标准规范下载简介
GB_T 35273-2020 信息安全技术 个人信息安全规范.pdfrmationsecuritytechnologyPersonalinformationsecurityspecification
rmationsecuritytechnologyPersonalinformationsecurityspecification
国家市场监督管理总局 发布 国家标准化管理委员会
GB/T 35273—2020
GB/T 8100.3-2021 液压阀安装面 第3部分:减压阀、顺序阀、卸荷阀、节流阀和单向阀.pdf范围. 规范性引用文件 术语和定义. 个人信息安全基本原则 个人信息的收集 5.1收集个人信息的合法性 5.2收集个人信息的最小必要 5.3多项业务功能的自主选择 5.4收集个人信息时的授权同意 5.5个人信息保护政策· 5.6征得授权同意的例外 个人信息的存储. 6.1个人信息存储时间最小化 6.2去标识化处理·.. 6.3个人敏感信息的传输和存储 6.4个人信息控制者停止运营 个人信息的使用 7.1个人信息访问控制措施 7.2个人信息的展示限制 7.3个人信息使用的目的限制 7.4用户画像的使用限制 7.5个性化展示的使用 ... 7.6基于不同业务目的所收集个人信息的汇聚融合 7.7信息系统自动决策机制的使用 个人信息主体的权利 8.1个人信息查询 8.2个人信息更正 8.3个人信息删除 8.4个人信息主体撤回授权同意 8.5个人信息主体注销账户 8.6个人信息主体获取个人信息副本 8.7 响应个人信息主体的请求 10 8.8投诉管理......... 个人信息的委托处理、共享、转让、公开披露 10
近年,随看信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给 人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重 威胁。 本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信 息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非 法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。 对标准中的具体事项,法律法规另有规定的,需遵照其规定执行
息安全技术个人信息安全规范
本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全 要求。 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织 对个人信息处理活动进行监督、管理和评估
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069一2010信息安全技术术语
获得个人信息的控制权的行为。 注1:包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集行为,以及 过共享、转让、搜集公开信息等间接获取个人信息等行为。 注2:如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本标 所称的收集。例如,离线导航软件在终端获取个人信息主体位置信息后,如果不回传至软件提供者,则不属 个人信息主体位置信息的收集。
明示同意explicitconsent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作 对其个人信息进行特定处理作出明确授权的行为。 注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。 3.7 授权同意consent 个人信息主体对其个人信息进行特定处理作出明确授权的行为。 注:包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信 息主体在被告知信息收集行为后没有离开该区域)。 3.8 用户画像userprofiling 通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信 用、行为等方面作出分析或预测,形成其个人特征模型的过程。 注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外 的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。 3.9 个人信息安全影响评估personalinformationsecurityimpactassessment 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风 险,以及评估用于保护个人信息主体的各项措施有效性的过程。 3.10 删除delete 在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 3.11 公开披露publicdisclosure 向社会或不特定人群发布信息的行为。 3.12 转让transferofcontrol 将个人信息控制权由一个控制者向另一个控制者转移的过程。 3.13 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 3.14 匿名化anonymization 通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原 的过程
明示同意explicitconsent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作 对其个人信息进行特定处理作出明确授权的行为。 注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。 3.7 授权同意consent 个人信息主体对其个人信息进行特定处理作出明确授权的行为。 注:包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信 息主体在被告知信息收集行为后没有离开该区域)。 3.8 用户画像userprofiling 通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信 用、行为等方面作出分析或预测,形成其个人特征模型的过程。 注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外 的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。 3.9 个人信息安全影响评估personalinformationsecurityimpactassessment 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风 险,以及评估用于保护个人信息主体的各项措施有效性的过程。 3.10 删除delete 在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 3.11 公开披露publicdisclosure 向社会或不特定人群发布信息的行为。 3.12 转让transferofcontrol 将个人信息控制权由一个控制者向另一个控制者转移的过程。 3.13 共享sharing 个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。 3.14 匿名化anonymization 通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原 的过程
个性化展示personalizeddisplay 基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个 体展示信息内容、提供商品或服务的搜索结果等活动。
业务功能businessfunction
满足个人信息主体的具体使用需求的服务类型, 注:如地图导航、网络约车、即时通信、网络社区、网络支付、新闻资讯、网上购物、快递配送、交通票务等
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括: a) 权责一致一采取技术和其他必要的措施保障个人信息的安全,对其个人信息处理活动对个 人信息主体合法权益造成的损害承担责任。 b) 目的明确一具有明确、清晰、具体的个人信息处理目的。 C) 11 选择同意一向个人信息主体明示个人信息处理自的、方式、范围等规则,征求其授权同意。 d) 最小必要一一只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目 的达成后,应及时删除个人信息。 e) 公开透明一以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部 监督。 f) 1M7 确保安全一一具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手 段,保护个人信息的保密性、完整性、可用性。 g)主体参与一一向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销 账户、投诉等方法
5.1收集个人信息的合法性
对个人信息控制者的要求包括: 日) 不应以欺诈、诱骗、误导的方式收集个人信息; b) 不应隐瞒产品或服务所具有的收集个人信息的功能 C) 不应从非法渠道获取个人信息。
5.2收集个人信息的最小必要
对个人信息控制者的要求包括: 日) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联;直接关联是指没有
个人信息的参与,产品或服务的功能无法实现。 b) 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率 C) 间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。
当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的 自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。对个人 信息控制者的要求包括: a)不应通过捆绑产品或服务各项业务功能的方式,要求个人信息主体一次性接受并授权同意其 未申请或使用的业务功能收集个人信息的请求。 b)应把个人信息主体自主作出的肯定性动作,如主动点击、勾选、填写等,作为产品或服务的特定 业务功能的开启条件。个人信息控制者应仅在个人信息主体开启该业务功能后,开始收集个 人信息。 c)关闭或退出业务功能的途径或方式应与个人信息主体选择使用业务功能的途径或方式同样方 便。个人信息主体选择关闭或退出特定业务功能后,个人信息控制者应停止该业务功能的个 人信息收集活动。 d)个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应频繁征求个人信息主体的授 权同意。 e)个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应暂停个人信息主体自主选择 使用的其他业务功能,或降低其他业务功能的服务质量。 f) 不得仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由,强制要求个人信息主 体同意收集个人信息
对个人信息控制者的要求包括: a)收集个人信息,应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得 个人信息主体的授权同意。 注1:如产品或服务仅提供一项收集、使用个人信息的业务功能时,个人信息控制者可通过个人信息保护政策的形 式,实现向个人信息主体的告知;产品或服务提供多项收集、使用个人信息的业务功能的,除个人信息保护政 策外,个人信息控制者宜在实际开始收集特定个人信息时,向个人信息主体提供收集、使用该个人信息的目 的、方式和范围,以便个人信息主体在作出具体的授权同意前,能充分考虑对其的具体影响。 注2:符合5.3和a)要求的实现方法,可参考附录C。 b)收集个人敏感信息前,应征得个人信息主体的明示同意金属桥架及电缆敷设技术交底纪录,并应确保个人信息主体的明示同意是 其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。 c)收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、 方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。 注3:个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廊、虹膜、面部识别特征等。 d)收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周 岁的,应征得其监护人的明示同意。 e)间接获取个人信息时: 1)应要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认; 2)应了解个人信息提供方已获得的个人信息处理的授权同意范围,包括使用目的,个人信息 主体是否授权同意转让、共享、公开披露、删除等:
场 如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,应在获取个人 信息后的合理期限内或处理个人信息前,征得个人信息主体的明示同意,或通过个人信息 提供方征得个人信息主体的明示同意
5.5个人信息保护政策
以下情形中,个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意: Ea) 1. 与个人信息控制者履行法律法规规定的义务相关的; b) 1 与国家安全、国防安全直接相关的; C) 1. 与公共安全、公共卫生、重大公共利益直接相关的; d) . 与刑事侦查、起诉、审判和判决执行等直接相关的; e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同 意的;
2 所涉及的个人信息是个人信息主体自行向社会公众公开的; g) 1本 根据个人信息主体要求签订和履行合同所必需的; 注:个人信息保护政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则,不宜将其视为合同。 h) )从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; i) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障; /1 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的; k) )个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学 术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
沱河人行桥拱圈专项施工方案5.1个人信息存储时间量