2025年03月17日
星期一
時間:2014-03-24 來源:科學技術法學會 責任編輯:admin
????????3月15日,我會與北京大學互聯網法律中心在北大博雅國際酒店主辦了的“《互聯網企業個人信息保護測評標準》發布會”。會上發布了我國互聯網領域首部由獨立第三方學術機構倡議的個人信息保護測評行業標準——《互聯網企業個人信息保護測評標準》(以下簡稱《標準》)。
????????我會會長段瑞春在發布會上致辭,并表示近年來中國個人信息泄漏事件頻發,多家大型網站的用戶信息被泄露,幾千萬用戶賬號和密碼被公開,嚴重威脅到社會秩序和公眾利益。在大數據時代,如何規范互聯網企業保護用戶的個人信息和防止個人信息被濫用,是法律界和互聯網行業共同關注的重點。
????????發布會上,北京大學互聯網法律中心主任張平教授對《互聯網企業個人信息保護測評標準》的主要內容作了介紹。張平教授指出,《標準》為國內業界首個由學術機構發布的互聯網企業個人信息保護測評標準,嚴格遵循我國現行法律法規中規定的個人信息保護準則,在充分考量消費者個人權益保障與互聯網產業發展的基礎上制定。《標準》以知情同意原則、合法必要原則、目的明確原則、個人參與原則、信息質量原則、安全責任原則為基本原則,制訂了包括知情同意、收集、加工、使用、轉移、個人參與、政策修改、安全責任、特殊領域的個人信息在內的指標體系。
????????隨著全國人大常務委員會《關于加強網絡信息保護的決定》,以及工業和信息化部的《電信和互聯網用戶個人信息保護規定》的頒布和《消費者權益保護法》的修改,互聯網領域的個人信息保護實現了“有法可依”,保護個人信息也成為企業的一項法定義務。然而,這些法律、法規的條款內容都過于原則,缺乏可操作性,實踐中引發了諸多爭議。《標準》致力于在現有規范性法律文件的基礎上,推動切實有效的個人信息保護實踐,一方面指導互聯網企業構建合規的個人信息保護機制,另一方面實現用戶在個人信息方面合法權益的保障。
????????北京大學互聯網法律中心將與我會聯合組建評測團隊,以《標準》為依據,對互聯網企業設置的個人信息保護政策記憶與個人信息保護相關的實踐做法,包括服務或軟件設置、典型步驟等進行測評。測評結果將以定期或不定期報告的方式發布。張平教授表示,希望通過由中立學術機構對互聯網企業個人信息保護狀況的測評,提升企業個人信息保護能力,降低運營風險,加強自律管理,并在國際信息流通中占據有利地位,也希望《標準》的制定和監測,能加快推動國家建立個人信息保護政策法律體系,提高公民的個人信息保護意識。
????????會上,我會段瑞春會長與北京大學法學院院長張守文、張平教授以及中國消費者協會法律與理論研究部主任陳劍共同啟動了《標準》的發布儀式。
關注官方微信
關注官方微博
