剛買房就接到裝修公司的電話,剛買車就接到汽車美容的電話,剛考完試就接到不同學(xué)校的錄取通知……這些問題都是由于個人信息泄露所引發(fā)的。隨著近年來個人信息泄露事件頻頻曝光,其產(chǎn)生的影響也越來越大,個人信息的泄露與保護已經(jīng)成為當(dāng)下的熱點話題。在今年10月21日大連召開的信息服務(wù)外包行業(yè)個人信息保護工作現(xiàn)場交流會”上,工業(yè)和信息化部授予大連國內(nèi)首個信息服務(wù)外包行業(yè)個人信息保護試點城市”稱號。個人信息保護對于信息服務(wù)外包行業(yè)意味著什么?作為全國試點的大連,在個人信息保護方面又有何新招?
國內(nèi)首個試點城市”
安全”是信息服務(wù)外包的第一要務(wù),其中,個人信息保護又是信息服務(wù)外包發(fā)展的重要支撐體系。近年來,歐盟、日本等國都制定了相應(yīng)的法律和標(biāo)準(zhǔn),對個人信息跨境處理(離岸外包)實行了嚴(yán)格的限制和管理,此舉對信息服務(wù)外包行業(yè)的發(fā)展產(chǎn)生了重大影響。
2005年,受日本實施《個人信息保護法》并開展相關(guān)認(rèn)證制度(P-MARK)的影響,大連對日外包的增長速度由2005年的114?郾77%下降到2006年的55?郾56%。為了幫助企業(yè)跨過個人信息保護這一外包門檻,自2005年開始,在大連市信息產(chǎn)業(yè)局的指導(dǎo)下,大連軟件行業(yè)協(xié)會在行業(yè)中開展了個人信息保護工作。這一行動很快得到市場的積極反饋,2007年大連市外包增長率上升為117?郾35%。2009年4月,工業(yè)和信息化部有關(guān)領(lǐng)導(dǎo)在調(diào)研期間對大連的個人信息保護模式給予了高度評價。
為了更好地總結(jié)和推廣大連市開展個人信息保護工作的經(jīng)驗,為發(fā)展信息服務(wù)外包創(chuàng)造良好的政策環(huán)境,今年10月21日,工業(yè)和信息化部在大連召開了信息服務(wù)外包行業(yè)個人信息保護工作現(xiàn)場交流會,全國十幾個省和三十余個城市的信息產(chǎn)業(yè)政府主管負(fù)責(zé)人參加了會議。工業(yè)和信息化部楊學(xué)山副部長在講話中高度肯定了大連在開展個人信息保護工作中的成績,歸納總結(jié)了大連工作的3個特點,即政府引導(dǎo)、標(biāo)準(zhǔn)先行、協(xié)會運作。在交流會上,工業(yè)和信息化部授予大連信息服務(wù)外包行業(yè)個人信息保護試點城市”稱號。北京市經(jīng)信委副主任俞慈聲說:工業(yè)和信息化部召開的此次會議對下一步各地開展工作具有重要的指導(dǎo)意義。我們也要學(xué)習(xí)大連,爭做全國的個人信息保護試點城市。”可以說,大連的個人信息保護工作為我國信息服務(wù)外包行業(yè)個人信息保護工作開創(chuàng)了一個全新的模式。
構(gòu)建個人信息保護標(biāo)準(zhǔn)和評價體系
標(biāo)準(zhǔn)是開展個人信息保護工作的基礎(chǔ)。談到大連個人信息保護標(biāo)準(zhǔn)的起草工作,大連軟件行業(yè)協(xié)會常務(wù)副秘書長孫鵬感慨良多:大連從2005年開始著手起草個人信息保護的相關(guān)標(biāo)準(zhǔn)。在工作初期面對的是一無專業(yè)人才、二無相關(guān)經(jīng)驗的局面,大連所走的每一步都是摸著石頭過河。”功夫不負(fù)有心人,經(jīng)過四年多的努力,大連已經(jīng)制定出一系列有關(guān)個人信息保護的標(biāo)準(zhǔn)。
2006年3月,協(xié)會發(fā)布了《大連軟件及信息服務(wù)業(yè)個人信息保護規(guī)范》試用版;2007年2月又發(fā)布了正式版,出臺了《大連軟件及信息服務(wù)業(yè)個人信息保護管理辦法》、《大連軟件及信息服務(wù)業(yè)個人信息保護評價規(guī)則》和《PIPA文件管理手冊》;2007年6月發(fā)布遼寧省《軟件及信息服務(wù)業(yè)個人信息保護規(guī)范》(DB21/T 1522-2007),這也是我國首個針對個人信息保護的地方行業(yè)標(biāo)準(zhǔn);2008年6月遼寧省發(fā)布《個人信息保護規(guī)范》(DB21/T 1628-2008)標(biāo)準(zhǔn)版,該標(biāo)準(zhǔn)是我國首個針對全行業(yè)的個人信息保護的地方標(biāo)準(zhǔn)。除了標(biāo)準(zhǔn)以外,大連也在積極推動地方立法工作,目前大連市法制辦已將《大連市軟件與信息服務(wù)業(yè)個人信息保護管理辦法》列入立法計劃。
標(biāo)準(zhǔn)為企業(yè)建立個人信息保護體系提供了參考,讓企業(yè)知道如何做個人信息保護。但光有標(biāo)準(zhǔn)是不夠的,還需要有一個統(tǒng)一的評價標(biāo)準(zhǔn),為實行個人信息保護并達(dá)到一定標(biāo)準(zhǔn)的單位頒發(fā)證書和標(biāo)志,讓公眾了解、讓社會知道、讓國際上認(rèn)可這些在個人信息保護方面做得好的單位。國際上對我國有一定影響的認(rèn)證主要有美國的BBOnLine隱私認(rèn)證計劃、美國TRUSTe 認(rèn)證、日本的P-MARK認(rèn)證等。大連軟件行業(yè)協(xié)會依據(jù)標(biāo)準(zhǔn)制定的軟件及信息服務(wù)業(yè)個人信息保護評價體系(PIPA)是我國最早的針對個人信息保護能力和水平的評價。2008年6月19日,大連軟件行業(yè)協(xié)會與日本情報處理開發(fā)協(xié)會簽訂了PIPA與P-MARK的互認(rèn)協(xié)議,互認(rèn)方式也成為國際間個人信息保護合作的新模式。大連市軟件和信息服務(wù)企業(yè)積極參與PIPA實施,先后有華信、海輝、簡柏特等42家企業(yè)通過評價,獲得個人信息保護評價合格證書。政府引導(dǎo) 協(xié)會運作
大連市信息產(chǎn)業(yè)局對于開展個人信息保護工作給予了大力的支持。大連市信息產(chǎn)業(yè)局局長江親瑜在介紹大連經(jīng)驗時指出,政府的大力支持是開展個人信息保護工作的首要保證。在體系的制定過程中,政府撥專款支持標(biāo)準(zhǔn)的研究和起草工作,出資邀請日本專家到大連進行培訓(xùn)。”為了鼓勵更多的大連企業(yè)實施個人信息保護評價,大連市政府在2008年12月出臺的《關(guān)于進一步促進軟件和服務(wù)外包產(chǎn)業(yè)發(fā)展若干規(guī)定》的第二十八條明確提出:積極推行《個人信息安全保護規(guī)范》標(biāo)準(zhǔn)及其評價制度,由市專項資金全額補貼企業(yè)開展評價工作。企業(yè)如違反規(guī)范并造成后果,將暫停其享受本規(guī)定項下所有政策的權(quán)利。”也就是說,從今年起5年之內(nèi),政府給予實施個人信息保護評價的大連企業(yè)以評價費用全額補貼的支持,同時也規(guī)定如果企業(yè)出現(xiàn)違反個人信息保護規(guī)范的情況,將取消其享受《規(guī)范》中的其他優(yōu)惠政策。
作為個人信息保護工作的實際操作者和推動者,大連軟件行業(yè)協(xié)會為個人信息保護工作的順利開展做了大量工作,建立了一整套組織體系和高素質(zhì)的人才隊伍。大連軟件行業(yè)協(xié)會常務(wù)副秘書長孫鵬在介紹個人信息保護工作組織體系時說:由行業(yè)專家、企業(yè)代表和政府官員等組成的個人信息保護工作委員會是體系的最高決策機構(gòu),由委員會對企業(yè)的評審結(jié)果作出最終決定,協(xié)會下設(shè)的PIPA辦公室負(fù)責(zé)申請受理、組織評審等日常工作,現(xiàn)有幾十人的高學(xué)歷的評價員隊伍也為高質(zhì)量的完成企業(yè)評審工作提供了保證。”
大連軟件行業(yè)協(xié)會正在與全國其它地區(qū)的軟件行業(yè)協(xié)會就個人信息保護的推廣及應(yīng)用工作展開廣泛的交流與合作,幫助各地企業(yè)提高個人信息保護能力,提高承接國際業(yè)務(wù)的競爭能力。迄今為止,他們已先后與杭州、沈陽、無錫等地的相關(guān)機構(gòu)開展了合作。在大連召開的信息服務(wù)外包個人信息保護現(xiàn)場交流會是一個很好的交流平臺,參會的各地市信息產(chǎn)業(yè)主管機構(gòu)代表紛紛表示,希望能有更多的機會到大連來學(xué)習(xí)交流,將大連的經(jīng)驗帶回到本地區(qū)推廣實施。
