查看原文
其他

GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)


点击标题下「网络法前哨」可快速关注


前哨按语

GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)将于10月27日提交全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间讨论。关注前哨回复"个人信息安全规范",可以下载该标准征求意见稿全文。



GB/T 35273《 信息安全技术 个人信息安全规范》最新版征求意见稿

  国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截止目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新,涉及的主要内容有:

  1、对部分定义补充完善,优化部分专业词汇描述;

  2、优化对基本原则的描述;

  3、 对不得强迫接受多项业务功能、授权同意等内容进行更新;

  4、对个性化展示的使用部分予以更新;

  5、 针对注销难,补充了对注销机制的要求;

  6、补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求;

  7、对个人信息共同控制者进行更新;

  8、 其他改动。

  GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间,在大数据工作组进行汇报,届时欢迎参会人员对标准进行研讨,共同推进标准修订工作。  


下是新京报的报道:

  新京报讯(记者 罗亦丹)10月24日,APP治理工作组在官方微信公众号公布了优化更新后的国家标准GB/T35273《信息安全技术个人信息安全规范》(下称《个人信息安全规范》)。新京报记者发现,该标准对APP在索取用户权限、进行注销等方面画出了“红线”。

  APP治理工作组表示,《个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截至目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新。

  新京报记者注意到,本次更新涉及的主要内容包括对部分定义补充完善,优化部分专业词汇描述;优化对基本原则的描述;对不得强迫接受多项业务功能、授权同意等内容进行更新;对个性化展示的使用部分予以更新;针对注销难,补充了对注销机制的要求;补充了委托处理、共享、转让等对受委托者和接受方的管理要求;对个人信息共同控制者进行更新七个方面。

  记者发现,《个人信息安全规范》对目前APP强制索权、注销难等问题给出了明确的意见。

  如《个人信息安全规范》5.3条明确表示,当产品或服务提供多项需要收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。

  而针对目前存在的注销难,注销过程中出现需要用户去公安局开具证明或手持身份证拍照等繁琐程序。《个人信息安全规范》7.12条明确表示,通过注册账户提供服务的个人信息控制者,应向个人信息主体提供注销账户的方法,且方法应简便易操作。注销过程进行身份核验需要个人信息主体重新提供的个人信息不应多于注册、使用服务环节收集的个人信息。





  


近期热点文章

习近平总书记关于网络安全和信息化工作重要论述综述

两高两部《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》全文

扎克伯格|在众议院金融服务委员会听证会上的证词-中英文全文

Facebook绝密会议曝光 | 反拆分、抗抖音、推Libra……

英国"脱欧"新协议全文

G20部长会议关于贸易和数字经济的声明-全文

联合国《2019年数字经济报告》中文概述

网信办 | 《网络生态治理规定(征求意见稿)》全文

上海通信管理局开出中国互联网发展史上最大金额罚单

杭州互联网法院发布成立两周年十大影响力案件

北京互联网法院成立一周年发布十大热点案件

周汉华 | 正确认识平台法律责任

瑞智华胜窃取30亿条用户信息 | 史上最大规模数据窃取案调查

美国FTC与Facebook50亿美元和解协议全文

刘金瑞|合理设定网络平台对第三方应用的数据安全管理责任

《贵州省大数据安全保障条例》通过将于10月1日起施行

《民法典人格权编(草案)(三次审议稿)》全文及修改说明

《民法典侵权责任编(草案三次审议稿)》全文及修改说明

被群主踢出微信群起诉群主第一案一审驳回起诉

《天津市数据安全管理办法(暂行)》全文及解读

杭州互联网法院|比特币应认定为虚拟财产

《中国互联网发展报告(2019)》发布

《中华人民共和国密码法(草案)》全文及说明

网信办等|《云计算服务安全评估办法》及有关问题解答

网信办 | 《数据安全管理办法(征求意见稿)》全文

网信办 | 《个人信息出境安全评估办法(征求意见稿)》全文

我国新一代人工智能治理原则发布

工信部 | 关于同意设立域名根服务器及运行机构的批复


网络法前哨 网络法前沿的侦察兵


感兴趣可长按关注前哨君



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存