近期與個人信息泄露相關的網絡電信詐騙案件頻發，中央網信辦網絡安全協調局局長趙澤良昨日就此告訴南都記者：國家層面已在制定個人信息數據安全的保護標準，以提高對個人信息的保護。

對部分企業

實施網絡安全審查

談及電信詐騙頻發，趙澤良認為，偽基站僅是電信詐騙頻發的原因之一，想要從根本上對電信詐騙進行治理，還需要從法律法規、標準、行政監管、打擊犯罪等各方面進行綜合治理。

“任何國家、任何機構、任何單位都不該利用信息技術優勢來竊取個人隱私、個人數據。”趙澤良說，就此，需要各方面共同制定對網絡空間有約束力的行為規則和準則，讓互聯網企業公開、公正、透明地為消費者提供服務。

趙澤良說，除了規則，網信部門對網路產品服務提供者的監管也有網絡安全審查機制。截至目前，為黨政機關提供云計算的一些企業，已經進入網絡安全審查范圍。

他說，網絡安全審查不是針對那一個國家的產品和哪個企業的產品，只要發現問題，都會對其進行網絡安全審查，產品提供者都要作出法律承諾沒有竊取用戶信息，一旦被發現就要承擔責任。

擬確定

網絡個人信息“遺忘權”

參與到個人信息數據安全保護標準制定的中國信息安全研究院副院長左曉棟告訴南都，這一標準今年由全國信息安全標準化技術委員會立項制定，有望在年內出臺，它將成為行政部門監管、行業發展的一項規范。

據介紹，該標準將對個人信息整個生命周期中，相關各方面的責任做出明確劃分，提出具體要求。標準計劃引入網絡個人信息“遺忘權”的概念，即在規定的一段時間后，相關網絡平臺不得再保留用戶的個人信息。

“目前國內幾乎做不到這一點，個人信息一旦上網，很難被抹除。”左曉棟認為，這一現狀必須被改變，網絡平臺有義務讓用戶了解到哪些個人信息已被搜集，根據用戶提出的要求修改、或刪除其個人信息。

此外，標準還擬明確網絡平臺不得改變個人信息的最初用途。

左曉棟解釋，目前個人信息較多分散在各個網絡平臺，比如在這個平臺有某人的購物信息、另一個有他的出行信息等，如果將這些信息拼湊起來形成“個人檔案”進行展示、甚至是牟利，將被視為違規。“這背后的道理是，改變個人信息原本的用途，得首先征求到個人同意。”

左曉棟告訴南都，在個人信息的保護方面，由于此前缺乏相關的標準和規定，隨著互聯網的發展，近年來個人信息泄露的問題越來越嚴重，“從現在形勢來看，對個人信息保護的立法也應該盡快提上議事日程。”