敏感信息收集須授權

工業和信息化部4月12日正式宣布，《信息安全技術公共及商用服務信息系統個人信息保護指南》已編制完成，現已作為指導性技術文件通過全國信息安全標準化技術委員會主任辦公會審議，正按照國家標準審批程序上報國家標準化管理委員會批準。這項標準明確要求，處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，應當在達成個人信息使用目的之后刪除個人信息。對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。