个人信息保护评价中文名:个人信息保护评价
英文名:Personal information protection assessment
简 称:PIPA
评价机构:大连软件行业协会个人信息保护评价建立的背景随着信息和网络的发展,个人信息保护越来越得到大家的关注和重视,到目前为止,国际上已经有50多个国家和组织建立了个人信息保护相关法规和标准。国际上对个人信息保护的要求也对我国产生了影响,特别是在国际软件与信息服务外包业务的竞争中,我国与其它国家比较,在信息安全保护意识与规范方面是一大弱项,特别是个人信息保护意识比较差,这造成国际上在选择外包企业时对中国企业的不信任,影响了我国软件及信息服务外包业务的发展。为了提高我国软件与信息服务业相关企业的个人信息保护能力,提高企业在国际上的信誉和竞争力,大连软件行业协会从2005年起开展软件与信息服务行业的个人信息保护工作。先后制定、颁布和实施了《大连软件及信息服务业个人信息保护规范》和《软件及信息服务业个人信息保护规范》—辽宁省地方行业标准。2008年又组织专家制定了辽宁省全行业的《个人信息保护规范》DB21/T 1628-2008。同时,率先在大连建立了软件及信息服务业个人信息保护评价体系(PIPA),开展行业内个人信息保护可信度认证。个人信息保护评价建立的目的和意义PIPA是针对使用自动或非自动处理全部或部分个人信息的单位而开展的个人信息保护能力的评价。目前主要针对软件及信息服务业,特别是外包企业。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使单位的个人信息保护能力和单位信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护。建立个人信息保护管理体系的单位可以通过评价,得到个人信息保护合格证书和PIPA标志使用权,以证明单位的个人信息保护能力和水平,以此得到客户和消费者的信任。与日本个人信息保护认证(P-mark)进行互认2008年6月19日中日两国“个人信息保护认证体系”互认签字仪式在大连举行。日本的P-MARK认证与中国的PIPA评价通过两年的合作,双方认为在评价制度、方法、水平等方面已达到一致。双方同意全面相互承认,并可共用同一认证标志。
这是国际上首个两国互相全面承认的个人信息保护认证体系的合作项目。它标志着中日两国在信息交流方面的壁垒与障碍已消除。能大大促进我国信息服务外包产业的发展。
大连市市长夏德仁、工信部、商务部、省信息产业厅的领导参加了签字仪式。夏德仁市长在仪式上强调了开展个人信息保护的重要性。并宣布市政府对此项工作的支持。即在三年内开展PIPA评价的企业,政府将全额报销评价费用。如违反了个人信息保护规范,出现了安全事故,该企业将被取消一切该享受的优惠政策。国际上个人信息保护的情况 伴随着网络的迅速发展,国际间的信息交流快速增加,特别是网上金融交易和网上购物的实现,带来大量个人信息的流动,非法收集、利用、公开个人信息的案件也随之出现,个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准,目前国际组织、机构和国家已经建立的个人信息保护方面的主要法规有:
欧盟理事会《有关个人数据自动化处理的个人保护协定》、国际经合组织《关于保护隐私和个人数据跨国流通指导原则》、欧盟《1995年个人数据保护指南》、《瑞典个人数据法》、欧盟《2002年隐私和电子通讯指令》、《美国隐私权法》、《加拿大个人数据保护法》、英国《数据保护法》、美国《电子通信隐私法》、美国《互联网保护个人隐私的政策》、日本《个人信息保护法》等。
有关个人信息保护的原则最重要的是国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》中有关个人信息保护的八项原则,许多国家以此为依据制定本国的个人信息保护法。这些原则包括:收集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则。
这些个人信息的保护原则体现了对人的尊重和对个人信息的规范管理,在保护个人信息的同时,让个人信息能真正实现自身价值和更好地为公众服务。个人信息的保护不是为了限制个人信息的流动,而是要对个人信息的流动进行正规的管理和规范,以保证能符合信息主体同意的目的,保持信息的正确、有效和安全。保证个人信息能够在合理、合法的状态下流动。我国个人信息保护相关法规1、中华人民共和国宪法
第三十三条 凡具有中华人民共和国国籍的人都是中华人民共和国公民。
中华人民共和国公民在法律面前一律平等。
国家尊重和保障人权。
第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。
对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报
由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。
第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。
第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)
第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。
2、中华人民共和国民法通则
第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。
法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。
第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
3、中华人民共和国妇女权益保障法(2005修正)
主席令[2005]第40号
第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬
低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。
4、中华人民共和国未成年人保护法
第三十九条任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;
除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅
5、中华人民共和国邮政法
第四条 通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;
不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。
7、互联网电子邮件服务管理办法
第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联
网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。
8、医务人员医德规范及实施办法
(五)为病人保守医密。实行保护性医疗, 不泄露病人隐私与秘密。
医疗机构病历管理规定
第五条医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。
第六条除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。
因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。
9、中华人民共和国传染病防治法
第六十八条疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任:
……………………..
(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
10、中华人民共和国商业银行法
第六条 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
11、中华人民共和国身份证书法
第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。
居民身份证具备视读与机读两种功能,视读、机读的内容限于本法第三条第一款规定的项目。
公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。
第十五条 人民警察依法执行职务,遇有下列情形之一的,经出示执法证件,可以查验居民身份证:
(一)对有违法犯罪嫌疑的人员,需要查明身份的;
(二)依法实施现场管制时,需要查明有关人员身份的;
(三)发生严重危害社会治安突发事件时,需要查明现场有关人员身份的;
(四)法律规定需要查明身份的其他情形。
有前款所列情形之一,拒绝人民警察查验居民身份证的,依照有关法律规定,分别不同情形,采取措施予以处理。
任何组织或者个人不得扣押居民身份证。但是,公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。
12、中华人民共和国母子保健法
第三十四条 从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密。
13、中华人民共和国统计法
第十四条 属于私人、家庭的单项调查资料,非经本人同意,不得泄路。
第三十条 统计机构、统计人员违反本法规定,泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密,造成损害的,依法承担民事责任,并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。
14、最高人民法院关于审理名誉权案件若干问题的解释
(四) 公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
15、《民事诉讼法》(1991年)、《刑事诉讼法》(1996年)、《行政诉讼法》(1996年)都有“涉及个人隐私的案件不公开审理的规定。
16、《收养法》(1998年)
第二十二条 收养人、送养人要求保守收养秘密的,其他人应当尊重其意愿,不得泄露。
17、《商业银行法》(1995年)
第二十九条:“对个人储蓄存款、商业银行有权拒绝任何单位或者个人查询。”
18、《个人存款账户实名制规定》
第八条金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。
金融机构不得向任何单位或者个人提供有关个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是,法律另有规定的除外。
19、《艾滋病监测管理的若干规定》(1987年)
第二十一条任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。
20、互联网电子公告服务管理规定
第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
21、中华人民共和国刑法修正案(七)
七、在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金
