国家标准计划《信息安全技术 个人信息安全规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国电子技术标准化研究院 、北京信息安全测评中心 、颐信科技有限公司 、四川大学 、北京大学 、清华大学 、中国信息安全研究院有限公司 、公安部第一研究所 、上海国际问题研究院 、阿里巴巴(北京)软件服务有限公司 、深圳腾讯计算机系统有限公司 、中电长城网际系统应用有限公司 、阿里云计算有限公司 、华为技术有限公司 、强韵数据科技有限公司 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。
GB/T 35273《个人信息安全规范》标准自2018年5月1日实施以来,受到了全社会广泛关注,在信安标委秘书处推广下,标准得到大面积应用,尤其是在有关部门隐私条款评审、监管约谈等工作中得到实施。
同时,经广泛实践,标准得到了很多反馈意见,为了进一步推动标准在个人信息保护领域发挥的重要作用,拟对标准进行及时修订,一是反映国内数据安全主管部门相关立法的最新内容,吸纳网信办、工信部、公安部、国标委等部门在开展个人信息保护方面的评审、执法活动中的相关经验,将上述内容体现于标准之中。
二是修订标准为了指导2019年相关部门的评审活动,突出对过度收集个人信息的规范。
主要修订的内容包括:1、收集环节,主要包括基本业务功能、扩展业务功能的区分和告知,隐私政策相关要求等的修改;2、使用环节,主要包括对定向推送的要求、对基于不同目的所收集个人信息的汇聚融合等的修改;3、安全管理环节,主要包括个人信息清单、个人信息安全事件等的修改。