个⼈信息安全规范----三、个⼈信息的收集、存储、使⽤
⽂章⽬录
⼀、个⼈信息的收集颜反转
1、收集个⼈信息的合法性
对个⼈信息控制者的要求包括:
1.1 不应以欺诈、诱骗、误导的⽅式收集个⼈信息;
1.2 不应隐瞒产品或服务所具有的收集个⼈信息的功能;
1.3 不应从⾮法渠道获取个⼈信息。
2、收集个⼈信息的最⼩必要
对个⼈信息控制者的要求包括:
2.1 收集的个⼈信息的类型应与实现产品或服务的业务功能有直接关联;直接关联是指没有上述个⼈信息的参与,产品或服务的功能⽆法实现;
2.2 ⾃动采集个⼈信息的频率应是实现产品或服务的业务功能所必需的最低频率;
2.3 间接获取个⼈信息的数量应是实现产品或服务的业务功能所必需的最少数量。
3、多项业务功能的⾃主选择
当产品或服务提供多项需收集个⼈信息的业务功能时,个⼈信息控制者不应违背个⼈信息主体的⾃主意愿,强迫个⼈信息主体接受产品或服务所提供的业务功能及相应的个⼈信息收集请求。对个⼈信息控制者的要求包括:
3.1 不应通过捆绑产品或服务各项业务功能的⽅式,要求个⼈信息主体⼀次性接受并授权同意其未申请或使⽤的业务功能收集个⼈信息的请求;
3.2 应把个⼈信息主体⾃主作出的肯定性动作,如主动点击、勾选、填写等,作为产品或服务的特定业务功能的开启条件。个⼈信息控制者应仅在个⼈信息主体开启该业务功能后,开始收集个⼈信息;
3.3 关闭或退出业务功能的途径或⽅式应与个⼈信息主体选择使⽤业务功能的途径或⽅式同样⽅便。个⼈信息主体选择关闭或退出特定业务功能后,个⼈信息控制者应停⽌该业务功能的个⼈信息收集活动;
3.4 个⼈信息主体不授权同意使⽤、关闭或退出特定业务功能的,不应频繁征求个⼈信息主体的授权同意;
路由器不能上网了3.5 个⼈信息主体不授权同意使⽤、关闭或退出特定业务功能的,不应暂停个⼈信息主体⾃主选择使⽤的其他业务功能,或降低其他业务功能的服务质量;
3.6 不得仅以改善服务质量、提升使⽤体验、研发新产品、增强安全性等为由,强制要求个⼈信息主体同意收集个⼈信息。
4、收集个⼈信息时的授权同意
对个⼈信息控制者的要求包括:哪些国家也过春节
4.1 收集个⼈信息,应向个⼈信息主体告知收集、使⽤个⼈信息的⽬的、⽅式和范围等规则,并获得个⼈信息主体的授权同意;
①如产品或服务仅提供⼀项收集、使⽤个⼈信息的业务功能时,个⼈信息控制者可通过个⼈信息保护政策的形式,实现向个⼈信息主体的告知;产品或服务提供多项收集、使⽤个⼈信息的业务功能的,除个⼈信息保护政策外,个⼈信息控制者宜在实际开始收集特定个⼈信息时,向个⼈信息主体提供收集、使⽤该个⼈信息的⽬的、⽅式和范围,以便个⼈信息主体在作出具体的授权同意前,能充分考虑
对其的具体影响。
②符合5.3和4.1要求的实现⽅法,可参考⼀⽂。
4.2 收集个⼈敏感信息前,应征得个⼈信息主体的明⽰同意,并应确保个⼈信息主体的明⽰同意是其在完全知情的基础上⾃主给出的、具体的、清晰明确的意愿表⽰;
4.3 收集个⼈⽣物识别信息前,应单独向个⼈信息主体告知收集、使⽤个⼈⽣物识别信息的⽬的、⽅式和范围,以及存储时间等规则,并征得个⼈信息主体的明⽰同意;
①个⼈⽣物识别信息包括个⼈基因、指纹、声纹、掌纹、⽿廓、虹膜、⾯部识别特征等。
4.4 收集年满14周岁未成年⼈的个⼈信息前,应征得未成年⼈或其监护⼈的明⽰同意;不满14周岁的,应征得其监护⼈的明⽰同意;
4.5 间接获取个⼈信息时:
①应要求个⼈信息提供⽅说明个⼈信息来源,并对其个⼈信息来源的合法性进⾏确认;
②应了解个⼈信息提供⽅已获得的个⼈信息处理的授权同意范围,包括使⽤⽬的,个⼈信息主体是否授权同意转让、共享、公开披露、删除等;
③如开展业务所需进⾏的个⼈信息处理活动超出已获得的授权同意范围的,应在获取个⼈信息后的合理期限内或处理个⼈信息前,征得个⼈信息主体的明⽰同意,或通过个⼈信息提供⽅征得个⼈信息主体的明⽰同意。
5、个⼈信息保护政策
对个⼈信息控制者的要求包括:
5.1 应制定个⼈信息保护政策,内容应包括但不限于:
①个⼈信息控制者的基本情况,包括主体⾝份、联系⽅式;
②收集、使⽤个⼈信息的业务功能,以及各业务功能分别收集的个⼈信息类型。涉及个⼈敏感信息的,需明确标识或突出显⽰;
③个⼈信息收集⽅式、存储期限、涉及数据出境情况等个⼈信息处理规则;
④对外共享、转让、公开披露个⼈信息的⽬的、涉及的个⼈信息类型、接收个⼈信息的第三⽅类型,以及各⾃的安全和法律责任;
四月简单心情说说
⑤个⼈信息主体的权利和实现机制,如查询⽅法、更正⽅法、删除⽅法、注销账户的⽅法、撤回授权同意的⽅法、获取个⼈信息副本的⽅法、对信息系统⾃动决策结果进⾏投诉的⽅法等;
⑥提供个⼈信息后可能存在的安全风险,及不提供个⼈信息可能产⽣的影响;
⑦遵循的个⼈信息安全基本原则,具备的数据安全能⼒,以及采取的个⼈信息安全保护措施,必要时可公开数据安全和个⼈信息保护相关的合规证明;
⑧处理个⼈信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络⽅式。
5.2 个⼈信息保护政策所告知的信息应真实、准确、完整;
5.3 个⼈信息保护政策的内容应清晰易懂,符合通⽤的语⾔习惯,使⽤标准化的数字、图⽰等,避免使⽤有歧义的语⾔;
5.4 个⼈信息保护政策应公开发布且易于访问,例如,在⽹站主页、移动互联⽹应⽤程序安装页、⼀⽂中的交互界⾯或设计等显著位置设置链接;
5.5 个⼈信息保护政策应逐⼀送达个⼈信息主体。当成本过⾼或有显著困难时,可以公告的形式发布;
5.6 在5.1所载事项发⽣变化时,应及时更新个⼈信息保护政策并重新告知个⼈信息主体。
①组织会习惯性将个⼈信息保护政策命名为“隐私政策”或其他名称,其内容宜与个⼈信息保护政策内容保持⼀致。
②个⼈信息保护政策的内容可参考⼀⽂。
③在个⼈信息主体⾸次打开产品或服务、注册账户等情形时,宜通过弹窗等形式主动向其展⽰个⼈信息保护政策的主要或核⼼内容,帮助个⼈信息主体理解该产品或服务的个⼈信息处理范围和规则,并决定是否继续使⽤该产品或服务。
6、征得授权同意的例外
以下情形中,个⼈信息控制者收集、使⽤个⼈信息不必征得个⼈信息主体的授权同意:
6.1 与个⼈信息控制者履⾏法律法规规定的义务相关的;
6.2 与国家安全、国防安全直接相关的;
6.3 与公共安全、公共卫⽣、重⼤公共利益直接相关的;
6.4 与刑事侦查、起诉、审判和判决执⾏等直接相关的;
6.5 出于维护个⼈信息主体或其他个⼈的⽣命、财产等重⼤合法权益但⼜很难得到本⼈授权同意的;
6.6 所涉及的个⼈信息是个⼈信息主体⾃⾏向社会公众公开的;
6.7 根据个⼈信息主体要求签订和履⾏合同所必需的;
①个⼈信息保护政策的主要功能为公开个⼈信息控制者收集、使⽤个⼈信息范围和规则,不宜将其视为合同。
6.8 从合法公开披露的信息中收集个⼈信息的,如合法的新闻报道、政府信息公开等渠道;
6.9 维护所提供产品或服务的安全稳定运⾏所必需的,如发现、处置产品或服务的故障;
6.10 个⼈信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
6.11 个⼈信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个⼈信息进⾏去标识化处理的。
⼆、个⼈信息的存储
1、个⼈信息存储时间最⼩化
对个⼈信息控制者的要求包括:
1.1 个⼈信息存储期限应为实现个⼈信息主体授权使⽤的⽬的所必需的最短时间,法律法规另有规定或者个⼈信息主体另⾏授权同意的除外;
1.2 超出上述个⼈信息存储期限后,应对个⼈信息进⾏删除或匿名化处理。
2、去标识化处理
收集个⼈信息后,个⼈信息控制者宜⽴即进⾏去标识化处理,并采取技术和管理⽅⾯的措施,将可⽤于恢复识别个⼈的信息与去标识化后的信息分开存储并加强访问和使⽤的权限管理。
3、个⼈敏感信息的传输和存储
查一查快递到哪里了对个⼈信息控制者的要求包括:
3.1 传输和存储个⼈敏感信息时,应采⽤加密等安全措施;采⽤密码技术时宜遵循密码管理相关国家标准。
3.2 个⼈⽣物识别信息应与个⼈⾝份信息分开存储;
3.3 原则上不应存储原始个⼈⽣物识别信息(如样本、图像等),可采取的措施包括但不限于:
1.仅存储个⼈⽣物识别信息的摘要信息;
2.在采集终端中直接使⽤个⼈⽣物识别信息实现⾝份识别、认证等功能;
3.在使⽤⾯部识别特征、指纹、掌纹、虹膜等实现识别⾝份、认证等功能后删除可提取个⼈⽣物识别信息的原始图像。
①摘要信息通常具有不可逆特点,⽆法回溯到原始信息。
②个⼈信息控制者履⾏法律法规规定的义务相关的情形除外。
4、个⼈信息控制者停⽌运营
当个⼈信息控制者停⽌运营其产品或服务时,应:
4.1 及时停⽌继续收集个⼈信息;
4.2 将停⽌运营的通知以逐⼀送达或公告的形式通知个⼈信息主体;
4.3 对其所持有的个⼈信息进⾏删除或匿名化处理。
三、个⼈信息的使⽤
1、个⼈信息访问控制措施
1.1 对被授权访问个⼈信息的⼈员,应建⽴最⼩授权的访问控制策略,使其只能访问职责所需的最⼩必要的个⼈信息,且仅具备完成职责所需的最少的数据操作权限;
1.2 对个⼈信息的重要操作设置内部审批流程,如进⾏批量修改、拷贝、下载等重要操作;
1.3 对安全管理⼈员、数据操作⼈员、审计⼈员的⾓⾊进⾏分离设置;
1.4 确因⼯作需要,需授权特定⼈员超权限处理个⼈信息的,应经个⼈信息保护责任⼈或个⼈信息保护⼯作机构进⾏审批,并记录在册;
①个⼈信息保护责任⼈或个⼈信息保护⼯作机构的确定见⼀⽂。
1.5 对个⼈敏感信息的访问、修改等操作⾏为,宜在对⾓⾊权限控制的基础上,按照业务流程的需求触发操作授权。例如,当收到客户投诉,投诉处理⼈员才可访问该个⼈信息主体的相关信息。
2、个⼈信息的展⽰限制
涉及通过界⾯展⽰个⼈信息的(如显⽰屏幕、纸⾯),个⼈信息控制者宜对需展⽰的个⼈信息采取去标识化处理等措施,降低个⼈信息在展⽰环节的泄露风险。例如,在个⼈信息展⽰时,防⽌内部⾮授权⼈员及个⼈信息主体之外的其他⼈员未经授权获取个⼈信息。
3、个⼈信息使⽤的⽬的限制
对个⼈信息控制者的要求包括:
3.1 使⽤个⼈信息时,不应超出与收集个⼈信息时所声称的⽬的具有直接或合理关联的范围。因业务需要,确需超出上述范围使⽤个⼈信息的,应再次征得个⼈信息主体明⽰同意;
①将所收集的个⼈信息⽤于学术研究或得出对⾃然、科学、社会、经济等现象总体状态的描述,属于与收集⽬的具有合理关联的范围之内。但对外提供学术研究或描述的结果时,需对结果中所包含的个⼈信息进⾏去标识化处理。
3.2 如所收集的个⼈信息进⾏加⼯处理⽽产⽣的信息,能够单独或与其他信息结合识别特定⾃然⼈⾝份或者反映特定⾃然⼈活动情况的,应将其认定为个⼈信息。对其处理应遵循收集个⼈信息时获得的授权同意范围。
①加⼯处理⽽产⽣的个⼈信息属于个⼈敏感信息的,对其处理需符合对个⼈敏感信息的要求。
4、⽤户画像的使⽤限制
对个⼈信息控制者的要求包括:
4.1 ⽤户画像中对个⼈信息主体的特征描述,不应:
①包含淫秽、⾊情、赌博、迷信、恐怖、暴⼒的内容;
②表达对民族、种族、宗教、残疾、疾病歧视的内容。
4.2 在业务运营或对外业务合作中使⽤⽤户画像的,不应:
①侵害公民、法⼈和其他组织的合法权益;
②危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统⼀,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴⼒、淫秽⾊情信息,编造、传播虚假信息扰乱经济秩序和社会秩序。
4.3 除为实现个⼈信息主体授权同意的使⽤⽬的所必需外,使⽤个⼈信息时应消除明确⾝份指向性,
避免精确定位到特定个⼈。例如,为准确评价个⼈信⽤状况,可使⽤直接⽤户画像,⽽⽤于推送商业⼴告⽬的时,则宜使⽤间接⽤户画像。
5、个性化展⽰的使⽤
对个⼈信息控制者的要求包括:
5.1 在向个⼈信息主体提供业务功能的过程中使⽤个性化展⽰的,应显著区分个性化展⽰的内容和⾮个性化展⽰的内容;
①显著区分的⽅式包括但不限于:标明“定推”等字样,或通过不同的栏⽬、版块、页⾯分别展⽰等。
5.2 在向个⼈信息主体提供电⼦商务服务的过程中,根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展⽰的,应当同时向该消费者提供不针对其个⼈特征的选项;
①基于个⼈信息主体所选择的特定地理位置进⾏展⽰、搜索结果排序,且不因个⼈信息主体⾝份不同展⽰不⼀样的内容和搜索结果排序,则属于不针对其个⼈特征的选项。
5.3 在向个⼈信息主体推送新闻信息服务的过程中使⽤个性化展⽰的,应:
①为个⼈信息主体提供简单直观的退出或关闭个性化展⽰模式的选项;
②当个⼈信息主体选择退出或关闭个性化展⽰模式时,向个⼈信息主体提供删除或匿名化定向推送活动所基于的个⼈信息的选项。
5.4 在向个⼈信息主体提供业务功能的过程中使⽤个性化展⽰的,宜建⽴个⼈信息主体对个性化展⽰所依赖的个⼈信息(如标签、画像维度等)的⾃主控制机制,保障个⼈信息主体调控个性化展⽰相关性程度的能⼒。
6、基于不同业务⽬的所收集个⼈信息的汇聚融合
适合室内养的植物6.1 应遵守(三、3)的要求;
6.2 应根据汇聚融合后个⼈信息所⽤于的⽬的,开展个⼈信息安全影响评估,采取有效的个⼈信息保护措施。
7、信息系统⾃动决策机制的使⽤
个⼈信息控制者业务运营所使⽤的信息系统,具备⾃动决策机制且能对个⼈信息主体权益造成显著影响的(例如,⾃动决定个⼈征信及贷款额度,或⽤于⾯试⼈员的⾃动化筛选等),应:
7.1 在规划设计阶段或⾸次使⽤前开展个⼈信息安全影响评估,并依评估结果采取有效的保护个⼈信息主体的措施;
7.2 在使⽤过程中定期(⾄少每年⼀次)开展个⼈信息安全影响评估,并依评估结果改进保护个⼈信息主体的措施;
7.3 向个⼈信息主体提供针对⾃动决策结果的投诉渠道,并⽀持对⾃动决策结果的⼈⼯复核。
信息来源:GB/T 35273-2020
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论