5月7日,全国信息安全标准化技术委员会在京举办座谈会。针对如何维护个人信息安全,全国信息安全标准化技术委员会秘书长高林表示,制定个人信息安全规范、保护指南等网络安全国家标准要解决两个问题。一是对企业收集用户个人信息要有合理限制,“不是什么信息都可以收集”;二是对收集的信息要加强管理。如何在促进产业发展和保护个人信息安全之间取得平衡,是标准制定工作的难点。 高林透露,目前信息数据采集方面的标准“已经在报批过程中”。该标准将为企业行为标明底线,但不具有强制性。此外,大数据安全管理能力方面的标准制定工作“马上要启动”。 |