今年6月,由我市制定的个人信息保护评价体系与日本相关体系实现互认,
这意味着在个人信息保护方面先行一步的大连已实现与国际接轨———
在国际软件及信息服务外包的竞争中,我国与其他国家比较,在信息安全保护意识与规范方面存在不小的差距。不要说软件业,就是日常生活中,我们自己诸如身份证号、电话号等信息被莫名其妙泄露的情况也屡见不鲜。在个人信息保护方面的落后,已造成跨国公司在选择外包企业时对中国企业不信任,成为我国参与全球软件和信息服务竞争的软肋。甚至欧盟、国际经合组织、美国、日本、韩国等国际合作组织和国家有关个人信息安全保护方面的法律、法规、标准和认证制度等已成为国际外包服务新的壁垒。在这一形势下,建立我国的个人信息保护标准和与之相配合的个人信息保护评价体系,成为软件和服务外包业的关键之举。所幸,作为国内最知名的软件和服务外包城市,我市在这方面起步早,成效显著。早在2005年大连软件行业协会就开始研究和制定软件及信息服务业个人信息保护规范,建立相关评价体系,率先在我市的软件及信息服务业中推行个人信息保护。目前,我市的个人信息保护标准和认证体系已实现与国际接轨,为大连乃至中国软件和信息服务业走向国际市场的持续发展奠定了基础。
2006年4月1日,在国际个人信息保护大环境的推动下,由大连软件行业协会制定的《大连软件及信息服务业个人信息保护规范》(试用版)正式发布,在国内个人信息保护行业管理上首开先河。在此后的两年中,在大连软件行业协会的努力下,在各级政府的支持下,大连软件及信息服务业个人信息保护工作逐渐走向成熟。先后制定了辽宁省地方行业标准《软件及信息服务业个人信息保护规范》和辽宁省地方全社会标准《个人信息保护规范》。这两个标准分别于2007年和2008年6月颁布。由此,通过我市的努力,我省建立了比较完善的个人信息保护评价体系(Personal information protectionas- sessment,PIPA)。该评价体系是我国目前最早针对个人信息保护能力和水平的评价体系,目前主要面向软件及信息服务行业的企业开展,特别是外包企业。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使企业的个人信息保护能力和企业信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护,进而得到公众、客户、消费者和员工的信任。
加入PIPA并不是一件容易的事。据介绍,我市企业申请加入PI- PA需要按照《软件及信息服务业个人信息保护规范》的要求建立企业个人信息保护规章制度,按照《大连软件行业协会个人信息保护管理办法》的要求,向大连软件行业协会提出申请。评价程序按照前期审查→现场审核→公示→审批过程严格进行,通过PIPA的单位,可以得到个人信息保护合格证书、PIPA标志和日本PI-PA-MARK互认标志使用权。目前我市已有22家企业通过PIPA评价,还有一些企业正在申报过程中。
获得日本PIPA-MARK互认标志使用权,这是我市个人信息保护实现国际接轨的重要标志。今年6月19日中日两国“个人信息保护认证体系”互认签字仪式在软交会上举行。日本的P-MARK认证与中国的PIPA评价通过两年的合作,双方认为在评价制度、方法、水平等方面已达到一致。双方同意全面相互承认,并可共用同一认证标志。这是国际上首个两国互相全面承认的个人信息保护认证体系的合作项目。它标志着中日两国在信息交流方面的壁垒与障碍已消除,也标志从大连起步的中国个人信息安全保护体系得到国际认可和接纳,大连软件业获得一张“国际通行证”。
目前,我市的个人信息保护评价在全国其他地方和其他行业得到新突破,个人信息保护工作正在开始从软件及信息服务业走向全社会,从大连走向全中国。山东、上海、辽宁、北京等地企业已纷纷开始企业个人信息保护制度的建立,并申请参加PIPA评价。随着越来越多的行业和地区加入到个人信息保护的行列中,我国的个人信息保护体系将进一步完善。这不仅会使我国在国际外包竞争中获得新的发展,对国民而言,也将不再为个人信息的丢失和非法利用而担心。
