近期与个人信息泄露相关的网络电信诈骗案件频发，中央网信办网络安全协调局局长赵泽良昨日就此告诉南都记者：国家层面已在制定个人信息数据安全的保护标准，以提高对个人信息的保护。

对部分企业

实施网络安全审查

谈及电信诈骗频发，赵泽良认为，伪基站仅是电信诈骗频发的原因之一，想要从根本上对电信诈骗进行治理，还需要从法律法规、标准、行政监管、打击犯罪等各方面进行综合治理。

“任何国家、任何机构、任何单位都不该利用信息技术优势来窃取个人隐私、个人数据。”赵泽良说，就此，需要各方面共同制定对网络空间有约束力的行为规则和准则，让互联网企业公开、公正、透明地为消费者提供服务。

赵泽良说，除了规则，网信部门对网路产品服务提供者的监管也有网络安全审查机制。截至目前，为党政机关提供云计算的一些企业，已经进入网络安全审查范围。

他说，网络安全审查不是针对那一个国家的产品和哪个企业的产品，只要发现问题，都会对其进行网络安全审查，产品提供者都要作出法律承诺没有窃取用户信息，一旦被发现就要承担责任。

拟确定

网络个人信息“遗忘权”

参与到个人信息数据安全保护标准制定的中国信息安全研究院副院长左晓栋告诉南都，这一标准今年由全国信息安全标准化技术委员会立项制定，有望在年内出台，它将成为行政部门监管、行业发展的一项规范。

据介绍，该标准将对个人信息整个生命周期中，相关各方面的责任做出明确划分，提出具体要求。标准计划引入网络个人信息“遗忘权”的概念，即在规定的一段时间后，相关网络平台不得再保留用户的个人信息。

“目前国内几乎做不到这一点，个人信息一旦上网，很难被抹除。”左晓栋认为，这一现状必须被改变，网络平台有义务让用户了解到哪些个人信息已被搜集，根据用户提出的要求修改、或删除其个人信息。

此外，标准还拟明确网络平台不得改变个人信息的最初用途。

左晓栋解释，目前个人信息较多分散在各个网络平台，比如在这个平台有某人的购物信息、另一个有他的出行信息等，如果将这些信息拼凑起来形成“个人档案”进行展示、甚至是牟利，将被视为违规。“这背后的道理是，改变个人信息原本的用途，得首先征求到个人同意。”

左晓栋告诉南都，在个人信息的保护方面，由于此前缺乏相关的标准和规定，随着互联网的发展，近年来个人信息泄露的问题越来越严重，“从现在形势来看，对个人信息保护的立法也应该尽快提上议事日程。”