同盾科技起草的國家標(biāo)準(zhǔn)《個(gè)人信息處理中告

近日，歸口全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、同盾科技署名參與起草的國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南》（以下簡稱《實(shí)施指南》）正式發(fā)布，這標(biāo)志著與我國網(wǎng)絡(luò)大國、數(shù)字大國相匹配的個(gè)人信息保護(hù)實(shí)踐進(jìn)一步走向成熟。

作為《實(shí)施指南》的推動(dòng)立項(xiàng)者及關(guān)鍵起草人，同盾科技總法律顧問趙冉冉表示，該《實(shí)施指南》從國家標(biāo)準(zhǔn)的層面對于個(gè)人信息處理最為核心的授權(quán)同意有了明確的界定，可檢驗(yàn)處理活動(dòng)合法合規(guī)程度，判斷其對個(gè)人合法權(quán)益造成損害的各種風(fēng)險(xiǎn)，以及評估用于保護(hù)個(gè)人的各項(xiàng)措施有效性的過程。此外，《實(shí)施指南》對智慧生活、公共場所、個(gè)性化推送、云計(jì)算服務(wù)、互聯(lián)網(wǎng)金融等多個(gè)場景的個(gè)人信息處理明確了“告知與同意”，對于企業(yè)合法合規(guī)處理個(gè)人信息有了明確的指導(dǎo)與規(guī)范，在保護(hù)用戶隱私安全的同時(shí)，有助于企業(yè)合規(guī)挖掘數(shù)據(jù)價(jià)值、拓展業(yè)務(wù)。

近年來，隨著數(shù)字社會(huì)的推進(jìn)，個(gè)人數(shù)據(jù)不斷被創(chuàng)造和輸出，互聯(lián)網(wǎng)上積累著大量的用戶個(gè)人信息。這些數(shù)據(jù)所包含的信息，涵蓋了個(gè)人隱私的多個(gè)方面，包括但不限于姓名、電話、住址、身份證號(hào)碼等敏感信息，同時(shí)也包括消費(fèi)習(xí)慣、行為軌跡、網(wǎng)絡(luò)社交信息等方面。

一方面，這些數(shù)據(jù)是企業(yè)進(jìn)行決策、制定營銷策略以及實(shí)施安全管理的重要依據(jù)，可廣泛應(yīng)用于市場調(diào)研、商業(yè)分析、安全監(jiān)控、風(fēng)險(xiǎn)評估、醫(yī)療健康等多個(gè)領(lǐng)域；另一方面，因涉及個(gè)人隱私，一些未經(jīng)授權(quán)或來源未知的非法數(shù)據(jù)收集行為可能會(huì)泄露用戶重要的隱私信息，比如姓名、地址、手機(jī)號(hào)碼等。因此，從法律法規(guī)層面亟需建立一套完整而系統(tǒng)的法規(guī)體系來應(yīng)對隱私泄露和數(shù)據(jù)采集濫用問題，并進(jìn)一步完善監(jiān)管機(jī)制，以確保個(gè)人隱私得到充分保護(hù)。

據(jù)了解，該《實(shí)施指南》給出了處理個(gè)人信息時(shí)，向個(gè)人告知處理規(guī)則、取得個(gè)人同意的實(shí)施方法和步驟，適用于個(gè)人信息處理者在開展個(gè)人信息處理活動(dòng)時(shí)保障個(gè)人權(quán)益，也可為監(jiān)管、檢查、評估等活動(dòng)提供參考。