據(jù)App專項(xiàng)治理工作組官方微信“App個(gè)人信息舉報(bào)”24日消息,國(guó)家標(biāo)準(zhǔn)GB/T 35273《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱“《規(guī)范》”)更新后的征求意見稿公布。
App專項(xiàng)治理工作組介紹,今年6月,《規(guī)范》公開向社會(huì)征求意見,截止目前,標(biāo)準(zhǔn)編制組共收到并處理意見約400條?;诟鲉挝环答佉庖娨约癆pp違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作實(shí)踐經(jīng)驗(yàn),標(biāo)準(zhǔn)編制組對(duì)征求意見稿版本予以補(bǔ)充完善、優(yōu)化和更新,涉及的主要內(nèi)容有8方面:
1.對(duì)部分定義補(bǔ)充完善,優(yōu)化部分專業(yè)詞匯描述;2.優(yōu)化對(duì)基本原則的描述;3.對(duì)不得強(qiáng)迫接受多項(xiàng)業(yè)務(wù)功能、授權(quán)同意等內(nèi)容進(jìn)行更新;4.對(duì)個(gè)性化展示的使用部分予以更新;5.針對(duì)注銷難,補(bǔ)充了對(duì)注銷機(jī)制的要求;6.補(bǔ)充了對(duì)委托處理、共享、轉(zhuǎn)讓等中對(duì)受委托者和接受方的管理要求;7.對(duì)個(gè)人信息共同控制者進(jìn)行更新;8.其他改動(dòng)。
《規(guī)范》(征求意見稿)將10月27日全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2019年第二次工作組“會(huì)議周”期間,在大數(shù)據(jù)工作組進(jìn)行匯報(bào),屆時(shí)歡迎參會(huì)人員對(duì)標(biāo)準(zhǔn)進(jìn)行研討,共同推進(jìn)標(biāo)準(zhǔn)修訂工作。
具體來(lái)看,《規(guī)范》(征求意見稿)明確了開展收集、保存、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求;旨在遏制個(gè)人信息非法收集、濫用、泄漏等亂象,最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益。
個(gè)人信息安全基本原則方面,《規(guī)范》(征求意見稿)擬提出:
來(lái)源:App專項(xiàng)治理工作組官方微信
個(gè)人信息收集方面,《規(guī)范》(征求意見稿)擬明確,不強(qiáng)迫接受多項(xiàng)業(yè)務(wù)功能,包括不應(yīng)以改善服務(wù)質(zhì)量、提升個(gè)人信息主體體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由,強(qiáng)迫要求個(gè)人信息主體同意收集個(gè)人信息。在收集個(gè)人信息時(shí)的授權(quán)同意部分,擬要求間接獲取個(gè)人信息時(shí),應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍,包括使用目的,個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露、刪除等。
來(lái)源:App專項(xiàng)治理工作組官方微信
對(duì)于個(gè)人信息主體注銷賬戶,《規(guī)范》(征求意見稿)對(duì)個(gè)人信息控制者提出了更多細(xì)化要求,包括宜直接設(shè)置便捷的注銷功能交互式頁(yè)面,及時(shí)響應(yīng)個(gè)人信息主體注銷請(qǐng)求;受理注銷賬號(hào)請(qǐng)求后,需要人工處理的,應(yīng)在承諾時(shí)限內(nèi)(原則上不超過(guò)十五天)完成核查和處理;注銷過(guò)程進(jìn)行身份核驗(yàn)需要個(gè)人信息主體重新提供的個(gè)人信息不應(yīng)多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息等。
針對(duì)共同個(gè)人信息控制者,《規(guī)范》(征求意見稿)新增如未向個(gè)人信息主體明確告知第三方身份,以及在個(gè)人信息安全方面自身和第 三方應(yīng)分別承擔(dān)的責(zé)任和義務(wù),個(gè)人信息控制者應(yīng)承擔(dān)因第三方引起的個(gè)人信息安全責(zé)任。
另外,《規(guī)范》(征求意見稿)還將規(guī)定,在部分情形中,個(gè)人信息控制者收集、使用個(gè)人信息不必征得個(gè)人信息主體的授權(quán)同意,包括與個(gè)人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的,與國(guó)家安全、國(guó)防安全直接相關(guān)的,與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的,與刑事偵查、起訴、審判和判決執(zhí)行等直接相關(guān)等。
關(guān)鍵詞: 個(gè)人信息安全規(guī)范 改動(dòng)