新版《个人信息安全规范》(GB/T35273-2020)正式发布
根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给你们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题。个人信息安全面临严重威胁。
本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制着在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄露等乱象,最大程度的保护个人的合法权益和社会公益利益。
本标准代替GB/T35273-2017《信息安全技术 个人信息安全规范》,与GB/T35273-2017相比,除编辑性修改外主要技术变化如下:
1、 增加了“多项业务功能的自主选择”(见5.3)
2、 修改了“征得授权同意的例外”(见5.6,2017年版5.4)
3、 增加了“用户画像的使用限制”(见7.4)
4、 增加了“个性化展示的使用”(见7.5)
5、 增加了“基于不同业务目所收集个人信息的汇聚融合” (见7.6)
6、 修改了“个人信息主体注销账户” (见8.5,2017年版7.8)
7、 增加了“第三方接入管理” (见9.7)
8、 修改了“明确责任部门与人员” (见11.1,2017年版10.1)
9、 增加了“个人信息安全工程” (见11.2)
10、 增加了“个人信息处理活动记录” (见11.3)
11、 修改了“实现个人信息主体自主意愿的方法” (见附录C,2017年版的附录C)
以下是“国家市场监督管理总局 国家标准化管理委员会”对发布GB/T 35273-2020标准的详情:
标准编号:GB/T 35273-2020
中文名称:信息安全技术 个人信息安全规范
英文名称:Information security technology—Personal information security specification
发布日期:2020-03-06
实施日期:2020-10-01
代替标准:GB/T 35273-2017
ICS 35.040
CCS:L80
标准类别:安全
主管部门:国家标准化管理委员会(469)
归口单位:全国信息安全标准化技术委员会(TC260)