新國(guó)際標(biāo)準(zhǔn)將有助于遏制個(gè)人信息泄露

譯 / 常儷

在高度互聯(lián)的世界，隱私被置于新的維度。引導(dǎo)國(guó)際標(biāo)準(zhǔn)制定的三大組織IEC、ISO和ITU共同制定的新指南剛剛發(fā)布，它為保護(hù)個(gè)人可識(shí)別信息提供了實(shí)施規(guī)范。

優(yōu)步因其5700萬(wàn)名司機(jī)和用戶信息泄露，成為新聞?lì)^條。2017年7月，美國(guó)大型信貸機(jī)構(gòu)Equifax違約事件泄露了14300萬(wàn)人的社會(huì)保險(xiǎn)號(hào)碼、生日和地址。上個(gè)月，Yahoo在其被電信巨頭Verizon收購(gòu)之前，發(fā)布了2013年數(shù)據(jù)泄露的消息，盡管當(dāng)時(shí)受到影響的有10億用戶，但實(shí)際上，涉及了30億Yahoo用戶的賬戶。

越來(lái)越多備受矚目的數(shù)據(jù)泄露事件的發(fā)生，促使世界各國(guó)調(diào)查相關(guān)政策和監(jiān)管的潛在改革。其中最廣為人知的是歐盟的數(shù)據(jù)保護(hù)通用規(guī)范（European Union’s General Data Protection Regulation），其將于2018年5月生效，將產(chǎn)生全球性影響。

隨著醫(yī)療和金融服務(wù)等行業(yè)的數(shù)字化轉(zhuǎn)型，對(duì)個(gè)人數(shù)據(jù)的保護(hù)變得越來(lái)越迫切。越來(lái)越多的組織在處理個(gè)人數(shù)據(jù)，且處理的數(shù)據(jù)量不斷增長(zhǎng)。

ISO/IEC 29151/ITU-T X.1058為政府和行業(yè)加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)控制，提供了有價(jià)值的參考信息。

該標(biāo)準(zhǔn)根據(jù) ISO/IEC 27002（信息安全監(jiān)控實(shí)施規(guī)范）制定，附加了針對(duì)個(gè)人數(shù)據(jù)保護(hù)的具體指南。其中包括為數(shù)據(jù)處理人員推薦的管理結(jié)構(gòu)，以及與專業(yè)法律團(tuán)隊(duì)有效合作以處理相關(guān)法律和規(guī)范涉及的問(wèn)題。

另外，ISO/IEC 29151/ITU-T X.1058的附件提供了個(gè)人數(shù)據(jù)控制的擴(kuò)展集，包括與“同意和選擇”相關(guān)的控制目標(biāo)，以及“參與個(gè)人數(shù)據(jù)管理的原則”，例如：“誰(shuí)”可以識(shí)別什么人的信息。其主要關(guān)注“目標(biāo)合法”方面的問(wèn)題——是否可以進(jìn)行個(gè)人數(shù)據(jù)信息收集，鼓勵(lì)尋求“收集限制”和“數(shù)據(jù)最少化”，以及組織關(guān)于個(gè)人數(shù)據(jù)的“開放性和透明性”政策，為上述問(wèn)題提供實(shí)施指南。

ISO/IEC 29151/ITU-T X.1058由ISO/IEC JTC 1/SC 27、ISO/IEC安全技術(shù)標(biāo)準(zhǔn)化專家組和ITU-T第17研究組共同制定，旨在擔(dān)負(fù)起建立信息傳播安全和信心的責(zé)任。

（原文標(biāo)題：International Standard looks to curb theft of personal data，作者：Clare Naden，摘編自ISO官網(wǎng)）