據App專項治理工作組官方微信“App個人信息舉報”24日消息,國家標準GB/T 35273《信息安全技術 個人信息安全規范》(以下簡稱“《規范》”)更新后的征求意見稿公布。
App專項治理工作組介紹,今年6月,《規范》公開向社會征求意見,截止目前,標準編制組共收到并處理意見約400條?;诟鲉挝环答佉庖娨约癆pp違法違規收集使用個人信息專項治理工作實踐經驗,標準編制組對征求意見稿版本予以補充完善、優化和更新,涉及的主要內容有8方面:
1.對部分定義補充完善,優化部分專業詞匯描述;2.優化對基本原則的描述;3.對不得強迫接受多項業務功能、授權同意等內容進行更新;4.對個性化展示的使用部分予以更新;5.針對注銷難,補充了對注銷機制的要求;6.補充了對委托處理、共享、轉讓等中對受委托者和接受方的管理要求;7.對個人信息共同控制者進行更新;8.其他改動。
《規范》(征求意見稿)將10月27日全國信息安全標準化技術委員會2019年第二次工作組“會議周”期間,在大數據工作組進行匯報,屆時歡迎參會人員對標準進行研討,共同推進標準修訂工作。
具體來看,《規范》(征求意見稿)明確了開展收集、保存、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求;旨在遏制個人信息非法收集、濫用、泄漏等亂象,最大程度地保障個人的合法權益和社會公共利益。
個人信息安全基本原則方面,《規范》(征求意見稿)擬提出:
來源:App專項治理工作組官方微信
個人信息收集方面,《規范》(征求意見稿)擬明確,不強迫接受多項業務功能,包括不應以改善服務質量、提升個人信息主體體驗、研發新產品、增強安全性等為由,強迫要求個人信息主體同意收集個人信息。在收集個人信息時的授權同意部分,擬要求間接獲取個人信息時,應了解個人信息提供方已獲得的個人信息處理的授權同意范圍,包括使用目的,個人信息主體是否授權同意轉讓、共享、公開披露、刪除等。
來源:App專項治理工作組官方微信
對于個人信息主體注銷賬戶,《規范》(征求意見稿)對個人信息控制者提出了更多細化要求,包括宜直接設置便捷的注銷功能交互式頁面,及時響應個人信息主體注銷請求;受理注銷賬號請求后,需要人工處理的,應在承諾時限內(原則上不超過十五天)完成核查和處理;注銷過程進行身份核驗需要個人信息主體重新提供的個人信息不應多于注冊、使用等服務環節收集的個人信息等。
針對共同個人信息控制者,《規范》(征求意見稿)新增如未向個人信息主體明確告知第三方身份,以及在個人信息安全方面自身和第 三方應分別承擔的責任和義務,個人信息控制者應承擔因第三方引起的個人信息安全責任。
另外,《規范》(征求意見稿)還將規定,在部分情形中,個人信息控制者收集、使用個人信息不必征得個人信息主體的授權同意,包括與個人信息控制者履行法律法規規定的義務相關的,與國家安全、國防安全直接相關的,與公共安全、公共衛生、重大公共利益直接相關的,與刑事偵查、起訴、審判和判決執行等直接相關等。