日前,全国信息安全标准化技术委员会开展国家标准《信息安全技术个人信息安全规范(草案)》征求意见工作。《草案》要求,不得强迫收集个人信息,用户应有权拒绝个性化推送。有业内人士提出,目前全国多地都在建设大数据中心、政务云、智慧城市等,但很多企事业单位和机构重业务应用、轻网络安全,安全建设投入严重不足,隐藏着极大的安全隐患。从世界网络安全在IT产业支出中的占比来看,全球平均为3.7%,美国是4.8%,而我国仅为1.1%,产业园的建设可极大促进我国网络安全的投入。《草案》要求,个人信息控制者应向个人信息主体提供方法撤回收集、使用其个人信息的同意授权。撤回同意后,个人信息控制者后续不得再处理相应的个人信息;应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回同意的方法。