软件及其信息服务业个人信息保护报告.docVIP

软件及信息服务业个人信息保护报告－大连软件行业协会 (2010-08-04 12:54:23) 前???????? 言 ? 　　个人信息保护体系的建立是与信息化社会的发展和经济全球化密切相关的，随着信息化社会的发展，个人信息保护已经成为国际间信息交流的一个重要条件，特别是在软件及信息服务外包业中，个人信息保护已经成为国际间实行外包的一道门槛，这也促进了我国软件及信息服务业个人信息保护标准和评价体系的建立。 　　一、个人信息相关术语 1、个人信息 个人信息是指业已存在的与个人相关的，并且可用于识别特定个人的信息。如：姓名、出生日期、分派给个人的号码、标志以及其它符号、可以识别个人的图像或生物信息等（包括某些单独使用时无法识别，但与其他信息进行对比后，能够由此识别特定个人的信息）。 2、信息主体 根据特定信息进行识别或者能够识别的对象。指拥有该个人信息的本人。 3、个人信息取得 是指为明确目的而获取个人信息的行为。 4、个人信息处理 是指利用计算机和相关配套设备及软件对个人信息进行录入、存储、编辑、修改、检索、删除、输出、传输和销毁等行为。 5、信息主体同意 信息主体对与自身相关的个人信息的取得以及使用表示同意，原则上以信息主体的签名、盖章为准，下述情况视为已取得信息主体同意： a ）未成年人和无法对事情做出正确判断的成年人应由家长或监护人代表同意； b ）在取得个人信息时，单位与信息主体签订的合同中规定了个人信息的使用，而且信息主体同意履行合同。 　　二、??个人信息保护法规 1、国际个人信息保护法规建立情况 国际上建立个人信息保护法规的国家和组织有50多个，最重要的和对国际上影响比较大是两个国际组织的个人信息保护法规: (1)世界经济合作发展组织（OECD）《关于保护隐私和个人数据跨国流通指导原则》，其中所规定的个人信息保护八项基本原则，已经得到了国际上的认可， 许多国家在此基础上不断进行补充和完善制定本国的个人信息保护相关法规。OECD八项原则为： 1)、收集限制原则。个人信息的收集必须采取合理合法的手段，必须征得信息主体的同意； 2)、信息内容的正确性原则。个人信息必须在利用目的范围内保持正确、完整及最新状态； 3)、目的明确化原则。个人信息收集前要明确使用目的，并在目的范围内收集； 4)、使用限制原则。对个人信息资料不得超出目的范围外使用； 5)、安全保护原则。对个人信息的丢失、不当接触、破坏、利用、修改、公开等危险必须采取合理的安全保护措施加以保护； 6)、公开原则。个人信息管理者必须用简单易懂的方法向公众公开个人信息保护的措施。 7)、个人参加原则。信息主体有权知道自身信息的所在位置，有权对自身信息提出质疑，有权对自身信息进行修改、完善、补充和删除。 8)、责任原则。个人信息的管理者对个人信息的保管负全责。 (2) 欧盟的《欧盟数据保护指令》，在欧盟指令的要求下，欧盟的40多个国家都建立了个人信息保护相关法规。特别是，欧盟指令规定，第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准，才能自欧盟进行跨境个人信息传输，在《欧盟数据保护指令》第四章向第三国进行个人数据转让中做了如下规定：（原文） 　　 CHAPTER IV - TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES Article 25 Principles (1) The Member States shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this Directive, the third country in question ensures an adequate level of protection,……。 　 这项规定也促使许多非欧盟国家为了满足欧盟的要求也开始制定个人信息保护相关法规。 《欧盟数据保护指令》的基本要素是： 透明度原则（Transparency）、良好的安全性（Good security）、独立的监管机关（Independent supervisory authority）、法律的有效执行（Effective enforcement）、向第三国传输的控制（Controls on