个人信息安全规范更新征求意见稿公布 八方面有改动

?

原标题:发布了个人信息安全规范的披露,并且在八个方面进行了更改

根据App特殊治理工作组发布的App官方微信“ App个人信息报告”第24条消息,宣布了国家标准GB/T 《信息安全技术个人信息安全规范》(以下简称“ 《规范》”)的修订草案。

应用程序特殊治理工作组在今年6月介绍了《规范》公开征求社会意见。到目前为止,标准准备团队已经收到并处理了大约400份意见。基于各个部门的反馈以及违反法律和法规收集和使用个人信息的实践经验,标准准备团队对草案的版本进行了补充,优化和更新。涉及的主要内容有八个方面:

1。补充和完善一些定义,优化一些专业的词汇描述;优化基本原理的描述; 3.不得强行接受多种业务功能,授权同意等;更新个性化显示的使用; 5.针对取消的困难,补充了取消机制的要求;补充了委托人和接收人在委托加工,共享,转让等方面的管理要求;更新个人信息的共同控制者; 8.其他变化。

《规范》(征求意见稿)将于10月27日在国家信息安全标准化技术委员会第二工作组的“工作周”报告给大数据工作组,并将邀请与会人员讨论标准。共同推动标准的修订。

尤其是《规范》(征求意见稿)阐明了个人信息处理活动(例如收集,保存,使用,共享,转移,公开披露和删除)的原则和安全要求;它旨在遏制非法收集个人信息。滥用,泄漏等滥用行为在最大程度上保护了个人和公共利益的合法权益。

提出了个人信息安全基本原理《规范》(征求意见稿):

来源:App微信工作组官方微信

关于个人信息收集,01003010(征求意见稿)打算阐明,它不会强制执行多种业务功能,包括不提高服务质量,改善个人信息主题体验,开发新产品以及增强安全性。个人信息主体被迫同意收集个人信息。在收集个人信息的授权同意部分中,当建议间接访问个人信息时,应了解个人信息提供者已获得的处理个人信息的授权范围,包括使用目的。是否授权个人信息主体同意传输,共享和披露。披露,删除等

来源:App微信工作组官方微信

对于个人信息主体注销帐户,《规范》(咨询草案)对个人信息控制者提出了更详细的要求,包括需要直接设置便捷的注销功能交互页面,及时响应个人信息主体注销请求;取消帐户请求后,如果需要手动处理,则应在承诺的期限内(原则上不超过15天)进行验证和处理;身份验证过程的验证过程要求个人信息主体提供的个人信息不得超过注册或使用的范围。服务部门等收集的个人信息。

对于公共个人信息控制者《规范》(征求意见稿),如果您未明确告知第三方个人信息的身份以及个人和第三方在个人信息安全方面的责任和义务,个人信息控制器应承担由第三方引起的个人信息安全的责任。

此外,《规范》(征求意见稿)还将规定,在某些情况下,个人信息控制者不必获得个人信息的授权即可收集和使用个人信息,包括法律法规的实施与个人信息管理员。与义务有关,与国家安全和国防安全直接相关,与公共安全,公共卫生和重大公共利益直接相关,与刑事调查,起诉,审判和判决执行直接相关。

(编辑器:DF406)