2019年2月1日,全国信息安全标准化技术委员会秘书处(下称“信安标委”)发布了《关于开展国家标准<信息安全技术个人信息安全规范(草案)>征求意见工作的通知》(信安秘字[2019]007号)(下称《修订草案》),向社会公开征求意见。信安标委表示,关于《修订草案》的意见或建议,请各相关单位于2019年3月3日前将反馈至秘书处。
《修订草案》对推荐性国家标准《信息安全技术个人信息安全规范》(已于2018年5月1日正式实施)进行了修改,主要修改内容如下:
a) “3 缩略语”中补充了“3.15 个性化展示”;
b) 增加了“5.3 不得强迫收集个人信息的要求”;
c) 修改了“5.7 征得授权同意的例外”;
d) 增加了“7.4 个性化展示及退出”;
e) 增加了“7.5 基于不同业务目所收集的个人信息的汇聚融合”;
f) 增加了“8.7 第三方接入管理”;
g) 修改了“10.1 明确责任部门与人员;
h) 增加“10.2 个人信息处理活动记录;
i) 修改了“资料性附录C 保障个人信息主体选择同意权的方法”;
j) 增加了“附录 C.1 区分基本业务功能和扩展业务功能”、“C.2 基本业务功能的告知和明示同 意”、“C.3 扩展业务功能的告知和明示同意”。
值得注意的是,《修订草案》新增了关于个性化展示/广告、第三方接入管理和区分基本与拓展业务收集信息的规定:(1)个性化展示应以显著方式标明并为用户提供简单直观的退出选项;(2)除委托处理和属于共同个人信息控制者的情形之外,应对接入的第三方建立相应管理机制和工作流程,必要时应建立安全评估等机制设置接入条件;(3)划分产品或服务的基本与拓展业务功能,在收集信息时取消一揽子授权,逐一告知用户并获取明确授权。
联系客服