设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 数据 手机
当前位置: 首页 > 运营中心 > 产品 > 正文

新版《个人信息安全规范》正式发布 10月1日起正式实施

发布时间:2020-03-09 17:10 所属栏目:30 来源:站长网
导读:3月6日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。 该标准代替 GB/T 3527

        3月6日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
        该标准代替 GB/T 35273-2017《信息安全技术 个人信息安全规范》,与 GB/T 35273-2017 相比,主要技术变化如下:

        (1)增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;

        (2)修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录 C“实现个人信息主体自主意愿的方法”等内容;

        (3)针对个人生物识别信息方面的要求,进行细化并完善。

          《规范》规定在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

        而对于生物识别信息的存储,《规范》也提出了具体的解决措施。

        第一,个人生物识别信息要与个人身份信息分开存储;

        第二,原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于: 仅存储个人生别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、 指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读