《个人信息安全规范》修订草案公布 并征求意见

日期:2019-02-21 浏覽:

文章來源自:中新網,由“重慶信息安全産業研究院”整理發布。

u=2338408427,2584075037&fm=173&app=49&f=JPEG.jpg

日前,全国信息安全标准化技术委员会开展国家标准《信息安全技术 个人信息安全规范(草案)》(下称《草案》)征求意见工作。《草案》要求,不得强迫收集个人信息,用户应有权拒绝个性化推送。

《草案》指出,當産品或服務提供多項需收集個人信息的業務功能時,個人信息控制者不得違背個人信息主體的自主意願,強迫個人信息主體接受産品或服務所提供的業務功能及相應的個人信息收集請求。

《草案》明確,個人信息保存期限應爲實現個人信息主體授權使用的目的所必需的最短時間,法律法規另有規定或者個人信息主體另行同意的除外;超出上述個人信息保存期限後,應對個人信息進行刪除或匿名化處理。同時,當個人信息控制者停止運營其産品或服務時,應:及時停止繼續收集個人信息的活動;將停止運營的通知以逐一送達或公告的形式通知個人信息主體;對其所持有的個人信息進行刪除或匿名化處理。

《草案》指出,在向個人信息主體提供業務功能的過程中使用個性化展示的,宜:建立個人信息主體對個性化展示所依賴的個人信息(如標簽、畫像維度等)的自主控制機制,保障個人信息主體調控個性化展示相關程度的能力;當個人信息主體選擇退出個性化展示模式時,向個人信息主體提供刪除或匿名化定向推送活動所基于的個人信息的選項。

電子商務經營者根據消費者的興趣愛好、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的,應當同時向該消費者提供不針對其個人特征的選項;

在向個人信息主體提供業務功能的過程中使用個性化展示的,宜:建立個人信息主體對個性化展示所依賴的個人信息(如標簽、畫像維度等)的自主控制機制,保障個人信息主體調控個性化展示相關程度的能力;當個人信息主體選擇退出個性化展示模式時,向個人信息主體提供刪除或匿名化定向推送活動所基于的個人信息的選項。

《草案》要求,個人信息控制者應向個人信息主體提供方法撤回收集、使用其個人信息的同意授權。撤回同意後,個人信息控制者後續不得再處理相應的個人信息;應保障個人信息主體拒絕接收基于其個人信息推送的商業廣告的權利。對外共享、轉讓、公開披露個人信息,應向個人信息主體提供撤回同意的方法。

《草案》顯示,當個人信息控制者在其産品或服務中接入具備收集個人信息功能的第三方産品或服務時,對個人信息控制者的要求包括:應要求第三方産品或服務建立響應個人信息主體請求、申訴等的機制,並妥善留存、及時更新,確保個人信息主體查詢、使用;當涉及第三方嵌入或接入的自動化工具(如代碼、腳本、接口、算法模型、軟件開發工具包、小程序等)的,宜:開展技術檢測確保其個人信息收集、使用行爲符合約定要求;宜對第三方嵌入或接入的自動化工具收集個人信息的行爲進行審計,發現超出約定行爲的及時切斷接入。

 

 

?

新聞動態

聯系方式丨CONTACT

  • 聯系電話:023-81661602
  • 公司地址:合川區工業園區科技孵化大樓
  • Q Q咨询:10001
  • 企業郵箱:cqxxaqcyyjy@cisiri.com
首頁
電話
短信
聯系