为了规范对个人信息进行收集、加工、存储、传输、检索等处理业务,促进成都软件及信息服务业的健康发展,昨日,成都市软件行业协会正式对外发布《成都软件及信息服务业个人信息保护规范》。这就意味着,成都软件及信息服务业以及与之有关行业的从业人员个人信息将率先受到保护。
市软件行业协会秘书长邓成飞昨日在解读该规范时分析,作为一种趋势,个人信息保护将逐步被推广到其他领域。
试行范围软件及信息服务业
《成都软件及信息服务业个人信息保护规范》主要适用于利用计算机及其相关的配套设备(含网络),按照一定的应用目的和规则对个人信息进行收集、加工、存储、传输、检索等处理业务的成都软件及信息服务业的相关企业、事业、社会团体等独立法人单位。
在规定中,软件业包括软件咨询、设计、开发、集成、测试、外包、维护等业务;信息服务业包括电信传输服务、互联网服务、广电、卫星传输、邮政、系统集成业、IT咨询服务业、电子商务、电子政务、动画动漫、数字电视、新闻出版、图书档案馆、电信增值、数字娱乐、互联网内容及增值、数据中心等业务。
在上述行业内,相关人员的个人信息包括姓名、出生日期、分派给个人的号码、标志以及其他符号,可以识别个人的图像或声音等都将受到保护。
·解读 个人信息保护目前在国外已经成为一种趋势,保护个人信息安全,对于营造一个良好的商业环境和信用体系环境十分必要。在软件及信息服务业先行先试,相对比较容易系统搜集和保护个人信息。但就长远来看,如今各单位和企业进行个人档案管理等均是使用信息化手段,作为一种趋势,个人信息保护将逐步被推广到其他领域。
保护措施设置监查负责人
根据规定,相关企业和单位应采取合理的安全保护措施,避免个人信息的丢失、泄漏、篡改和破坏等现象发生;除信息主体的同意外,个人信息不得提供给第三方。
此外还规定,单位应设置专门的个人信息保护监查负责人,监查负责人可以在单位内部指定,也可以从外面聘请。监查负责人应在单位领导者的直接领导下。监查负责人应具有独立性,并站在公平、公正的立场上。
·解读 为了不让个人信息保护成为一句空话,监查负责人的设置十分必要。层层设立监查负责人,层层有人负责,不同层次的监查负责人均负有保密责任。落实该政策可切实保证个人信息的安全。
监管举措不诚信列入黑名单
按照《规范》要求,建立本单位个人信息保护相关规章制度,应向软件协会提出申请,由协会负责审查和备案管理;经协会审核通过后,对合格单位协会进行登记备案并在2个工作日内在网站上公布。审查通过的单位将由协会颁发“个人信息保护合格证书”和“CDPIPA”标志。
协会负责处理涉及个人信息保护相关的投诉和举报,当出现客户或消费者对备案单位在个人信息保护方面的举报和投诉时,协会组织专家进行调查核实,经审查属实的,将纳入诚信黑名单,取消资格,五年内不接受资格申请。
·解读 成都作为首批中国服务外包城市,与国际接轨需满足其服务规范和标准要求。目前在考虑外包城市时,国外企业纷纷将目光投向成都。成都接单能力究竟如何?除了在技术和人才储备上有过硬的水平外,在合作时,涉及到个人信息安全保护方面的准备往往能起到“四两拨千斤”的作用。(责编:王林)
