IEC发布关于保护线上隐私和同意权标准

IEC发布关于线上隐私的IEC 29184标准，。

我们被前所未有地联系在一起。掌上智能手机和健康监测器等随身设备的数量已经超越了家庭和办公室中的通用串行总线连接的增量。

这类智能设备会收集并处理您的个人数据，包括地理位置、生物统计数据、使用设备的频率和时长等。这是合法的，能帮助人们客观地了解自己，比如掌控自己的睡眠习惯。但这也为一些公司未经消费者授权就利用此类数据推广产品和服务提供了大量的机会。

随着人们逐渐了解智能设备收集的信息类型，许多用户表达了不安。不管是“有人在盯着我”的不适感，还是个人信息被无耻地出售给第三方，人们对线上隐私的这些担忧都是无可非议的。 

由ISO和IEC信息安全、网络安全和隐私保护委员会1）共同制定的新标准，详细介绍了ISO/IEC 29100中的隐私原则的实施。新标准中特别是涉及到同意权和选择权（原则1），开放性、透明度和注意事项（原则7）。

委员会主席安德里亚斯•伍尔夫（Andreas Wolf）博士指出，“人们担心线上服务会收集和使用个人身份信息（PII）。在很多情况下，这是由于没有明确说明如何处理、存储、维护和管理PII。这项新的国际标准将有助于给人们带来亟需的清晰说明和保证。”

ISO/IEC 29184不仅更清晰地说明了线上设备会收集哪些PII，会如何使用它们，而且能帮助人们更好地了解他们在连接服务时所授权的内容，以及至关重要的一点，了解如何撤回授权。想获悉更多的国内外标准信息，请访问中国标准信息服务网（<https://www.sacinfo.cn>）。