到很好的保护。在引入这些系列标准后，可以形成一个闭环，以明确责任并促进企业遵守这些标准。”

欧阳武表示，我国于2003年开始研究制定《个人信息保护法》，但在行业内一直难以就此达成共识，学术界对哪些个人信息需要保护存在不同看法。“这导致中国在许多特别法中普遍提到，它不能披露个人信息和侵犯个人隐私，但如何保护它，但没有具体和详细的条例和技术措施，这使得这些参考无效。”

欧阳武认为，国际立法界在保护个人信息方面出现了一种新的趋势，即“预防为主”。“在互联网信息时代，个人信息安全的侵权者和受害者是不平等的。首先，有时很难找到具体的侵权人。其次，侵权的后果已经形成，即使经过调查，影响也无法消除。因此，民法中的“民不举官，民不学”原则也许不能满足信息时代的需要，但必须运用刑法的原则，以事前预防为基础，并明确一套个人信息管理者的法律责任。”

欧阳武透露，在下一步，政府部门将培训和支持独立的第三方专业组织，并对企业的个人信息保护进行全面审查，以确保一系列标准的实施。