2019年2月1日，全国信息安全标准化技术委员会秘书处（下称“信安标委”）发布了《关于开展国家标准<信息安全技术个人信息安全规范（草案）>征求意见工作的通知》（信安秘字[2019]007号）（下称《修订草案》），向社会公开征求意见。信安标委表示，关于《修订草案》的意见或建议，请各相关单位于2019年3月3日前将反馈至秘书处。

《修订草案》对推荐性国家标准《信息安全技术个人信息安全规范》（已于2018年5月1日正式实施）进行了修改，主要修改内容如下：

a) “3 缩略语”中补充了“3.15 个性化展示”；

b) 增加了“5.3 不得强迫收集个人信息的要求”；

c) 修改了“5.7 征得授权同意的例外”；

d) 增加了“7.4 个性化展示及退出”；

e) 增加了“7.5 基于不同业务目所收集的个人信息的汇聚融合”；

f) 增加了“8.7 第三方接入管理”；

g) 修改了“10.1 明确责任部门与人员；

h) 增加“10.2 个人信息处理活动记录；

i) 修改了“资料性附录C 保障个人信息主体选择同意权的方法”；

j) 增加了“附录 C.1 区分基本业务功能和扩展业务功能”、“C.2 基本业务功能的告知和明示同 意”、“C.3 扩展业务功能的告知和明示同意”。

值得注意的是，《修订草案》新增了关于个性化展示/广告、第三方接入管理和区分基本与拓展业务收集信息的规定：（1）个性化展示应以显著方式标明并为用户提供简单直观的退出选项；（2）除委托处理和属于共同个人信息控制者的情形之外，应对接入的第三方建立相应管理机制和工作流程，必要时应建立安全评估等机制设置接入条件；（3）划分产品或服务的基本与拓展业务功能，在收集信息时取消一揽子授权，逐一告知用户并获取明确授权。