大眾網(wǎng)?海報(bào)新聞濟(jì)南2月2日訊(記者 吳軍林) 近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織開(kāi)展了國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》的修訂工作，已形成草案，向社會(huì)公開(kāi)征求意見(jiàn)。草案增加了“不得強(qiáng)迫收集個(gè)人信息的要求”“個(gè)性化展示及退出”“第三方接入管理”等內(nèi)容，還修改了“ 征得授權(quán)同意的例外”“明確責(zé)任部門(mén)與人員”等內(nèi)容。

草案明確個(gè)人信息及個(gè)人敏感信息的具體內(nèi)容

海報(bào)新聞?dòng)浾咦⒁獾剑莅该鞔_了“個(gè)人信息”的定義，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

草案對(duì)“個(gè)人敏感信息”的定義是，一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下(含)兒童的個(gè)人信息等。

此外，個(gè)人信息控制者指的是有權(quán)決定個(gè)人信息處理目的、方式等的組織或個(gè)人。

不得強(qiáng)迫收集個(gè)人信息 不能因?yàn)槠渚芙^而降低服務(wù)質(zhì)量

草案新增的“不得強(qiáng)迫收集個(gè)人信息的要求”明確，當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，個(gè)人信息控制者不得違背個(gè)人信息主體的自主意愿，強(qiáng)迫個(gè)人信息主體接受產(chǎn)品或服務(wù)所提供的業(yè)務(wù)功能及相應(yīng)的個(gè)人信息收集請(qǐng)求。

相關(guān)條款下，對(duì)個(gè)人信息控制者的要求包括：a) 不得通過(guò)捆綁產(chǎn)品或服務(wù)各項(xiàng)業(yè)務(wù)功能的方式，要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求;b) 應(yīng)根據(jù)個(gè)人信息主體主動(dòng)填寫(xiě)、點(diǎn)擊、勾選等自主行為，作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開(kāi)啟或開(kāi)始收集個(gè)人信息的條件，并提供關(guān)閉或退出業(yè)務(wù)功能的途徑或方式。關(guān)閉或退出業(yè)務(wù)功能的途徑或方式應(yīng)與個(gè)人信息主體選擇使用業(yè)務(wù)功能的途徑或方式同樣簡(jiǎn)便;c) 如個(gè)人信息主體不同意使用、關(guān)閉或退出特定業(yè)務(wù)功能，個(gè)人信息控制者不得頻繁征求個(gè)人信息主體的同意;d) 如個(gè)人信息主體不同意使用、關(guān)閉或退出特定業(yè)務(wù)功能，個(gè)人信息控制者不得暫停個(gè)人信息主體自主選擇使用的其他業(yè)務(wù)功能，或降低業(yè)務(wù)功能的服務(wù)質(zhì)量。

在草案新增加的“擴(kuò)展業(yè)務(wù)功能的告知和明示同意”部分，還明確了如個(gè)人信息主體不同意收集擴(kuò)展業(yè)務(wù)功能收集所必要的個(gè)人信息，個(gè)人信息控制者不得反復(fù)征求個(gè)人信息主體的同意。除非個(gè)人信息主體主動(dòng)選擇開(kāi)啟擴(kuò)展業(yè)務(wù)功能，在24小時(shí)內(nèi)向用戶征求同意的次數(shù)不得超過(guò)一次。

個(gè)人可拒絕基于個(gè)人信息的個(gè)性化推送，電商搜索結(jié)果不能只有個(gè)性化展示

海報(bào)新聞?dòng)浾咦⒁獾剑凇皞€(gè)性化展示及退出”條款下，個(gè)人信息控制者在向個(gè)人信息主體推送新聞或信息服務(wù)的過(guò)程中使用個(gè)性化展示的，應(yīng)以顯著方式標(biāo)明“個(gè)性化展示”或“定推”等字樣。并要為個(gè)人信息主體提供簡(jiǎn)單直觀的退出個(gè)性化展示模式的選項(xiàng)。所謂退出定向推送模式是指向特定個(gè)人提供業(yè)務(wù)功能時(shí)，其推送方式不再基于該特定個(gè)人的個(gè)人信息。

草案明確，電子商務(wù)經(jīng)營(yíng)者根據(jù)消費(fèi)者的興趣愛(ài)好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)搜索結(jié)果的個(gè)性化展示的，應(yīng)當(dāng)同時(shí)向該消費(fèi)者提供不針對(duì)其個(gè)人特征的選項(xiàng)。草案還特別注明，基于用戶所選擇的特定位置進(jìn)行展示、搜索結(jié)果排序，且不因用戶身份不同展示不一樣的內(nèi)容和搜索結(jié)果排序，則屬于不針對(duì)其個(gè)人特征的選項(xiàng)。

此外， 在向個(gè)人信息主體提供業(yè)務(wù)功能的過(guò)程中使用個(gè)性化展示的，宜建立個(gè)人信息主體對(duì)個(gè)性化展示所依賴的個(gè)人信息(如標(biāo)簽、畫(huà)像維度等)的自主控制機(jī)制，保障個(gè)人信息主體調(diào)控個(gè)性化展示相關(guān)程度的能力;當(dāng)個(gè)人信息主體選擇退出個(gè)性化展示模式時(shí)，向個(gè)人信息主體提供刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的選項(xiàng)。

明確責(zé)任部門(mén)與人員：法人、主管負(fù)責(zé)，設(shè)立個(gè)人信息保護(hù)工作機(jī)構(gòu)

草案要求個(gè)人信息控制者應(yīng)明確其法定代表人或主要負(fù)責(zé)人對(duì)個(gè)人信息安全負(fù)全面領(lǐng)導(dǎo)責(zé)任，包括為個(gè)人信息安全工作提供人力、財(cái)力、物力保障等;應(yīng)任命個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)，個(gè)人信息保護(hù)負(fù)責(zé)人應(yīng)由具有相關(guān)管理工作經(jīng)歷和個(gè)人信息保護(hù)專業(yè)知識(shí)的人員擔(dān)任，參與有關(guān)個(gè)人信息處理活動(dòng)的重要決策直接向組織主要負(fù)責(zé)人報(bào)告工作;

此外，主要業(yè)務(wù)涉及個(gè)人信息處理，且從業(yè)人員規(guī)模大于200人;或者處理超過(guò)100萬(wàn)人的個(gè)人信息，或在12個(gè)月內(nèi)預(yù)計(jì)處理超過(guò)100萬(wàn)人的個(gè)人信息，應(yīng)設(shè)立專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息安全工作。

12種情形，無(wú)需征得個(gè)人信息主體的授權(quán)同意

海報(bào)新聞?dòng)浾咦⒁獾剑?草案修改了“征得授權(quán)同意的例外”，以下情形中，個(gè)人信息控制者收集、使用個(gè)人信息無(wú)需征得個(gè)人信息主體的授權(quán)同意：

a) 與個(gè)人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的;

b) 與國(guó)家安全、國(guó)防安全直接相關(guān)的;

c) 與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的;

d) 與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的;

e) 出于維護(hù)個(gè)人信息主體或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得到

本人同意的;

f) 所涉及的個(gè)人信息是個(gè)人信息主體自行向社會(huì)公眾公開(kāi)的;

g) 從合法公開(kāi)披露的信息中收集個(gè)人信息的，如合法的新聞報(bào)道、政府信息公開(kāi)

等渠道;

h) 用于維護(hù)所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的，例如發(fā)現(xiàn)、處置產(chǎn)品

或服務(wù)的故障;

i) 個(gè)人信息控制者為新聞單位且其在開(kāi)展合法的新聞報(bào)道所必需的;

j) 個(gè)人信息控制者為學(xué)術(shù)研究機(jī)構(gòu)，出于公共利益開(kāi)展統(tǒng)計(jì)或?qū)W術(shù)研究所必要，

且其對(duì)外提供學(xué)術(shù)研究或描述的結(jié)果時(shí)，對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)

化處理的。

[責(zé)任編輯：楊凡、徐紅梅]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。