《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项
中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。
制定过程
修订背景
随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。因此,修订了《信息安全技术—个人信息安全规范》(GB/T 35273-2020)国家标准。
编制进程
2019年7月12日,国家标准计划《信息安全技术—个人信息安全规范》(20192183-T-469)下达,项目周期24个月,由TC260(全国信息安全标准化技术委员会)归口上报及执行,主管部门为
中国国家标准化管理委员会。全国标准信息公共服务平台显示,该计划已完成网上公示、起草、征求意见、审查、批准、发布工作。
2020年3月6日,国家标准《信息安全技术—个人信息安全规范》(GB/T 35273-2020)由
中华人民共和国国家市场监督管理总局、
中国国家标准化管理委员会发布。
2020年10月1日,国家标准《信息安全技术—个人信息安全规范》(GB/T 35273-2020)实施,全部代替标准《信息安全技术—个人信息安全规范》(GB/T 35273-2017)。
修订依据
国家标准《信息安全技术—个人信息安全规范》(GB/T 35273-2020)依据中国国家标准《标准化工作导则—第1部分:标准的结构和编写规则》(GB/T 1.1-2009)规则起草。
修订情况
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)与GB/T 35273-2017相比,主要技术变化如下:
起草工作
主要起草单位:中国电子技术标准化研究院、北京信息安全测评中心、颐信科技有限公司、四川大学、清华大学、中国信息通信研究院、公安部第一研究所、中国网络安全审查技术与认证中心、深圳腾讯计算机系统有限公司、上海国际问题研究院、阿里巴巴(北京)软件服务有限公司、中电长城网际系统应用有限公司、阿里云计算有限公司、华为技术有限公司、强韵数据科技有限公司。
主要起草人:洪延青、何延哲、杨建军、钱秀槟、陈兴蜀、刘贤刚、上官晓丽、高林、邵正强、金涛、胡影、赵冉冉、韩煜、陈湉、高磊、张晓梅、张志强、葛鑫、周晨炜、秦小伟、邵华、蔡晓丹、黄晓林、顾伟、黄劲、李媛、许静慧、赵章界、孔耀晖、范红、杜跃进、杨思磊、张亚男、叶晓俊、郑斌、闵京华、鲁传颖、周亚超、杨露、王海舟、王建民、秦颂、姚相振、葛小宇、王道奎、沈锡镛。
标准目次
参考资料:
内容范围
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
引用文件
参考资料:
意义价值
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)的发布,是为了进一步贯彻落实《中华人民共和国网络安全法》规定的个人信息收集、使用的“合法、正当、必要”基本原则,解决人民群众反映强烈的APP“强制索权、捆绑授权、过度索权、超范围收集”的问题。同时,针对当前APP运营管理的一些不合理现象,如告知目的不明确、注销账户难、滥用用户画像、无法关闭个性化推送信息、第三方接入缺乏有效管理、内部管理职责不明等问题,进一步梳理完善条款,指导组织使用标准完善个人信息保护体系。
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)将进一步使标准契合中国相关法律法规的要求,增加标准指导实践的适用性,帮助提升行业和社会的个人信息保护水平,推动个人信息保护领域技术产品、咨询服务等方面产业化进一步发展,为我国信息化产业健康发展提供坚实保障。