售前咨询
技术支持
渠道合作

最新《个人信息安全规范》发布,隐私安全得到高度重视!

近日,国家市场监督管理总局、国家标准化管理委员会正式对外发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于2020年10月1日实施。

该《规范》对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。

个人信息安全规范无外乎用户隐私泄露问题,而从 2019 年 10 月“人脸识别第一案”到之后爆出的人脸照片黑色产业链,以及各类 APP“换脸大法”,都让个人隐私成为技术发展应用后,大众追问的话题,便利用户、技术运用不应该成为窃取用户隐私的“遮羞布”。

2020 版《规范》继续沿用了 2017 版的七大原则,分别是:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则。

同时与 2017 版《规范》相比,2020 版也有了新变化。

一、增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容。

二、修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、“实现个人信息主体自主意愿的方法”等内容。

在征得授权同意的例外中,《规范》明确,隐私政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则,不应将其视为根据个人信息主体要求签订和履行的合同。

三、针对个人生物识别信息方面的要求,进行细化并完善。

《规范》规定在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

而对于生物识别信息的存储,《规范》也提出了具体的解决措施。

第一,个人生物识别信息要与个人身份信息分开存储;

第二,原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于: 仅存储个人生别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、 指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服