个人信息安全国家标准

《信息安全技术 个人信息安全规范》（GB/T 35273-2020）是针对个人信息保护的国家标准，旨在规范个人信息处理活动，保障个人信息安全。

标准概述

• 标准号：GB/T 35273-2020
• 中文标准名称：信息安全技术 个人信息安全规范
• 英文标准名称：Information security technology—Personal information security specification
• 标准状态：现行
• 发布日期：2020年3月6日
• 实施日期：2020年10月1日
• 主管部门：国家标准委
• 归口部门：全国网络安全标准化技术委员会

主要技术变化

与GB/T 35273-2017相比，GB/T 35273-2020在技术内容上有以下变化：

• 增加了多项业务功能的自主选择、用户画像的使用限制、个性化展示的使用、基于不同业务目所收集个人信息的汇聚融合、第三方接入管理、个人信息安全工程、个人信息处理活动记录等内容。
• 修改了征得授权同意的例外、个人信息主体注销账户、明确责任部门与人员、附录C“实现个人信息主体自主意愿的方法”等内容。

实施意义

GB/T 35273-2020的实施将为个人信息保护提供有力保障，具有以下意义：

• 规范个人信息处理活动：该标准规定了个人信息处理活动应遵循的原则和安全要求，有助于规范各类组织对个人信息的收集、存储、使用等行为，防止个人信息被滥用或泄露。
• 提高个人信息保护意识：该标准的实施将促使相关组织和个人更加重视个人信息保护，增强信息安全的防范意识，从而减少个人信息泄露和滥用的风险。
• 促进个人信息保护技术的创新与发展：随着GB/T 35273-2020的实施，相关技术研究和产品开发将更加活跃，有助于推动个人信息保护技术的创新与发展。
• 提升国际竞争力：加强个人信息保护是国际社会的共同诉求，该标准的实施有助于提升我国在个人信息保护方面的国际形象，增强国际竞争力。
• 保障人民群众合法权益：保护个人信息安全是维护人民群众合法权益的重要内容之一，GB/T 35273-2020的实施将有助于保障人民群众的合法权益免受侵害。

总结

《信息安全技术 个人信息安全规范》（GB/T 35273-2020）的实施将为个人信息保护提供有力保障，有助于规范个人信息处理活动、提高个人信息保护意识、促进技术创新与发展、提升国际竞争力以及保障人民群众合法权益。该标准的实施也对企业和个人提出了更高的要求，需要各方共同努力，加强宣传培训和监督检查，确保标准的顺利实施和落地生根。