剛買房就接到裝修公司的電話,剛買車就接到汽車美容的電話��,剛考完試就接到不同學(xué)校的錄取通知……這些問(wèn)題都是由于個(gè)人信息泄露所引發(fā)的���。隨著近年來(lái)個(gè)人信息泄露事件頻頻曝光��,其產(chǎn)生的影響也越來(lái)越大����,個(gè)人信息的泄露與保護(hù)已經(jīng)成為當(dāng)下的熱點(diǎn)話題����。在今年10月21日大連召開的信息服務(wù)外包行業(yè)個(gè)人信息保護(hù)工作現(xiàn)場(chǎng)交流會(huì)”上,工業(yè)和信息化部授予大連國(guó)內(nèi)首個(gè)信息服務(wù)外包行業(yè)個(gè)人信息保護(hù)試點(diǎn)城市”稱號(hào)����。個(gè)人信息保護(hù)對(duì)于信息服務(wù)外包行業(yè)意味著什么?作為全國(guó)試點(diǎn)的大連��,在個(gè)人信息保護(hù)方面又有何新招���?
國(guó)內(nèi)首個(gè)試點(diǎn)城市”
安全”是信息服務(wù)外包的第一要?jiǎng)?wù)�,其中,個(gè)人信息保護(hù)又是信息服務(wù)外包發(fā)展的重要支撐體系����。近年來(lái),歐盟����、日本等國(guó)都制定了相應(yīng)的法律和標(biāo)準(zhǔn),對(duì)個(gè)人信息跨境處理(離岸外包)實(shí)行了嚴(yán)格的限制和管理�,此舉對(duì)信息服務(wù)外包行業(yè)的發(fā)展產(chǎn)生了重大影響。
2005年��,受日本實(shí)施《個(gè)人信息保護(hù)法》并開展相關(guān)認(rèn)證制度(P-MARK)的影響����,大連對(duì)日外包的增長(zhǎng)速度由2005年的114?郾77%下降到2006年的55?郾56%。為了幫助企業(yè)跨過(guò)個(gè)人信息保護(hù)這一外包門檻���,自2005年開始�,在大連市信息產(chǎn)業(yè)局的指導(dǎo)下����,大連軟件行業(yè)協(xié)會(huì)在行業(yè)中開展了個(gè)人信息保護(hù)工作。這一行動(dòng)很快得到市場(chǎng)的積極反饋�����,2007年大連市外包增長(zhǎng)率上升為117?郾35%。2009年4月����,工業(yè)和信息化部有關(guān)領(lǐng)導(dǎo)在調(diào)研期間對(duì)大連的個(gè)人信息保護(hù)模式給予了高度評(píng)價(jià)�。
為了更好地總結(jié)和推廣大連市開展個(gè)人信息保護(hù)工作的經(jīng)驗(yàn),為發(fā)展信息服務(wù)外包創(chuàng)造良好的政策環(huán)境�,今年10月21日,工業(yè)和信息化部在大連召開了信息服務(wù)外包行業(yè)個(gè)人信息保護(hù)工作現(xiàn)場(chǎng)交流會(huì)�,全國(guó)十幾個(gè)省和三十余個(gè)城市的信息產(chǎn)業(yè)政府主管負(fù)責(zé)人參加了會(huì)議。工業(yè)和信息化部楊學(xué)山副部長(zhǎng)在講話中高度肯定了大連在開展個(gè)人信息保護(hù)工作中的成績(jī)�,歸納總結(jié)了大連工作的3個(gè)特點(diǎn),即政府引導(dǎo)��、標(biāo)準(zhǔn)先行�����、協(xié)會(huì)運(yùn)作�����。在交流會(huì)上���,工業(yè)和信息化部授予大連信息服務(wù)外包行業(yè)個(gè)人信息保護(hù)試點(diǎn)城市”稱號(hào)��。北京市經(jīng)信委副主任俞慈聲說(shuō):工業(yè)和信息化部召開的此次會(huì)議對(duì)下一步各地開展工作具有重要的指導(dǎo)意義��。我們也要學(xué)習(xí)大連��,爭(zhēng)做全國(guó)的個(gè)人信息保護(hù)試點(diǎn)城市��。”可以說(shuō)���,大連的個(gè)人信息保護(hù)工作為我國(guó)信息服務(wù)外包行業(yè)個(gè)人信息保護(hù)工作開創(chuàng)了一個(gè)全新的模式�。
構(gòu)建個(gè)人信息保護(hù)標(biāo)準(zhǔn)和評(píng)價(jià)體系
標(biāo)準(zhǔn)是開展個(gè)人信息保護(hù)工作的基礎(chǔ)�。談到大連個(gè)人信息保護(hù)標(biāo)準(zhǔn)的起草工作,大連軟件行業(yè)協(xié)會(huì)常務(wù)副秘書長(zhǎng)孫鵬感慨良多:大連從2005年開始著手起草個(gè)人信息保護(hù)的相關(guān)標(biāo)準(zhǔn)���。在工作初期面對(duì)的是一無(wú)專業(yè)人才����、二無(wú)相關(guān)經(jīng)驗(yàn)的局面�����,大連所走的每一步都是摸著石頭過(guò)河����。”功夫不負(fù)有心人���,經(jīng)過(guò)四年多的努力,大連已經(jīng)制定出一系列有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)��。
2006年3月�����,協(xié)會(huì)發(fā)布了《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》試用版�����;2007年2月又發(fā)布了正式版����,出臺(tái)了《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)管理辦法》�����、《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)規(guī)則》和《PIPA文件管理手冊(cè)》�;2007年6月發(fā)布遼寧省《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》(DB21/T 1522-2007),這也是我國(guó)首個(gè)針對(duì)個(gè)人信息保護(hù)的地方行業(yè)標(biāo)準(zhǔn)�;2008年6月遼寧省發(fā)布《個(gè)人信息保護(hù)規(guī)范》(DB21/T 1628-2008)標(biāo)準(zhǔn)版�����,該標(biāo)準(zhǔn)是我國(guó)首個(gè)針對(duì)全行業(yè)的個(gè)人信息保護(hù)的地方標(biāo)準(zhǔn)���。除了標(biāo)準(zhǔn)以外,大連也在積極推動(dòng)地方立法工作���,目前大連市法制辦已將《大連市軟件與信息服務(wù)業(yè)個(gè)人信息保護(hù)管理辦法》列入立法計(jì)劃����。
標(biāo)準(zhǔn)為企業(yè)建立個(gè)人信息保護(hù)體系提供了參考���,讓企業(yè)知道如何做個(gè)人信息保護(hù)�����。但光有標(biāo)準(zhǔn)是不夠的���,還需要有一個(gè)統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),為實(shí)行個(gè)人信息保護(hù)并達(dá)到一定標(biāo)準(zhǔn)的單位頒發(fā)證書和標(biāo)志����,讓公眾了解�����、讓社會(huì)知道����、讓國(guó)際上認(rèn)可這些在個(gè)人信息保護(hù)方面做得好的單位��。國(guó)際上對(duì)我國(guó)有一定影響的認(rèn)證主要有美國(guó)的BBOnLine隱私認(rèn)證計(jì)劃��、美國(guó)TRUSTe 認(rèn)證�����、日本的P-MARK認(rèn)證等��。大連軟件行業(yè)協(xié)會(huì)依據(jù)標(biāo)準(zhǔn)制定的軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)體系(PIPA)是我國(guó)最早的針對(duì)個(gè)人信息保護(hù)能力和水平的評(píng)價(jià)��。2008年6月19日��,大連軟件行業(yè)協(xié)會(huì)與日本情報(bào)處理開發(fā)協(xié)會(huì)簽訂了PIPA與P-MARK的互認(rèn)協(xié)議����,互認(rèn)方式也成為國(guó)際間個(gè)人信息保護(hù)合作的新模式���。大連市軟件和信息服務(wù)企業(yè)積極參與PIPA實(shí)施���,先后有華信��、海輝����、簡(jiǎn)柏特等42家企業(yè)通過(guò)評(píng)價(jià)��,獲得個(gè)人信息保護(hù)評(píng)價(jià)合格證書�����。政府引導(dǎo) 協(xié)會(huì)運(yùn)作
大連市信息產(chǎn)業(yè)局對(duì)于開展個(gè)人信息保護(hù)工作給予了大力的支持�。大連市信息產(chǎn)業(yè)局局長(zhǎng)江親瑜在介紹大連經(jīng)驗(yàn)時(shí)指出,政府的大力支持是開展個(gè)人信息保護(hù)工作的首要保證�。在體系的制定過(guò)程中,政府撥?����?钪С謽?biāo)準(zhǔn)的研究和起草工作����,出資邀請(qǐng)日本專家到大連進(jìn)行培訓(xùn)����。”為了鼓勵(lì)更多的大連企業(yè)實(shí)施個(gè)人信息保護(hù)評(píng)價(jià)���,大連市政府在2008年12月出臺(tái)的《關(guān)于進(jìn)一步促進(jìn)軟件和服務(wù)外包產(chǎn)業(yè)發(fā)展若干規(guī)定》的第二十八條明確提出:積極推行《個(gè)人信息安全保護(hù)規(guī)范》標(biāo)準(zhǔn)及其評(píng)價(jià)制度��,由市專項(xiàng)資金全額補(bǔ)貼企業(yè)開展評(píng)價(jià)工作��。企業(yè)如違反規(guī)范并造成后果���,將暫停其享受本規(guī)定項(xiàng)下所有政策的權(quán)利。”也就是說(shuō)���,從今年起5年之內(nèi),政府給予實(shí)施個(gè)人信息保護(hù)評(píng)價(jià)的大連企業(yè)以評(píng)價(jià)費(fèi)用全額補(bǔ)貼的支持���,同時(shí)也規(guī)定如果企業(yè)出現(xiàn)違反個(gè)人信息保護(hù)規(guī)范的情況���,將取消其享受《規(guī)范》中的其他優(yōu)惠政策。
作為個(gè)人信息保護(hù)工作的實(shí)際操作者和推動(dòng)者����,大連軟件行業(yè)協(xié)會(huì)為個(gè)人信息保護(hù)工作的順利開展做了大量工作��,建立了一整套組織體系和高素質(zhì)的人才隊(duì)伍�。大連軟件行業(yè)協(xié)會(huì)常務(wù)副秘書長(zhǎng)孫鵬在介紹個(gè)人信息保護(hù)工作組織體系時(shí)說(shuō):由行業(yè)專家���、企業(yè)代表和政府官員等組成的個(gè)人信息保護(hù)工作委員會(huì)是體系的最高決策機(jī)構(gòu)��,由委員會(huì)對(duì)企業(yè)的評(píng)審結(jié)果作出最終決定���,協(xié)會(huì)下設(shè)的PIPA辦公室負(fù)責(zé)申請(qǐng)受理、組織評(píng)審等日常工作�����,現(xiàn)有幾十人的高學(xué)歷的評(píng)價(jià)員隊(duì)伍也為高質(zhì)量的完成企業(yè)評(píng)審工作提供了保證��。”
大連軟件行業(yè)協(xié)會(huì)正在與全國(guó)其它地區(qū)的軟件行業(yè)協(xié)會(huì)就個(gè)人信息保護(hù)的推廣及應(yīng)用工作展開廣泛的交流與合作��,幫助各地企業(yè)提高個(gè)人信息保護(hù)能力�,提高承接國(guó)際業(yè)務(wù)的競(jìng)爭(zhēng)能力。迄今為止���,他們已先后與杭州�、沈陽(yáng)、無(wú)錫等地的相關(guān)機(jī)構(gòu)開展了合作�����。在大連召開的信息服務(wù)外包個(gè)人信息保護(hù)現(xiàn)場(chǎng)交流會(huì)是一個(gè)很好的交流平臺(tái)�����,參會(huì)的各地市信息產(chǎn)業(yè)主管機(jī)構(gòu)代表紛紛表示���,希望能有更多的機(jī)會(huì)到大連來(lái)學(xué)習(xí)交流��,將大連的經(jīng)驗(yàn)帶回到本地區(qū)推廣實(shí)施�。
