發(fā)布日期:2023-03-16 18:36 瀏覽次數(shù):
本標準規(guī)定了開展收集、存儲、使用、共享、轉讓、公開披露、刪除等個人信息處理活動的原則和安全要求。
本標準適用于規(guī)范各類組織的個人信息處理活動,也適用于主管監(jiān)管部門、第三方評估機構等組織對個人信息處理活動進行監(jiān)督、管理和評估。
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術 術語
GB/T 25069-2010界定的以及下列術語和定義適用于本文件。
3.1
個人信息 personal information
以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
注1:個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
注2:關于個人信息的判定方法和類型參見附錄A。
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,例如,用戶畫像或特征標簽,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的,屬于個人信息。
3.2
個人敏感信息 personal sensitive information
一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
注1:個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個人信息等。
注2:關于個人敏感信息的判定方法和類型參見附錄B。
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,屬于個人敏感信息。
3.3
個人信息主體 personal information subject
個人信息所標識或者關聯(lián)的自然人。
3.4
個人信息控制者 personal information controller
有能力決定個人信息處理目的、方式等的組織或個人。
3.5
收集 collect
獲得個人信息的控制權的行為。
注1:包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集行為,以及通過共享、轉讓、搜集公開信息等間接獲取個人信息等行為。
注2:如果產品或服務的提供者提供工具供個人信息主體使用,提供者不對個人信息進行訪問的,則不屬于本標準所稱的收集。例如,離線導航軟件在終端獲取個人信息主體位置信息后,如果不回傳至軟件提供者,則不屬于個人信息主體位置信息的收集。
3.6
明示同意 explicit consent
個人信息主體通過書面、口頭等方式主動作出紙質或電子形式的聲明,或者自主作出肯定性動作,對其個人信息進行特定處理作出明確授權的行為。
注:肯定性動作包括個人信息主體主動勾選、主動點擊“同意”“注冊”“發(fā)送”“撥打”、主動填寫或提供等。
3.7
授權同意 consent
個人信息主體對其個人信息進行特定處理作出明確授權的行為。
注:包括通過積極的行為作出授權(即明示同意),或者通過消極的不作為而作出授權(如信息采集區(qū)域內的個人信息主體在被告知信息收集行為后沒有離開該區(qū)域)。
3.8
用戶畫像 user profiling
通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如職業(yè)、經濟、健康、教育、個人喜好、信用、行為等方面作出分析或預測,形成其個人特征模型的過程。
注:直接使用特定自然人的個人信息,形成該自然人的特征模型,稱為直接用戶畫像。使用來源于特定自然人以外的個人信息,如其所在群體的數(shù)據(jù),形成該自然人的特征模型,稱為間接用戶畫像。
3.9
個人信息安全影響評估 personal information security impact assessment
針對個人信息處理活動,檢驗其合法合規(guī)程度,判斷其對個人信息主體合法權益造成損害的各種風險,以及評估用于保護個人信息主體的各項措施有效性的過程。
3.10
刪除 delete
在實現(xiàn)日常業(yè)務功能所涉及的系統(tǒng)中去除個人信息的行為,使其保持不可被檢索、訪問的狀態(tài)。
3.11
公開披露 public disclosure
向社會或不特定人群發(fā)布信息的行為。
3.12
轉讓 transfer of control
將個人信息控制權由一個控制者向另一個控制者轉移的過程。
3.13
共享 sharing
個人信息控制者向其他控制者提供個人信息,且雙方分別對個人信息擁有獨立控制權的過程。
3.14
匿名化 anonymization
通過對個人信息的技術處理,使得個人信息主體無法被識別或者關聯(lián),且處理后的信息不能被復原的過程。
注:個人信息經匿名化處理后所得的信息不屬于個人信息。
3.15
去標識化 de-identification
通過對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別或者關聯(lián)個人信息主體的過程。
注:去標識化建立在個體基礎之上,保留了個體顆粒度,采用假名、加密、哈希函數(shù)等技術手段替代對個人信息的標識。
3.16
個性化展示 personalized display
基于特定個人信息主體的網絡瀏覽歷史、興趣愛好、消費記錄和習慣等個人信息,向該個人信息主體展示信息內容、提供商品或服務的搜索結果等活動。
3.17
業(yè)務功能 business function
滿足個人信息主體的具體使用需求的服務類型。
注:如地圖導航、網絡約車、即時通信、網絡社區(qū)、網絡支付、新聞資訊、網上購物、快遞配送、交通票務等。
個人信息控制者開展個人信息處理活動應遵循合法、正當、必要的原則,具體包括:
a)權責一致-采取技術和其他必要的措施保障個人信息的安全,對其個人信息處理活動對個人信息主體合法權益造成的損害承擔責任。
b)目的明確-具有明確、清晰、具體的個人信息處理目的。
c)選擇同意-向個人信息主體明示個人信息處理目的、方式、范圍等規(guī)則,征求其授權同意。
d)最小必要-只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數(shù)量。目的達成后,應及時刪除個人信息。
c)公開透明-以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規(guī)則等,并接受外部監(jiān)督。
f)確保安全-具備與所面臨的安全風險相匹配的安全能力,并采取足夠的管理措施和技術手段,保護個人信息的保密性、完整性、可用性。
g)主體參與-向個人信息主體提供能夠查詢、更正、刪除其個人信息,以及撤回授權同意、注銷賬戶、投訴等方法。
5.1 收集個人信息的合法性
對個人信息控制者的要求包括:
a)不應以欺詐、誘騙、誤導的方式收集個人信息;
b)不應隱瞞產品或服務所具有的收集個人信息的功能;
c)不應從非法渠道獲取個人信息。
5.2 收集個人信息的最小必要
對個人信息控制者的要求包括:
a)收集的個人信息的類型應與實現(xiàn)產品或服務的業(yè)務功能有直接關聯(lián);直接關聯(lián)是指沒有上述
個人信息的參與,產品或服務的功能無法實現(xiàn)。
b)自動采集個人信息的頻率應是實現(xiàn)產品或服務的業(yè)務功能所必需的最低頻率。
c)間接獲取個人信息的數(shù)量應是實現(xiàn)產品或服務的業(yè)務功能所必需的最少數(shù)量。
5.3 多項業(yè)務功能的自主選擇
當產品或服務提供多項需收集個人信息的業(yè)務功能時,個人信息控制者不應違背個人信息主體的自主意愿,強迫個人信息主體接受產品或服務所提供的業(yè)務功能及相應的個人信息收集請求。對個人信息控制者的要求包括:
a)不應通過捆綁產品或服務各項業(yè)務功能的方式,要求個人信息主體一次性接受并授權同意其未申請或使用的業(yè)務功能收集個人信息的請求。
b)應把個人信息主體自主作出的肯定性動作,如主動點擊、勾選、填寫等,作為產品或服務的特定業(yè)務功能的開啟條件。個人信息控制者應僅在個人信息主體開啟該業(yè)務功能后,開始收集個人信息。
c)關閉或退出業(yè)務功能的途徑或方式應與個人信息主體選擇使用業(yè)務功能的途徑或方式同樣方便。個人信息主體選擇關閉或退出特定業(yè)務功能后,個人信息控制者應停止該業(yè)務功能的個人信息收集活動。
d)個人信息主體不授權同意使用、關閉或退出特定業(yè)務功能的,不應頻繁征求個人信息主體的授權同意。
e)個人信息主體不授權同意使用、關閉或退出特定業(yè)務功能的,不應暫停個人信息主體自主選擇使用的其他業(yè)務功能,或降低其他業(yè)務功能的服務質量。
f)不得僅以改善服務質量、提升使用體驗、研發(fā)新產品、增強安全性等為由,強制要求個人信息主體同意收集個人信息。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
