GB/T 35273《信息安全技术个人信息安全规范》(征求意见稿)

网络法前哨 2022-03-20

点击标题下「网络法前哨」可快速关注

前哨按语

GB/T 35273《信息安全技术个人信息安全规范》（征求意见稿）将于10月27日提交全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间讨论。关注前哨回复"个人信息安全规范"，可以下载该标准征求意见稿全文。

GB/T 35273《信息安全技术个人信息安全规范》最新版征求意见稿

　　国家标准GB/T 35273《信息安全技术个人信息安全规范》于2019年6月公开向社会征求意见，得到密切关注，截止目前，标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新，涉及的主要内容有：

　　1、对部分定义补充完善，优化部分专业词汇描述；

　　2、优化对基本原则的描述；

　　3、对不得强迫接受多项业务功能、授权同意等内容进行更新；

　　4、对个性化展示的使用部分予以更新；

　　5、针对注销难，补充了对注销机制的要求；

　　6、补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求；

　　7、对个人信息共同控制者进行更新；

　　8、其他改动。

　　GB/T 35273《信息安全技术个人信息安全规范》（征求意见稿）将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间，在大数据工作组进行汇报，届时欢迎参会人员对标准进行研讨，共同推进标准修订工作。

以下是新京报的报道：

　　新京报讯（记者罗亦丹）10月24日，APP治理工作组在官方微信公众号公布了优化更新后的国家标准GB/T35273《信息安全技术个人信息安全规范》（下称《个人信息安全规范》）。新京报记者发现，该标准对APP在索取用户权限、进行注销等方面画出了“红线”。

　　APP治理工作组表示，《个人信息安全规范》于2019年6月公开向社会征求意见，得到密切关注，截至目前，标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新。

　　新京报记者注意到，本次更新涉及的主要内容包括对部分定义补充完善，优化部分专业词汇描述；优化对基本原则的描述；对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求；补充了委托处理、共享、转让等对受委托者和接受方的管理要求；对个人信息共同控制者进行更新七个方面。

　　记者发现，《个人信息安全规范》对目前APP强制索权、注销难等问题给出了明确的意见。

　　如《个人信息安全规范》5.3条明确表示，当产品或服务提供多项需要收集个人信息的业务功能时，个人信息控制者不应违背个人信息主体的自主意愿，强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。

　　而针对目前存在的注销难，注销过程中出现需要用户去公安局开具证明或手持身份证拍照等繁琐程序。《个人信息安全规范》7.12条明确表示，通过注册账户提供服务的个人信息控制者，应向个人信息主体提供注销账户的方法，且方法应简便易操作。注销过程进行身份核验需要个人信息主体重新提供的个人信息不应多于注册、使用服务环节收集的个人信息。