國家市場監督管理總局��、國家標準化管理委員會於2020年3月6日發布《中華人民共和國國家標準公告 2020年第1號》���,批準並正式發布《信息安全技術 個人信息安全規範》(GB/T 35273-2020)(以下稱“最新規範”)。最新規範的實施日期為2020年10月1日�,實施後將正式替代2017年12月29日發布���、2018年5月1日開始實施的《信息安全技術 個人信息安全規範》(GB/T 35273-2017)(以下稱“原規範”)。
原規範是在《網絡安全法》正式實施��、我國強化個人信息保護的背景下出台的。隨著我國個人信息應用實踐的迅速推廣���、執法活動的深入開展等�,原規範的修訂很快納上日程。2019年一年之內���,2月�����、6月����、10月先後三次分別發布了原規範的修訂草案和修訂征集意見稿(以下分別稱“2月草案”����、“6月意見稿”��、“10月意見稿”)。
本文將對最新規範與原規範相比主要技術變化點及其他重點修訂內容進行解讀����,希望為企業參照最新規範要求進行合規調整提供幫助。
一�����、 完善和補充了部分重要定義
(1) 明確和擴大了個人信息的範圍(最新規範3.1����、3.2)
原規範 | 最新規範 |
3.1 個人信息 personal information 以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。 注1:個人信息包指姓名���、出生日期�、身份證件號碼���、個人生物識別信息�、住址���、通信通訊聯係方式�、通信記錄和內容���、賬號密碼���、財產信息�����、征信信息�、行蹤軌跡����、住宿信息�、健康生理信息����、交易信息等。 注2:關於個人信息的範圍和類型可參見附錄A 。 | 3.1 個人信息 personal information 以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。 注1:個人信息包指姓名����、出生日期����、身份證件號碼��、個人生物識別信息����、住址���、通信通訊聯係方式��、通信記錄和內容�、賬號密碼�����、財產信息�����、征信信息��、行蹤軌跡�����、住宿信息����、健康生理信息���、交易信息等。 注2:關於個人信息的範圍判定方法和類型可參見附錄A 。 注3:gerenxinxikongzhizhetongguogerenxinxihuoqitaxinxijiagongchulihouxingchengdexinxi�,liru��,yonghuhuaxianghuotezhengbiaoqian����,nenggoudanduhuozheyuqitaxinxijieheshibietedingziranrenshenfenhuozhefanyingtedingziranrenhuodongqingkuangde����,shuyugerenxinxi。 |
3.2 個人敏感信息 personal sensitive information 一旦泄露�、非法提供或濫用可能危害人身和財產安全��,極易導致個人名譽��、身心健康受到損害或歧視性待遇等的個人信息。 注1:個人敏感信息包括身份證件號碼����、個人生物識別信息����、銀行賬號�����、通信記錄和內容�����、財產信息�����、征信信息����、行蹤軌跡��、住宿信息���、健康生理信息����、交易信息����、14歲以下(含)兒童的個人信息等。 注2:關於個人敏感信息的範圍和類型可參見附錄B。 |
3.2 個人敏感信息 personal sensitive information 一旦泄露����、非法提供或濫用可能危害人身和財產安全����,極易導致個人名譽�����、身心健康受到損害或歧視性待遇等的個人信息。 注1:個人敏感信息包括身份證件號碼���、個人生物識別信息���、銀行賬號戶�����、通信記錄和內容��、財產信息��、征信信息�����、行蹤軌跡���、住宿信息����、健康生理信息����、交易信息����、14歲以下(含)兒童的個人信息等。 注2:關於個人敏感信息的範圍判定方法和類型可參見附錄B。 注3:個人信息控製者通過個人信息或其他信息加工處理後形成的信息����,如一旦泄露���、非法提供或濫用可能危害人身和財產安全��,極易導致個人名譽���、身心健康受到損害或歧視性待遇等的�,屬於個人敏感信息。 |
解讀:
最新規範明確了“通過個人信息或其他信息加工處理後形成的信息”在符合個人信息或者個人敏感信息判定標準的前提下屬於個人信息或者個人敏感信息��,擴大了個人信息和個人敏感信息的範圍。
雖然原規範在“7.3 個人信息的使用限製”中對於加工處理形成的信息認定為個人信息或者個人敏感信息的內容進行過規定�����,但並未作為定義加以明確。最新規範保留了截至10月意見稿對此內容在定義中的明確追加���,在定義中擴大了個人信息或個人敏感信息的範圍�����,與歐盟�����、日ri本ben等deng主zhu要yao國guo家jia和he地di區qu的de相xiang關guan定ding義yi範fan圍wei保bao持chi一yi致zhi。同tong時shi�,在zai前qian述shu個ge人ren信xin息xi定ding義yi注zhu釋shi的de示shi例li中zhong將jiang符fu合he認ren定ding標biao準zhun的de用yong戶hu畫hua像xiang等deng明ming確que包bao括kuo在zai應ying當dang適shi用yong個ge人ren信xin息xi處chu理li原yuan則ze和he安an全quan要yao求qiu的de個ge人ren信xin息xi範fan圍wei之zhi內nei(詳見下文解讀)。
(2) 明確和規範了明示同意和授權同意的定義(最新規範3.6����、3.7)
原規範
| 最新規範 |
3.6
明示同意 explicit consent 個人信息主體通過書麵聲明或主動作出肯定性動作����,對其個人信息進行特定處理作出明確授權的行為。 注:肯定性動作包括個人信息主體主動作出聲明(電子或紙質形式)�����、主動勾選��、主動點擊“同意”���、“注冊”�、“發送”���、“撥打”等。 | 3.6
明示同意explicit consent 個人信息主體通過書麵�����、口(kou)頭(tou)等(deng)方(fang)式(shi)主(zhu)動(dong)作(zuo)出(chu)紙(zhi)質(zhi)或(huo)電(dian)子(zi)形(xing)式(shi)的(de)聲(sheng)明(ming)或(huo)主(zhu)動(dong)作(zuo)出(chu)��,或(huo)者(zhe)自(zi)主(zhu)作(zuo)出(chu)肯(ken)定(ding)性(xing)動(dong)作(zuo)����,對(dui)其(qi)個(ge)人(ren)信(xin)息(xi)進(jin)行(xing)特(te)定(ding)處(chu)理(li)做(zuo)出(chu)作(zuo)出(chu)明(ming)確(que)授(shou)權(quan)的(de)行(xing)為(wei)。 注:肯定性動作包括個人信息主體主動作出聲明(電子或紙質形式)�、主動勾選���、主動點擊“同意”�、“注冊”�、“發送”����、“撥打”�����、主動填寫或提供等。 |
無 | 3.7
授權同意 consent 個人信息主體對其個人信息進行特定處理作出明確授權的行為。 注:包括通過積極的行為作出授權(即明示同意)��,或者通過消極的不作為而作出授權(如信息采集區域內的個人信息主體在被告知信息收集行為後沒有離開該區域)。 |
解讀:
選擇同意是個人信息處理的基本原則��,貫穿於個人信息整個生命周期的處理過程����,是個人信息保護合規的基礎和前提。
原規範已經對收集����、共享���、轉讓個人敏感信息�、間jian接jie收shou集ji個ge人ren信xin息xi超chao出chu授shou權quan同tong意yi範fan圍wei使shi用yong等deng應ying用yong場chang景jing規gui定ding了le采cai取qu明ming示shi同tong意yi的de要yao求qiu。最zui新xin規gui範fan兼jian顧gu了le取qu得de明ming示shi同tong意yi在zai實shi操cao中zhong的de問wen題ti�����,保bao留liu了le截jie至zhi10月意見稿中對明示同意方式的補充����,在原規範定義的基礎上追加了“口頭等方式主動作出紙質或電子形式的聲明”以及明示同意的肯定性動作的示例。
同時�����,最新規範基本保留了10yueyijiangaozhuijiadeshouquantongyidedingyi��,mingqueleshouquantongyijibaokuojijixingweizuochudemingshitongyi��,yebaokuoxiaojibuzuoweixingweizuochudeshouquan��,tongshiduixiaojidebuzuoweishouquangeichuleshili���,wanshanleshouquantongyidegainian。
shangshuzhuijianeirongfangbianleqiyeshicaoyunyong�����,yidingchengdujiangdileqiyedeheguichengben��,danshiwomentixingqiyezhuyibaocunqudeshouquantongyidezhengju�����,fangfanfalvfengxian。
(3) 其他追加(最新規範3.16��、3.17)和定義表述的優化調整
原規範 | 最新規範 |
無 |
3.16 個性化展示 personalized display 基於特定個人信息主體的網絡瀏覽曆史����、興趣愛好���、消費記錄和習慣等個人信息�,向該個人信息主體展示信息內容����、提供商品或服務的搜索結果等活動。 |
無 |
3.17 業務功能 business function 滿足個人信息主體的具體使用需求的服務類型。 注:如地圖導航�����、網絡約車����、即時通訊��、網絡社區�、網絡支付�、新聞資訊�����、網上購物�����、快遞配送�、交通票務等。 |
解讀:
最新規範沿用10月意見稿的處理追加了個性化展示和業務功能兩項定義。
個性化展示是個人信息應用實踐活動中的熱點問題�,規範從2月草案開始追加關於個性化展示使用的內容��,最新規範最終確定了關於個性化展示使用的規範要求(詳見下文解讀)�����,並追加了定義。
業務功能也是配合對於多項業務功能的自主選擇規範內容的追加(詳見下文解讀)而補充的定義。
除此之外����,最新規範在2月草案����、6月意見稿和10月意見稿的基礎上�,最終確定了對於部分定義表述的優化調整����,以使定義更加嚴謹和完整。例如�,將個人信息定義注2中附錄A的“個人信息範圍和類型”變更為“個人信息判定方法和類型”(最新規範3.1)��、將個人信息控製者定義的“有權”調整為“有能力”(最新規範3.4)等。
二���、 增加了“多項業務功能的自主選擇”(最新規範5.3)
原規範 | 最新規範 |
5.3 收集個人信息時的授權同意 對個人信息控製者的要求包括: a) 收集個人信息前�,應向個人信息主體明確告知所提供產品或服務的不同業務功能分別收集的個人信息類型��,以及收集�����、使用個人信息的規則(例如收集和使用個人信息的目的�����、收集方式和頻率��、存放地域�����、存儲期限�����、自身的數據安全能力�����、對外共享�、轉讓���、公開披露的有關情況等)��,並獲得個人信息主體的授權同意���; (略) | 5.3 多項業務功能的自主選擇 當(dang)產(chan)品(pin)或(huo)服(fu)務(wu)提(ti)供(gong)多(duo)項(xiang)需(xu)收(shou)集(ji)個(ge)人(ren)信(xin)息(xi)的(de)業(ye)務(wu)功(gong)能(neng)時(shi)�����,個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)不(bu)應(ying)違(wei)背(bei)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)的(de)自(zi)主(zhu)意(yi)願(yuan)�����,強(qiang)迫(po)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)接(jie)受(shou)產(chan)品(pin)或(huo)服(fu)務(wu)所(suo)提(ti)供(gong)的(de)業(ye)務(wu)功(gong)能(neng)及(ji)相(xiang)應(ying)的(de)個(ge)人(ren)信(xin)息(xi)收(shou)集(ji)請(qing)求(qiu)。對(dui)個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)的(de)要(yao)求(qiu)包(bao)括(kuo): a) 不bu應ying通tong過guo捆kun綁bang產chan品pin或huo服fu務wu各ge項xiang業ye務wu功gong能neng的de方fang式shi�����,要yao求qiu個ge人ren信xin息xi主zhu體ti一yi次ci性xing接jie受shou並bing授shou權quan同tong意yi其qi未wei申shen請qing或huo使shi用yong的de業ye務wu功gong能neng收shou集ji個ge人ren信xin息xi的de請qing求qiu�; b) 應把個人信息主體自主作出的肯定性動作��,如主動點擊����、勾選�、填寫等�,作為產品或服務的特定業務功能的開啟條件。個人信息控製者應僅在個人信息主體開啟該業務功能後���,開始收集個人信息����; c) guanbihuotuichuyewugongnengdetujinghuofangshiyingyugerenxinxizhutixuanzeshiyongyewugongnengdetujinghuofangshitongyangfangbian。gerenxinxizhutixuanzeguanbihuotuichutedingyewugongnenghou�,gerenxinxikongzhizheyingtingzhigaiyewugongnengdegerenxinxishoujihuodong���; d) 個人信息主體不授權同意使用��、關閉或退出特定業務功能的�,不應頻繁征求個人信息主體的授權同意����; e) 個人信息主體不授權同意使用�、關閉或退出特定業務功能的�����,不應暫停個人信息主體自主選擇使用的其他業務功能�,或降低其他業務功能的服務質量���; f) 不得僅以改善服務質量�����、提升使用體驗�、研發新產品��、增強安全性等為由�����,強製要求個人信息主體同意收集個人信息。 |
解讀:
原(yuan)規(gui)範(fan)隻(zhi)對(dui)涉(she)及(ji)產(chan)品(pin)或(huo)服(fu)務(wu)的(de)不(bu)同(tong)業(ye)務(wu)功(gong)能(neng)收(shou)集(ji)個(ge)人(ren)信(xin)息(xi)的(de)告(gao)知(zhi)義(yi)務(wu)和(he)授(shou)權(quan)同(tong)意(yi)的(de)取(qu)得(de)進(jin)行(xing)了(le)原(yuan)則(ze)性(xing)的(de)規(gui)定(ding)。針(zhen)對(dui)實(shi)務(wu)中(zhong)多(duo)項(xiang)業(ye)務(wu)功(gong)能(neng)收(shou)集(ji)個(ge)人(ren)信(xin)息(xi)的(de)混(hun)亂(luan)局(ju)麵(mian)���,從(cong)2月草案開始��,追加了多項業務功能收集個人信息的規定����,並在6月意見稿�、10月意見稿中繼續予以追加和完善。最新規範基本沿用了10月意見稿的內容���,僅對部分表述進行了優化。
最新規範強調了對於產品或服務提供多項需收集個人信息的業務功能時應以個人信息主體的自主選擇為前提��,具體規範內容包括:禁止捆綁產品或服務要求一次性授權(a項)���;應以明示同意的方式作為多項業務功能開啟的條件(b項)����;退出或關閉特定業務功能的權利保障(c項)��;頻繁征求同意的禁止(d項)��;退出或關閉特定業務功能不得影響其他業務功能的使用和服務質量(e項)��;不得僅以改善服務質量�、提升使用體驗���、研發新產品��、增強安全性等為由�����,強製要求同意(f項)。最新規範中的上述內容�,特別是a��、d��、f項也正是2019年中央網信辦����、工信部����、公安部����、市場監督總局四部門聯合成立專項治理工作組��,開展App收集個人信息的專項治理行動的監管重點內容�,也與前述四部門於2019年11月發布的《App違法違規收集使用個人信息行為認定方法》的規定內容一脈相承。關於Appweifaweiguishoujishiyonggerenxinxixingweidezhifajianguanhuodongjinnianyiranhuoyue�����,suizhezuixinguifandefabuheshishi��,keyiyuqixiangguanzhifahuodongjiangyoukenengjinyibuqianghua。jianyiqiyecanzhaozuixinguifanyijixiangguanguidingdeyaoqiuduiyewuneirongdengshishijinxingtiaozhenghegaishan。
三��、 修改了“征得授權同意的例外”(最終規範5.6)
原規範 | 最新規範 |
5.4 征得授權同意的例外 以下情形中��,個人信息控製者收集��、使用個人信息無需征得個人信息主體的授權同意: a) 與國家安全��、國防安全直接相關的����; b) 與公共安全��、公共衛生���、重大公共利益直接相關的���; c) 與犯罪偵查�、起訴��、審判和判決執行等直接相關的�����; d) 出於維護個人信息主體或其他個人的生命��、財產等重大合法權益但又很難得到本人同意的����; e) 所收集的個人信息是個人信息主體自行向社會公眾公開的�; f) 從合法公開披露的信息中收集個人信息的��,如合法的新聞報道����、政府信息公開等渠道���; g) 根據個人信息主體要求簽訂和履行合同所必需的����; h) 用於維護所提供的產品或服務的安全穩定運行所必需的����,例如發現����、處置產品或服務的故障�; i) 個人信息控製者為新聞單位且其在開展合法的新聞報道所必需的�; j) 個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)為(wei)學(xue)術(shu)研(yan)究(jiu)機(ji)構(gou)�����,出(chu)於(yu)公(gong)共(gong)利(li)益(yi)開(kai)展(zhan)統(tong)計(ji)或(huo)學(xue)術(shu)研(yan)究(jiu)所(suo)必(bi)要(yao)�,且(qie)其(qi)對(dui)外(wai)提(ti)供(gong)學(xue)術(shu)研(yan)究(jiu)或(huo)描(miao)述(shu)的(de)結(jie)果(guo)時(shi)�,對(dui)結(jie)果(guo)中(zhong)所(suo)包(bao)含(han)的(de)個(ge)人(ren)信(xin)息(xi)進(jin)行(xing)去(qu)標(biao)識(shi)化(hua)處(chu)理(li)的(de)�; k) 法律法規規定的其他情形。 | 5.46 征得授權同意的例外 以下情形中�,個人信息控製者收集���、使用個人信息無需不必征得個人信息主體的授權同意: a) 與個人信息控製者履行法律法規規定的義務相關的�����; b) a)與國家安全�、國防安全直接相關的�����; c) b)與公共安全�、公共衛生�、重大公共利益直接相關的�; d) c)與犯罪刑事偵查����、起訴�、審判和判決執行等直接相關的��; e) d)出於維護個人信息主體或其他個人的生命����、財產等重大合法權益但又很難得到本人授權同意的�; f) e)所收集涉及的個人信息是個人信息主體自行向社會公眾公開的����; f) 從合法公開披露的信息中收集個人信息的���,如合法的新聞報道����、政府信息公開等渠道�����; g) 根據個人信息主體要求簽訂和履行合同所必需的�; 注:個人信息保護政策的主要功能為公開個人信息控製者收集�����、使用個人信息範圍和規則�����,不宜將其視為合同。 h) f)從合法公開披露的信息中收集個人信息的��,如合法的新聞報道����、政府信息公開等渠道���; i) h)用於維護所提供產品或服務的安全穩定運行所必需的����,例如發現�、處置產品或服務的故障��; j) i)個人信息控製者為新聞單位���,且其開展合法的新聞報道所必需的����; k) j)個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)為(wei)學(xue)術(shu)研(yan)究(jiu)機(ji)構(gou)�,出(chu)於(yu)公(gong)共(gong)利(li)益(yi)開(kai)展(zhan)統(tong)計(ji)或(huo)學(xue)術(shu)研(yan)究(jiu)所(suo)必(bi)要(yao)��,且(qie)其(qi)對(dui)外(wai)提(ti)供(gong)學(xue)術(shu)研(yan)究(jiu)或(huo)描(miao)述(shu)的(de)結(jie)果(guo)時(shi)�,對(dui)結(jie)果(guo)中(zhong)所(suo)包(bao)含(han)的(de)個(ge)人(ren)信(xin)息(xi)進(jin)行(xing)去(qu)標(biao)識(shi)化(hua)處(chu)理(li) 的。 k) 法律法規規定的其他情形。 |
解讀:
最新規範的前言中將“征得授權同意的例外”的修訂列為主要技術變化之一����,雖然實際上與原規範內容相對照����,其變化並不太大���,與10月意見稿相比�,除了個別表述的調整之外����,內容基本一致����,但是筆者認為���,明確規定“征得授權同意的例外”對dui於yu個ge人ren信xin息xi的de合he法fa有you效xiao利li用yong���,特te別bie在zai例li如ru本ben次ci新xin冠guan疫yi情qing等deng特te殊shu時shi期qi�����,具ju有you非fei常chang重zhong要yao的de法fa律lv和he現xian實shi意yi義yi���,在zai今jin後hou的de個ge人ren信xin息xi保bao護hu立li法fa中zhong也ye有you可ke能neng被bei采cai用yong�,因yin此ci值zhi得de予yu以yi充chong分fen重zhong視shi。
與原規範相對照��,主要的變化一是將原規範中作為例外兜底條款的“法律法規規定的其他情形”明確為“與個人信息控製者履行法律法規規定的義務相關的”�����,並列為例外情形的第一項。二是將以向個人信息主體進行告知為目的的“個人信息保護政策”排除在“根據個人信息主體要求簽訂和履行合同”之外。
此外��,除了“征得授權同意的例外”��,與授權同意相關��,在最新規範的“5.4 收集個人信息時的授權同意”中新增了“收集個人生物識別信息”的有關規範內容。
關於“個人生物識別信息”��,最新規範分別就其存儲���、轉讓和共享進行了專門的規定。這是近來對於“個人生物識別信息”的應用場景增多�����,有必要對此進行規範的社會呼聲和對實務需要的響應。最新規範對“個人生物識別信息”進行了區別性的單獨規定�����,包括收集時的單獨告知和征得明示同意的義務(5.4條c項)�;存儲時的分開存儲義務(6.3條b項)和存儲過程的安全措施要求(6.3條c項)�;共享�、轉讓時的原則禁止義務以及單獨告知和征得明示同意的義務(9.2條i項)。最新規範提高了對於個人生物識別信息處理的合規要求�,企業在涉及該種個人信息的應用時需要特別注意。
最新規範中涉及“個人生物識別信息”的主要內容如下:
原規範 | 最新規範 |
無 | 5.4 收集個人信息時的授權同意 對個人信息控製者的要求包括: (略) c) 收集個人生物識別信息前�,應單獨向個人信息主體告知收集�、使用個人生物識別信息的目的�����、方式和範圍����,以及存儲時間等規則��,並征得個人信息主體的明示同意��; 注:個人生物識別信息包括個人基因����、指紋���、聲紋�����、掌紋�、耳廓��、虹膜���、麵部識別特征等。 (略) 6.3 個人敏感信息的傳輸和存儲 對個人信息控製者的要求包括: (略) b) 個人生物識別信息應與個人身份信息分開存儲�����; c) 原則上不應存儲原始個人生物識別信息(如樣本��、圖像等)�����,可采取的措施包括但不限於: 1) 僅存儲個人生物識別信息的摘要信息���; 2) 在采集終端中直接使用個人生物識別信息實現身份識別���、認證等功能����; 3) 在使用麵部識別特征����、指紋�����、掌紋�、虹膜等實現識別身份��、認證等功能後刪除可提取個人生物識別信息的原始圖像。 注1:摘要信息通常具有不可逆特點���,無法回溯到原始信息。 注2:個人信息控製者履行法律法規規定的義務相關的情形除外。 9.2 個人信息共享�����、轉讓 個人信息控製者共享���、轉讓個人信息時�����,應充分重視風險。共享����、轉讓個人信息����,非因收購����、兼並�、重組��、破產原因的�,應符合以下要求: (略) i) 個人生物識別信息原則上不應共享���、轉讓。因業務需要�,確需共享���、轉讓的���,應單獨向個人信息主體告知目的����、涉及的個人生物識別信息類型�、數據接收方的具體身份和數據安全能力等��,並征得個人信息主體的明示同意。 |
四�、 增加了“用戶畫像的使用限製”(最新規範7.4)
原規範 | 最新規範 |
7.3 個人信息的使用限製 對個人信息控製者的要求包括: a) 除(chu)目(mu)的(de)所(suo)必(bi)需(xu)外(wai)�,使(shi)用(yong)個(ge)人(ren)信(xin)息(xi)時(shi)應(ying)消(xiao)除(chu)明(ming)確(que)身(shen)份(fen)指(zhi)向(xiang)性(xing)��,避(bi)免(mian)精(jing)確(que)定(ding)位(wei)到(dao)特(te)定(ding)個(ge)人(ren)。例(li)如(ru)�����,為(wei)準(zhun)確(que)評(ping)價(jia)個(ge)人(ren)信(xin)用(yong)狀(zhuang)況(kuang)����,可(ke)使(shi)用(yong)直(zhi)接(jie)用(yong)戶(hu)畫(hua)像(xiang)����,而(er)用(yong)於(yu)推(tui)送(song)商(shang)業(ye)廣(guang)告(gao)目(mu)的(de)時(shi)�����,則(ze)宜(yi)使(shi)用(yong)間(jian)接(jie)用(yong)戶(hu)畫(hua)像(xiang)�; (略) | 7.3 用戶畫像的使用限製 對個人信息控製者的要求包括: a) 用戶畫像中對個人信息主體的特征描述�����,不應: 1) 包含淫穢�、色情�����、賭博�����、迷信�、恐怖���、暴力的內容����; 2) 表達對民族����、種族��、宗教����、殘疾��、疾病歧視的內容。 b) 在業務運營或對外業務合作中使用用戶畫像的���,不應: 1) 侵害公民�、法人和其他組織的合法權益����; 2) 危害國家安全��、榮譽和利益���,煽動顛覆國家政權����、推翻社會主義製度����,煽動分裂國家�、破壞國家統一�,宣揚恐怖主義����、極端主義�,宣揚民族仇恨��、民族歧視���,傳播暴力�����、淫穢色情信息�,編造�����、傳播虛假信息擾亂經濟秩序和社會秩序。 c) chuweishixiangerenxinxizhutishouquantongyideshiyongmudesuobixuwai���,shiyonggerenxinxishiyingxiaochumingqueshenfenzhixiangxing���,bimianjingquedingweidaotedinggeren。liru�����,weizhunquepingjiagerenxinyongzhuangkuang����,keshiyongzhijieyonghuhuaxiang����,eryongyutuisongshangyeguanggaomudeshi����,zeyishiyongjianjieyonghuhuaxiang。 |
解讀:
用戶畫像是經過個人信息的收集�����、彙聚�、分析�,可以對特定自然人的職業�、消費習慣��、健康��、教育���、個人喜好�����、信用���、行為等特征作出分析或預測����,形成其個人特征模型的過程。通過個人信息的加工處理所作出的用戶畫像可以應用於大數據分析�、廣告等的準確投放等許多場景�,具有顯著的商業價值��,同時對於個人信息相關權益的保護也至關重要。
原規範在“7.3 個人信息的使用限製”中僅以示例的形式涉及了對用戶畫像的使用規範內容�,在6月意見稿中增加了用戶畫像的專門條款����,並基本沿用到了此次的最新規範當中。
zuixinguifan�����,ruqiansuoshu��,zaigerenxinxidedingyizhongjiangfuhenenggoudanduhuozheyuqitaxinxijieheshibietedingziranrenshenfenhuozhefanyingtedingziranrenhuodongdeyonghuhuaxiangmingqueweigerenxinxi��,yinciduiyufuhegairendingbiaozhundeyonghuhuaxiangdechuliyingdangshiyongguifanduiyugerenxinxichulisuoyoudeyuanzeheanquanyaoqiu。tongshi���,zuixinguifanzai7.4tiaozhongtebieduiyuyonghuhuaxiangzhongshejizhutitezhengmiaoshudejinzhineirongyijiyewuyunyinghuoduiwaiyewuhezuozhongshiyongyonghuhuaxiangdexianzhijinxinglemingqueguiding����,youliyuguifanyonghuhuaxiangdeyingyongxingwei。
五��、 增加了“個性化展示的使用”(最新規範7.5)
原規範 | 最新規範 |
無 | 7.5 個性化展示的使用
對個人信息控製者的要求包括:
a) 在向個人信息主體提供業務功能的過程中使用個性化展示的��,應顯著區分個性化展示的內容和非個性化展示的內容�; 注:顯著區分的方式包括但不限於:標明“定推”等字樣�,或通過不同的欄目����、版塊�、頁麵分別展示等。
b) 在向個人信息主體提供電子商務服務的過程中���,根據消費者的興趣愛好��、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的��,應當同時向該消費者提供不針對其個人特征的選項�����; 注:基於個人信息主體所選擇的特定地理位置進行展示�����、搜索結果排序�����,且不因個人信息主體身份不同展示不一樣的內容和搜索結果排序�,則屬於不針對其個人特征的選項。
c) 在向個人信息主體推送新聞信息服務的過程中使用個性化展示的�,應: 1) 為個人信息主體提供簡單直觀的退出或關閉個性化展示模式的選項�����; 2) 當個人信息主體選擇退出或關閉個性化展示模式時���,向個人信息主體提供刪除或匿名化定向推送活動所基於的個人信息的選項。 d) 在向個人信息主體提供業務功能的過程中使用個性化展示的���,宜建立個人信息主體對個性化展示所依賴的個人信息(如標簽��、畫像維度等)的自主控製機製�����,保障個人信息主體調控個性化展示相關性程度的能力。
|
解讀:
7.5條是最新規範相較於原規範的新增內容。實際上��,有關“個性化展示的使用”的規定�����,最早在2月草案中就已出現��,並在6月意見稿和10月意見稿中相繼進行調整。除更正個別措辭以使之更加嚴謹外��,最新規範基本上采納了10月意見稿的內容。
從適用對象的角度而言���,第7.5條總體上分為兩個部分:適用於所有業務類型的規定和針對新聞推送服務和電子商務服務的規定。
就所有控製者而言��,如果在提供業務功能的過程中使用個性化展示����,則需要滿足告知和提示義務(a項)����,以確保個人信息主體能夠有效區分個性化展示的內容和非個性化展示的內容���;並且宜建立個人信息主體對個性化展示所依賴的個人信息(如標簽����、畫像維度等)的自主控製機製(d項)��,這一項對於避免個人信息主體因信息推送方式造成偏見等錯誤認知以及新聞傳播的“信息繭房效應”[1]具有重要意義。
針對在電子商務服務和新聞推送服務中使用個性化展示��,7.5條則提出了額外要求。具體而言��,就電子商務服務�����,控製者應向個人信息主體提供不針對其個人特征的選項要求(b項)��,從而與《電子商務法》第十八條相呼應�����;向個人信息主體推送新聞信息服務時�,控製者則應當履行提供退出選項以及退出後刪除或匿名化相關個人信息的義務(c項)。
值得注意的一點是���,2019年5月發布的《數據安全管理辦法(征求意見稿)》第二十三條對個性化展示也作出了類似規定�,但在個性化展示的退出機製上��,《數據安全管理辦法(征求意見稿)》的要求並不限於新聞信息推送服務�����,網絡運營者利用用戶數據和算法推送新聞信息�����、shangyeguanggaodengde�����,junyingweiyonghutigongtingzhijieshoudingxiangtuisongxinxidegongneng。duiyugerenxinghuazhanshituichujizhideshiyongfanwei��,youdaizaijinyibulifazhongyuyimingque。
六��、 增加了“基於不同業務目所收集個人信息的彙聚融合”(最新規範7.6)
原規範 | 最新規範 |
無 | 7.5 個性化展示的使用
對個人信息控製者的要求包括:
a) 在向個人信息主體提供業務功能的過程中使用個性化展示的�����,應顯著區分個性化展示的內容和非個性化展示的內容��; 注:顯著區分的方式包括但不限於:標明“定推”等字樣���,或通過不同的欄目����、版塊�、頁麵分別展示等。
b) 在向個人信息主體提供電子商務服務的過程中����,根據消費者的興趣愛好��、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的����,應當同時向該消費者提供不針對其個人特征的選項���; 注:基於個人信息主體所選擇的特定地理位置進行展示��、搜索結果排序�,且不因個人信息主體身份不同展示不一樣的內容和搜索結果排序����,則屬於不針對其個人特征的選項。
c) 在向個人信息主體推送新聞信息服務的過程中使用個性化展示的�,應: 1) 為個人信息主體提供簡單直觀的退出或關閉個性化展示模式的選項�; 2) 當個人信息主體選擇退出或關閉個性化展示模式時���,向個人信息主體提供刪除或匿名化定向推送活動所基於的個人信息的選項。 d) 在向個人信息主體提供業務功能的過程中使用個性化展示的����,宜建立個人信息主體對個性化展示所依賴的個人信息(如標簽�、畫像維度等)的自主控製機製��,保障個人信息主體調控個性化展示相關性程度的能力。
|
解讀:
7.6tiaoyeshizuixinguifanyuyuanguifanxiangbixinzengdetiaokuan。gaitiaokuanyaoqiukongzhizhejiangjiyubutongyewumudesuoshoujidegerenxinxijinxinghuijurongheshi�����,duiyushejidegerenxinxiyijiyinhuijuronghechanshengxindegerenxinxi���,tongyangxuzunxunmudexianzhiyuanze(a項)��;此外�����,控製者還應當基於彙聚融合後的目的進行安全影響評估並對個人信息進行有效保護(b項)。上述要求在2月草案中首次出現後�����,在隨後的各版本中未作調整。
2020年2月13日發布並實施《個人金融信息保護技術規範》(JR/T 0171-2020)第6.1.4.6tiaoduigerenjinrongxinxidehuijurongheyezuochuleleisideguiding�,shuomingxinxidehuijurongheyichengweidashujujingjixiadebiranqushi���,qizhongshejidegerenxinxibaohuwentibukehuibiqiejiangchengweiheguijianguandezhongdianshixiangzhiyi�,zhideqiyeguanzhu。
七����、 修改了“個人信息主體注銷賬戶”(最新規範8.5)
原規範 | 最新規範 |
7.8 個人信息主體注銷賬戶 對個人信息控製者的要求包括: a) 通過注冊賬戶提供服務的個人信息控製者�,應向個人信息主體提供注銷賬戶的方法�,且該方法應簡便易操作�; b) 個人信息主體注銷賬戶後����,應刪除其個人信息或做匿名化處理
| 7.88.5 個人信息主體注銷賬戶 對個人信息控製者的要求包括: a) 通過注冊賬戶提供產品或服務的個人信息控製者��,應向個人信息主體提供注銷賬戶的方法����,且該方法應簡便易操作����; b) 受理注銷賬戶請求後��,需要人工處理的����,應在承諾時限內(不超過15個工作日)完成核查和處理����; c) 注銷過程如需進行身份核驗�,要求個人信息主體再次提供的個人信息類型不應多於注冊����、使用等服務環節收集的個人信息類型��; d) 注zhu銷xiao過guo程cheng不bu應ying設she置zhi不bu合he理li的de條tiao件jian或huo提ti出chu額e外wai要yao求qiu增zeng加jia個ge人ren信xin息xi主zhu體ti義yi務wu����,如ru注zhu銷xiao單dan個ge賬zhang戶hu視shi同tong注zhu銷xiao多duo個ge產chan品pin或huo服fu務wu�����,要yao求qiu個ge人ren信xin息xi主zhu體ti填tian寫xie精jing確que的de曆li史shi操cao作zuo記ji錄lu作zuo為wei注zhu銷xiao的de必bi要yao條tiao件jian等deng�����; 注1:多duo個ge產chan品pin或huo服fu務wu之zhi間jian存cun在zai必bi要yao業ye務wu關guan聯lian關guan係xi的de�����,例li如ru��,一yi旦dan注zhu銷xiao某mou個ge產chan品pin或huo服fu務wu的de賬zhang戶hu��,將jiang會hui導dao致zhi其qi他ta產chan品pin或huo服fu務wu的de必bi要yao業ye務wu功gong能neng無wu法fa實shi現xian或huo者zhe服fu務wu質zhi量liang明ming顯xian下xia降jiang的de���,需xu向xiang個ge人ren信xin息xi主zhu體ti進jin行xing詳xiang細xi說shuo明ming。 注2:chanpinhuofuwumeiyoudulidezhanghutixide���,kecaiquduigaichanpinhuofuwuzhanghaoyiwaiqitagerenxinxijinxingshanchu�����,bingqieduanzhanghutixiyuchanpinhuofuwudeguanliandengcuoshishixianzhuxiao。 e) 注銷賬戶的過程需收集個人敏感信息核驗身份時���,應明確對收集個人敏感信息後的處理措施��,如達成目的後立即刪除或匿名化處理等�; f) b)gerenxinxizhutizhuxiaozhanghuhou��,yingjishishanchuqigerenxinxihuozuoniminghuachuli。yinfalvguiguidingxuyaoliucungerenxinxide�,bunengzaicijiangqiyongyurichangyewuhuodongzhong。
|
解讀:
就jiu個ge人ren信xin息xi主zhu體ti注zhu銷xiao賬zhang戶hu的de規gui定ding����,原yuan規gui範fan僅jin對dui個ge人ren信xin息xi控kong者zhe應ying提ti供gong簡jian便bian易yi操cao作zuo的de注zhu銷xiao賬zhang戶hu方fang法fa以yi及ji對dui注zhu銷xiao賬zhang戶hu後hou的de相xiang關guan個ge人ren信xin息xi進jin行xing刪shan除chu或huo匿ni名ming化hua處chu理li作zuo出chu要yao求qiu���,最zui新xin規gui範fan在zai原yuan規gui範fan的de基ji礎chu上shang增zeng加jia了le如ru下xia要yao求qiu:限製人工處理注銷請求下的核查和處理時限(b項)���;根據最小必要原則��,限製控製者在注銷環節收集的個人信息範圍(c項)��;限製控製者在注銷過程中設置不合理或額外要求(d項)����;明確因注銷賬戶需收集個人敏感信息時對相關信息的處理措施(e項)����;對注銷後刪除和匿名化個人信息的例外情形作出限製規定(f項)。
上述修訂內容在10月意見稿中第一次出現。最新規範在10月(yue)意(yi)見(jian)稿(gao)的(de)基(ji)礎(chu)上(shang)��,就(jiu)有(you)關(guan)注(zhu)銷(xiao)過(guo)程(cheng)不(bu)應(ying)設(she)置(zhi)不(bu)合(he)理(li)的(de)條(tiao)件(jian)或(huo)提(ti)出(chu)額(e)外(wai)要(yao)求(qiu)的(de)條(tiao)款(kuan)����,考(kao)慮(lv)到(dao)控(kong)製(zhi)者(zhe)在(zai)實(shi)際(ji)操(cao)作(zuo)過(guo)程(cheng)中(zhong)可(ke)能(neng)遇(yu)到(dao)的(de)問(wen)題(ti)�����,以(yi)注(zhu)釋(shi)的(de)方(fang)式(shi)進(jin)一(yi)步(bu)明(ming)確(que)了(le)對(dui)於(yu)注(zhu)銷(xiao)賬(zhang)戶(hu)時(shi)多(duo)個(ge)產(chan)品(pin)/服務之間存在必要業務關聯關係以及產品/服務沒有獨立賬戶體係情況下的具體處理方式��,從而提高了8.5條d項在合規實踐中的可操作性�����,也有利於保障個人信息主體權利。
八��、 增加了“第三方接入管理”(最新規範9.7)
原規範 | 最新規範 |
無 | 9.7 第三方接入管理 當個人信息控製者在其產品或服務中接入具備收集個人信息功能的第三方產品或服務且不適用9.1和9.6時�,對個人信息控製者的要求包括: a) 建立第三方產品或服務接入管理機製和工作流程����,必要時應建立安全評估等機製設置接入條件���; b) 應與第三方產品或服務提供者通過合同等形式明確雙方的安全責任及應實施的個人信息安全措施�; c) 應向個人信息主體明確標識產品或服務由第三方提供�����; d) 應妥善留存平台第三方接入有關合同和管理記錄�����,確保可供相關方查閱���; e) 應要求第三方根據本標準相關要求向個人信息主體征得收集個人信息的授權同意��,必要時核驗其實現的方式����; f) 應要求第三方產品或服務建立響應個人信息主體請求和投訴等的機製����,以供個人信息主體查詢�����、使用����; g) yingjiandudisanfangchanpinhuofuwutigongzhejiaqianggerenxinxianquanguanli�����,faxiandisanfangchanpinhuofuwumeiyouluoshianquanguanliyaoqiuhezerende���,yingjishiducuzhenggai��,biyaoshitingzhijieru�; h) 產品或服務嵌入或接入第三方自動化工具(如代碼�����、腳本�����、接口�、算法模型�、軟件開發工具包���、小程序等)的���,宜采取以下措施: 1) 開展技術檢測確保其個人信息收集���、使用行為符合約定要求����; 2) 對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計���,發現超出約定的行為���,及時切斷接入。
|
解讀:
與yu原yuan規gui範fan相xiang比bi���,最zui新xin規gui範fan增zeng加jia了le第di三san方fang接jie入ru管guan理li的de要yao求qiu。第di三san方fang接jie入ru體ti現xian了le互hu聯lian網wang經jing濟ji共gong生sheng共gong享xiang的de生sheng態tai環huan境jing和he發fa展zhan趨qu勢shi。除chu最zui新xin規gui範fan外wai�����,《信息安全技術 移動互聯網應用(App)收集個人信息基本規範(征求意見稿)》第4tiaoyeduidisanfangjieruzuochuxiangguanguiding。yuzhixiangbi���,zuixinguifansuozuoguidinggengjiaquanmian�,yaoqiugerenxinxikongzhizhezaiqifuwuzhongjierujubeishoujigerenxinxigongnengdedisanfang(該第三方不屬於委托處理和共同控製的情形)產品和服務時滿足以下要求:建立第三方接入的管理機製和工作流程(a項)����;明確雙方的安全責任及安全措施(b項)����;向個人信息主體披露該第三方(c項)����;妥善留存第三方接入有關合同和管理記錄(d項)����;要求第三方取得個人信息主體的授權同意(e項)�;要求第三方建立個人信息主體權利的響應機製(f項)���;監督第三方個人信息安全管理(g項)��;對第三方的自動化工具采取技術檢測及審計等措施對其合規情況進行監督和管理(h項)。
該新增內容在2月草案��、6月意見稿和10月yue意yi見jian稿gao中zhong均jun有you體ti現xian�,且qie內nei容rong沒mei有you太tai大da變bian化hua�����,最zui新xin規gui範fan較jiao上shang述shu版ban本ben進jin行xing了le適shi當dang調tiao整zheng����,一yi定ding程cheng度du上shang提ti高gao了le相xiang關guan規gui定ding的de實shi操cao性xing。例li如ru�����,對dui於yu第di三san方fang取qu得de個ge人ren信xin息xi主zhu體ti授shou權quan同tong意yi的de規gui定ding(e項)���,2月草案���、6月意見稿和10月意見稿均要求控製者對第三方取得授權同意的方式進行核驗��,而最新規範規定僅在必要時進行核驗即可��,但對於何為“必要”��,最(zui)新(xin)規(gui)範(fan)未(wei)給(gei)出(chu)明(ming)確(que)說(shuo)明(ming)。從(cong)合(he)規(gui)角(jiao)度(du)而(er)言(yan)����,如(ru)果(guo)發(fa)現(xian)第(di)三(san)方(fang)已(yi)經(jing)或(huo)可(ke)能(neng)發(fa)生(sheng)違(wei)規(gui)收(shou)集(ji)個(ge)人(ren)信(xin)息(xi)的(de)情(qing)況(kuang)���,則(ze)控(kong)製(zhi)者(zhe)有(you)必(bi)要(yao)對(dui)第(di)三(san)方(fang)取(qu)得(de)授(shou)權(quan)同(tong)意(yi)的(de)方(fang)式(shi)進(jin)行(xing)核(he)驗(yan)。建(jian)議(yi)企(qi)業(ye)在(zai)與(yu)第(di)三(san)方(fang)的(de)協(xie)議(yi)中(zhong)對(dui)於(yu)哪(na)些(xie)情(qing)形(xing)下(xia)進(jin)行(xing)核(he)驗(yan)作(zuo)出(chu)明(ming)確(que)約(yue)定(ding)。又(you)如(ru)�����,對(dui)於(yu)第(di)三(san)方(fang)建(jian)立(li)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)權(quan)利(li)的(de)響(xiang)應(ying)機(ji)製(zhi)(f項)����,2月草案����、6月意見稿和10月意見稿均要求對該等機製妥善留存�、及時更新�,但最新規範刪除了該要求����,有利於明確控製者與第三方的責任邊界。
九����、 修改了“明確責任部門與人員”(最新規範11.1)
原規範
| 最新規範 |
10.1 明確責任部門與人員 對個人信息控製者的要求包括: a) 應明確其法定代表人或主要負責人對個人信息安全負全麵領導責任�,包括為個人信息安全工作提供人力�、財力�、物力保障等����;
b) 應任命個人信息保護負責人和個人信息保護工作機構���;
c) 滿足以下條件之一的組織����,應設立專職的個人信息保護負責人和個人信息保護 工作機構�,負責個人信息安全工作:
1) 主要業務涉及個人信息處理���,且從業人員規模大於200人����; 2) 處理超過50萬人的個人信息��,或在12個月內預計處理超過50萬人的個人信息。 d) 個人信息保護負責人和個人信息保護工作機構應履行的職責包括但不限於:
1) 全麵統籌實施組織內部的個人信息安全工作���,對個人信息安全負直接責任�����; 2) 製定�����、簽發����、實施��、定期更新隱私政策和相關規程����; 3) 應建立���、維護和更新組織所持有的個人信息清單(包括個人信息的類型��、數量�����、來源��、接收方等)和授權訪問策略��; 4) 開展個人信息安全影響評估�����; 5) 組織開展個人信息安全培訓���; 6) 在產品或服務上線發布前進行檢測��,避免未知的個人信息收集�、使用�����、共享等處理行為�; 7) 進行安全審計。 | 101.1 明確責任部門與人員
對個人信息控製者的要求包括:
a) 應明確其法定代表人或主要負責人對個人信息安全負全麵領導責任����,包括為個人信息安全工作提供人力���、財力�、物力保障等�;
b) 應ying任ren命ming個ge人ren信xin息xi保bao護hu負fu責ze人ren和he個ge人ren信xin息xi保bao護hu工gong作zuo機ji構gou�����,個ge人ren信xin息xi保bao護hu負fu責ze人ren應ying由you具ju有you相xiang關guan管guan理li工gong作zuo經jing曆li和he個ge人ren信xin息xi保bao護hu專zhuan業ye知zhi識shi的de人ren員yuan擔dan任ren��,參can與yu有you關guan個ge人ren信xin息xi處chu理li活huo動dong的de重zhong要yao決jue策ce直zhi接jie向xiang組zu織zhi主zhu要yao負fu責ze人ren報bao告gao工gong作zuo�;
c) 滿足以下條件之一的組織�����,應設立專職的個人信息保護負責人和個人信息保護工作機構����,負責個人信息安全工
1) 主要業務涉及個人信息處理����,且從業人員規模大於200人��; 2) 處理超過100萬人的個人信息�����,或預計在12個月內處理超過100萬人的個人信息�����; 3) 處理超過10萬人的個人敏感信息的。 d) 個人信息保護負責人和個人信息保護工作機構的職責應包括但不限於:
1) 全麵統籌實施組織內部的個人信息安全工作�,對個人信息安全負直接責任��; 2) 組織製定個人信息保護工作計劃並督促落實��; 3) 2)製定����、簽發���、實施�、定期更新隱私個人信息保護政策和相關規程��; 4) 3)應建立����、維護和更新組織所持有的個人信息清單(包括個人信息的類型��、數量�����、來源�、接收方等)和授權訪問策略�����; 5) 4)開展個人信息安全影響評估�,提出個人信息保護的對策建議��,督促整改安全隱患����; 6) 5)組織開展個人信息安全培訓��; 7) 6)在產品或服務上線發布前進行檢測�,避免未知的個人信息收集�����、使用���、共享等處理行為�����; 8) 公布投訴��、舉報方式等信息並及時受理投訴舉報�����; 9) 7)進行安全審計��; 10) 與監督�����、管理部門保持溝通��,通報或報告個人信息保護和事件處置等情況。 e) 應為個人信息保護負責人和個人信息保護工作機構提供必要的資源���,保障其獨立履行職責。
|
解讀:
與原規範相比�,“明確責任部門與人員”部分更改��、新增了設立專職的個人信息保護負責人和個人信息保護工作機構的條件����,包括將處理個人信息數量�、預計在12個月內處理個人信息的數量從50萬增加至100萬人(c.2項)���;同時增加了處理超過10萬人個人敏感信息的情形(c.3項)。我們注意到�����,2月草案�����、6月意見稿中並未設置處理個人敏感數據條件�,而在10月意見稿中�����,隻要處理個人敏感信息即符合設置專職信息保護負責人及信息保護機構的條件�����,最新規範就處理個人敏感信息規定了超過10wanrenshudebiaozhun����,fangkuanleshezhizhuanzhigerenxinxibaohufuzerenhejigoudetiaojian。yinci���,qiyexuyaoshuliyewuzhongshejichuligerenminganxinxideyewuyijishejideshuliang����,yibianbushihengliangshifouxuyaoshezhizhuanzhidegerenxinxibaohufuzerenjijigou。
並且����,最新規範與原規範相比�,新增個人信息保護負責人應具備的知識和管理經驗要求(b項)���,進一步細化其工作職責(包括提出個人信息保護的對策建議和督促整改��,作為個人信息保護方麵的對外聯係人����,與監管機構溝通)(d項)���,並規定網絡運營者為個人信息保護負責人和個人信息保護機構提供必要資源�����,保障其獨立性(e項)。這些新增規定與10月意見稿內容相差無幾�����,不過�,為了與最新規範的其他修訂相適應��,將專職個人信息保護負責人和機構負責製定���、簽發�����、實施和定期更新的“隱私政策”更改為“個人信息保護政策”。
十�、增加了“個人信息安全工程”(最新規範11.2)
原規範 | 最新規範 |
無
| 11.2 個人信息安全工程 開發具有處理個人信息功能的產品或服務時�����,個人信息控製者宜根據國家有關標準在需求�、設計�����、開發�、測試���、發布等係統工程階段考慮個人信息保護要求����,保證在係統建設時對個人信息保護措施同步規劃���、同步建設和同步使用。 |
解讀:
本條與原規範相比為新增條款����,並且沿用了6月意見稿���、10月意見稿的條款內容。新增的內容借鑒了歐盟GDPR的“Protection by Design”原則��,要求在開發設計產品或服務時�����,宜根據國家有關標準將個人信息保護要求融入到開發設計過程。
十一����、增加了“個人信息處理活動記錄”(最新規範11.3)
原規範 | 最新規範 |
無 |
11.3 個人信息處理活動記錄 個人信息控製者宜建立��、維護和更新所收集�、使用的個人信息處理活動記錄�,記錄的內容可包括: a) 所涉及個人信息的類型���、數量���、來源(如從個人信息主體直接收集或通過間接 獲取方式獲得)���; b) 根據業務功能和授權情況區分個人信息的處理目的�、使用場景���,以及委托處理�、 共享����、轉讓�����、公開披露�����、是否涉及出境等情況���; c) 與個人信息處理活動各環節相關的信息係統���、組織或人員。 |
解讀:
與原規範相比�����,本條為新增內容���,建議個人信息控製者建立���、維護和更新個人信息處理活動的記錄。本條新增內容除了對語句作出調整使之更加通順外�����,與2月草案���、6月意見稿��、10月(yue)意(yi)見(jian)稿(gao)內(nei)容(rong)一(yi)致(zhi)。值(zhi)得(de)注(zhu)意(yi)的(de)是(shi)���,新(xin)增(zeng)的(de)本(ben)條(tiao)規(gui)定(ding)提(ti)出(chu)個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)記(ji)錄(lu)個(ge)人(ren)信(xin)息(xi)的(de)來(lai)源(yuan)�,即(ji)係(xi)從(cong)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)直(zhi)接(jie)收(shou)集(ji)還(hai)是(shi)通(tong)過(guo)間(jian)接(jie)方(fang)式(shi)獲(huo)得(de)�����,並(bing)且(qie)需(xu)要(yao)根(gen)據(ju)業(ye)務(wu)功(gong)能(neng)和(he)授(shou)權(quan)情(qing)況(kuang)區(qu)分(fen)個(ge)人(ren)信(xin)息(xi)處(chu)理(li)目(mu)的(de)和(he)使(shi)用(yong)場(chang)景(jing)等(deng)。
個ge人ren信xin息xi控kong製zhi者zhe如ru果guo委wei托tuo他ta人ren處chu理li個ge人ren信xin息xi�����,建jian議yi通tong過guo合he同tong條tiao款kuan要yao求qiu接jie受shou委wei托tuo的de主zhu體ti確que保bao完wan成cheng並bing妥tuo善shan保bao存cun此ci等deng個ge人ren信xin息xi處chu理li活huo動dong的de相xiang應ying記ji錄lu。
十二����、修改了“實現個人信息主體自主意願的方法”(最新規範附錄C)[2]
原規範 | 最新規範 |
附錄C (資料性附錄) 保障個人信息主體選擇同意權的方法 本附錄給出了向個人信息主體就個人敏感信息的收集����、使用��,以及個人信息的共享����、 轉讓����、gongkaipiludengshixiangzhengqiushouquantongyideshixianfangfa。gerenxinxikongzhizhekecankaoyixiamobanshejigongnengjiemian��,baozhanggerenxinxizhutinengchongfenxingshiqixuanzetongyidequanli。 該(gai)功(gong)能(neng)界(jie)麵(mian)應(ying)在(zai)個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)開(kai)始(shi)收(shou)集(ji)個(ge)人(ren)敏(min)感(gan)信(xin)息(xi)前(qian)����,如(ru)產(chan)品(pin)安(an)裝(zhuang)過(guo)中(zhong)����,或(huo)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)首(shou)次(ci)使(shi)用(yong)產(chan)品(pin)或(huo)服(fu)務(wu)時(shi)��,或(huo)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)注(zhu)冊(ce)賬(zhang)號(hao)時(shi)���,由(you)個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)主(zhu)動(dong)向(xiang)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)提(ti)供(gong)。如(ru)以(yi)填(tian)寫(xie)紙(zhi)質(zhi)材(cai)料(liao)收(shou)集(ji)個(ge)人(ren)敏(min)感(gan)信(xin)息(xi)的(de)�����,個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)可(ke)以(yi)參(can)考(kao)以(yi)下(xia)模(mo)板(ban)內(nei)容(rong)設(she)計(ji)表(biao)格(ge)����,以(yi)保(bao)障(zhang)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)能(neng)行(xing)使(shi)選(xuan)擇(ze)同(tong)意(yi)的(de)權(quan)利(li)。 | 附錄C (資料性附錄) 保障實現個人信息主體選擇同意權自主意願的方法 本附錄給出了向個人信息主體就個人敏感信息的收集����、使用��,以及個人信息的共享���、 轉讓���、公開披露等事項征求授權同意的實現方法。 C.1 概述 保障個人信息主體自主意願包括兩個方麵:一是不強迫個人信息主體接受多項業務功能�;二是保障個人信息主體對個人信息收集�����、使用的知情權和授權同意的權利。個人信息控製者���,尤其是移動互聯網應用程序運營者��,可通過以下方式實現。 C.2 區分基本業務功能和擴展業務功能 保障個人信息主體選擇同意的權利���,首先需劃分產品或服務的基本業務功能和擴展 業務功能�����,劃分的方法如下: a) 應根據個人信息主體選擇�、使用所提供產品或服務的根本期待和最主要的需 求�,劃定產品或服務的基本業務功能�����; 注1:個人信息主體之所以識別或挑選某項產品或服務�����,主要依據個人信息控製者對所提供產品或服 務開展的市場推廣和商業定位����、產品或服務本身的名稱����、在應用商店中的描述�����、所(suo)屬(shu)的(de)應(ying)用(yong)類(lei)型(xing)等(deng)因(yin)素(su)。因(yin)此(ci)�����,個(ge)人(ren)信(xin)息(xi)控(kong)製(zhi)者(zhe)應(ying)根(gen)據(ju)一(yi)般(ban)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)對(dui)上(shang)述(shu)因(yin)素(su)的(de)最(zui)可(ke)能(neng)的(de)認(ren)識(shi)和(he)理(li)解(jie)��,而(er)非(fei)自(zi)身(shen)想(xiang)法(fa)來(lai)確(que)定(ding)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)的(de)主(zhu)要(yao)需(xu)求(qiu)和(he)期(qi)待(dai)來(lai)劃(hua)定(ding)基(ji)本(ben)業(ye)務(wu)功(gong)能(neng)。一(yi)般(ban)來(lai)說(shuo)�,如(ru)果(guo)產(chan)品(pin)或(huo)服(fu)務(wu)不(bu)提(ti)供(gong)基(ji)本(ben)業(ye)務(wu)功(gong)能(neng)�,個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)將(jiang)不(bu)會(hui)選(xuan)擇(ze)使(shi)用(yong)該(gai)產(chan)品(pin)或(huo)服(fu)務(wu)。 注2:隨著產品或服務的迭代����、拓展�、升sheng級ji等deng���,基ji本ben業ye務wu功gong能neng可ke能neng需xu要yao隨sui之zhi重zhong新xin劃hua分fen。個ge人ren信xin息xi控kong製zhi者zhe仍reng可ke根gen據ju一yi般ban個ge人ren信xin息xi主zhu體ti最zui可ke能neng的de認ren識shi和he理li解jie�,來lai重zhong新xin劃hua定ding基ji本ben業ye務wu功gong能neng。但dan個ge人ren信xin息xi控kong製zhi者zhe不bu宜yi短duan時shi間jian內nei大da範fan圍wei改gai變bian基ji本ben業ye務wu功gong能neng和he擴kuo展zhan業ye務wu功gong能neng的de劃hua分fen。在zai重zhong新xin劃hua分fen後hou��,個ge人ren信xin息xi控kong製zhi者zhe宜yi再zai次ci告gao知zhi並bing征zheng得de個ge人ren信xin息xi主zhu體ti對dui基ji本ben業ye務wu功gong能neng收shou集ji����、使用其個人信息的明示同意。 b) 不應將改善服務質量����、提升個人信息主體體驗�、研發新產品單獨作為基本業務功能�����; c) 將產品或服務所提供的基本業務功能之外的其他功能����,劃定為擴展業務功能。 C.3 基本業務功能的告知和明示同意 基本業務功能的告知和明示同意的實現方法如下: a) 在基本業務功能開啟前(如個人信息主體初始安裝����、首次使用�、注冊賬號等)�,應通過交互界麵或設計(如彈窗�����、文字說明���、填寫框�����、提示條�、提示音等形式)向個人信息主體告知基本業務功能所必要收集的個人信息類型�����,以及個人信息 主體拒絕提供或拒絕同意收集將造成的影響�����,並通過個人信息主體對信息收集 主動作出肯定性動作(如勾選�、點擊“同意”或“下一步”等)征得其明示同意�; 注:當產品或服務所提供的基本業務功能無需一次性全部開啟時��,宜根據個人信息主體的具體使用行 為逐步開啟基本業務功能���,並即時完成a)的告知要求。 b) 個人信息主體不同意收集基本業務功能所必要收集的個人信息的�����,個人信息控 製者可拒絕向個人信息主體提供該業務功能�; c) a)所要求的交互界麵或設計應方便個人信息主體再次訪問及更改其同意的範 圍。 注:上述要求的實現方式可參考C.5。 C.4 擴展業務功能的告知和明示同意 擴展業務功能的告知和明示同意的實現方法如下: a) 在擴展業務功能首次使用前��,應通過交互界麵或設計(如彈窗�����、文字說明����、填寫框�����、提示條���、提示音等形式)�,向個人信息主體逐一告知所提供擴展業務功能及所必要收集的個人信息�����,並允許個人信息主體對擴展業務功能逐項選擇同意��; b) 個ge人ren信xin息xi主zhu體ti不bu同tong意yi收shou集ji擴kuo展zhan業ye務wu功gong能neng所suo必bi要yao收shou集ji的de個ge人ren信xin息xi的de��,個ge人ren信xin息xi控kong製zhi者zhe不bu應ying反fan複fu征zheng求qiu個ge人ren信xin息xi主zhu體ti的de同tong意yi。除chu非fei個ge人ren信xin息xi主zhu體ti主zhu動dong選xuan擇ze開kai啟qi擴kuo展zhan功gong能neng�,在zai48h內向個人信息主體征求同意的次數不應超過一次����; c) 個人信息主體不同意收集擴展業務功能所必要收集的個人信息的�����,不應拒絕提供基本業務功能或降低基本業務功能的服務質量��; d) a)所要求的交互界麵或設計應方便個人信息主體再次訪問及更改其同意的範圍。 注:上述要求的實現方式可參考C.5。 C.5 交互式功能界麵設計 個人信息控製者可參考表以下C.1所示模板設計交互式功能界麵�,保障個人信息主體能充分行使其選擇同意的權利。 該gai功gong能neng界jie麵mian應ying在zai個ge人ren信xin息xi控kong製zhi者zhe開kai始shi收shou集ji個ge人ren敏min感gan信xin息xi前qian�,如ru產chan品pin安an裝zhuang過guo程cheng中zhong���,或huo個ge人ren信xin息xi主zhu體ti首shou次ci使shi用yong產chan品pin或huo服fu務wu時shi�����,或huo個ge人ren信xin息xi主zhu體ti注zhu冊ce賬zhang號hao時shi�����,由you個ge人ren信xin息xi控kong製zhi者zhe主zhu動dong向xiang個ge人ren信xin息xi主zhu體ti提ti供gong。如ru以yi填tian寫xie紙zhi質zhi材cai料liao收shou集ji個ge人ren敏min感gan信xin息xi的de����,個ge人ren信xin息xi控kong製zhi者zhe可ke以yi參can考kao以yi下xia模mo板ban內nei容rong設she計ji表biao格ge��,以yi保bao障zhang個ge人ren信xin息xi主zhu體ti能neng行xing使shi選xuan擇ze同tong意yi的de權quan利li。 |
解讀:
最新規範與原規範相比�����,將附錄C名稱更改為“實現個人信息主體自主意願的方法”����,強調個人信息主體自主作出同意���,對獲取個人信息主體明示同意收集����、使用個人信息提供指引�����,與新增5.3條“多項業務功能的自主選擇”相(xiang)匹(pi)配(pei)。建(jian)議(yi)企(qi)業(ye)對(dui)現(xian)有(you)取(qu)得(de)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)同(tong)意(yi)的(de)設(she)置(zhi)進(jin)行(xing)更(geng)新(xin)���,確(que)保(bao)對(dui)於(yu)最(zui)新(xin)規(gui)範(fan)要(yao)求(qiu)獲(huo)得(de)明(ming)示(shi)同(tong)意(yi)的(de)情(qing)形(xing)���,通(tong)過(guo)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)對(dui)信(xin)息(xi)收(shou)集(ji)主(zhu)動(dong)作(zuo)出(chu)肯(ken)定(ding)性(xing)動(dong)作(zuo)(如勾選��、點擊“同意”或“下一步”等)征得明示同意。
另��,最新規範將業務功能區分為基本業務功能和擴展業務功能(原規範稱“核心業務功能”和“附加業務功能”)。對(dui)於(yu)擴(kuo)展(zhan)業(ye)務(wu)功(gong)能(neng)���,個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)不(bu)同(tong)意(yi)收(shou)集(ji)其(qi)個(ge)人(ren)信(xin)息(xi)的(de)�����,不(bu)應(ying)拒(ju)絕(jue)提(ti)供(gong)基(ji)本(ben)業(ye)務(wu)功(gong)能(neng)或(huo)降(jiang)低(di)基(ji)本(ben)業(ye)務(wu)功(gong)能(neng)質(zhi)量(liang)����,並(bing)且(qie)不(bu)得(de)反(fan)複(fu)征(zheng)求(qiu)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)同(tong)意(yi)。除(chu)非(fei)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)主(zhu)動(dong)選(xuan)擇(ze)開(kai)啟(qi)擴(kuo)展(zhan)功(gong)能(neng)����,在(zai)48小時內向個人信息主體征求同意的次數不應超過一次。最新規範基本沿用10月意見稿的內容�����,我們也注意到有些許調整����,比如與前述48小時不同�����,10月意見稿中提及24xiaoshineizhengqiutongyidecishubuchaoguoyici。jianyiqiyegenjuzuixinguifanqufenqijibenyewugongnenghekuozhanyewugongneng����,yonghutongyitigongshixianjibenyewugongnengxinxide��,budejujuetigongfuwu����,bimianjiangkuozhanyewugongnengdengtongyujibenyewugongneng�����,qiangzhishoujigerenxinxi��;並采取技術手段避免反複或超過時限要求征得個人信息主體同意。
十三�、其他
chushangshuneirongwai���,xinbanguifanjiaozhiyuanguifanhaiyouqitayixiebianhua���,liru���,shoucitijimimajishu�,yaoqiuchuanshuhecunchugerenminganxinxishi�,caiyongmimajishude�,yizunxunmimaguanlixiangguanguojiabiaozhun�;將個人信息主體的權利從原來的“個人信息的使用”部bu分fen中zhong抽chou離li出chu來lai單dan獨du成cheng章zhang�,並bing要yao求qiu采cai用yong交jiao互hu式shi頁ye麵mian提ti供gong產chan品pin或huo服fu務wu的de控kong製zhi者zhe對dui個ge人ren信xin息xi主zhu體ti的de各ge項xiang權quan利li請qing求qiu采cai取qu采cai用yong交jiao互hu式shi頁ye麵mian形xing式shi進jin行xing響xiang應ying�;在附錄A中的個人信息舉例中縮小了“網絡身份標識信息”範圍���,並將“網絡身份標識信息”從附錄B中的個人敏感信息舉例中刪除。這些變化都值得企業關注����,但受篇幅影響��,本文不再展開分析。
結語
《個人信息安全規範》從法律層級上雖然隻是推薦性國家標準���,並不具備強製性法律效力����,但是規範詳細地規定了個人信息的相關定義���、個人信息生命周期的個人信息處理活動的原則和安全要求等具體內容���,一直被作為《網絡安全法》的重要配套規範性文件之一����,無論對於個人信息的應用處理實踐��,還是對於監管部門的執法����、監管以及評估都有重要的指導意義����,受到各界的廣泛關注。最新規範雖然於今年10月1日ri起qi才cai開kai始shi實shi施shi���,但dan是shi正zheng式shi發fa布bu的de修xiu訂ding內nei容rong已yi經jing指zhi明ming了le方fang向xiang�,建jian議yi企qi業ye提ti前qian采cai取qu措cuo施shi�����,根gen據ju最zui新xin規gui範fan調tiao整zheng自zi身shen的de業ye務wu操cao作zuo��,保bao證zheng合he規gui�����,防fang範fan風feng險xian。
[1] 信息繭房是指人們的信息領域會習慣性地被自己的興趣所引導��,從而將自己的生活桎梏於像蠶繭一般的“繭房”中(zhong)的(de)現(xian)象(xiang)。由(you)於(yu)信(xin)息(xi)技(ji)術(shu)提(ti)供(gong)了(le)更(geng)自(zi)我(wo)的(de)思(si)想(xiang)空(kong)間(jian)和(he)任(ren)何(he)領(ling)域(yu)的(de)巨(ju)量(liang)知(zhi)識(shi)�����,一(yi)些(xie)人(ren)還(hai)可(ke)能(neng)進(jin)一(yi)步(bu)逃(tao)避(bi)社(she)會(hui)中(zhong)的(de)種(zhong)種(zhong)矛(mao)盾(dun)��,成(cheng)為(wei)與(yu)世(shi)隔(ge)絕(jue)的(de)孤(gu)立(li)者(zhe)。在(zai)社(she)群(qun)內(nei)的(de)交(jiao)流(liu)更(geng)加(jia)高(gao)效(xiao)的(de)同(tong)時(shi)����,社(she)群(qun)之(zhi)間(jian)的(de)溝(gou)通(tong)並(bing)不(bu)見(jian)得(de)一(yi)定(ding)會(hui)比(bi)信(xin)息(xi)匱(kui)乏(fa)的(de)時(shi)代(dai)來(lai)得(de)順(shun)暢(chang)和(he)有(you)效(xiao)。(https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E8%8C%A7%E6%88%BF/12661227)
[2] 此處省略功能界麵模版。
