1 范圍

      本標(biāo)準(zhǔn)規(guī)定了開展收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動的原則和安全要求。

      本標(biāo)準(zhǔn)適用于規(guī)范各類組織的個(gè)人信息處理活動，也適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)等組織對個(gè)人信息處理活動進(jìn)行監(jiān)督、管理和評估。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語

3 術(shù)語和定義

      GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

      個(gè)人信息 personal information

      以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

      注1：個(gè)人信息包括姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

      注2：關(guān)于個(gè)人信息的判定方法和類型參見附錄A。

      注3：個(gè)人信息控制者通過個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標(biāo)簽，能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的，屬于個(gè)人信息。

3.2

      個(gè)人敏感信息 personal sensitive information

      一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。

      注1：個(gè)人敏感信息包括身份證件號碼、個(gè)人生物識別信息、銀行賬戶、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等。

      注2：關(guān)于個(gè)人敏感信息的判定方法和類型參見附錄B。

      注3：個(gè)人信息控制者通過個(gè)人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的，屬于個(gè)人敏感信息。

3.3

      個(gè)人信息主體 personal information subject

      個(gè)人信息所標(biāo)識或者關(guān)聯(lián)的自然人。

3.4

      個(gè)人信息控制者 personal information controller

      有能力決定個(gè)人信息處理目的、方式等的組織或個(gè)人。

3.5

      收集 collect

      獲得個(gè)人信息的控制權(quán)的行為。

      注1：包括由個(gè)人信息主體主動提供、通過與個(gè)人信息主體交互或記錄個(gè)人信息主體行為等自動采集行為，以及通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個(gè)人信息等行為。

      注2：如果產(chǎn)品或服務(wù)的提供者提供工具供個(gè)人信息主體使用，提供者不對個(gè)人信息進(jìn)行訪問的，則不屬于本標(biāo)準(zhǔn)所稱的收集。例如，離線導(dǎo)航軟件在終端獲取個(gè)人信息主體位置信息后，如果不回傳至軟件提供者，則不屬于個(gè)人信息主體位置信息的收集。

3.6

      明示同意 explicit consent

      個(gè)人信息主體通過書面、口頭等方式主動作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動作，對其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

      注：肯定性動作包括個(gè)人信息主體主動勾選、主動點(diǎn)擊“同意”“注冊”“發(fā)送”“撥打”、主動填寫或提供等。

3.7

      授權(quán)同意 consent

      個(gè)人信息主體對其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

      注：包括通過積極的行為作出授權(quán)（即明示同意），或者通過消極的不作為而作出授權(quán)（如信息采集區(qū)域內(nèi)的個(gè)人信息主體在被告知信息收集行為后沒有離開該區(qū)域）。

3.8

      用戶畫像 user profiling

      通過收集、匯聚、分析個(gè)人信息，對某特定自然人個(gè)人特征，如職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面作出分析或預(yù)測，形成其個(gè)人特征模型的過程。

      注：直接使用特定自然人的個(gè)人信息，形成該自然人的特征模型，稱為直接用戶畫像。使用來源于特定自然人以外的個(gè)人信息，如其所在群體的數(shù)據(jù)，形成該自然人的特征模型，稱為間接用戶畫像。

3.9

      個(gè)人信息安全影響評估 personal information security impact assessment

      針對個(gè)人信息處理活動，檢驗(yàn)其合法合規(guī)程度，判斷其對個(gè)人信息主體合法權(quán)益造成損害的各種風(fēng)險(xiǎn)，以及評估用于保護(hù)個(gè)人信息主體的各項(xiàng)措施有效性的過程。

3.10

      刪除 delete

      在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問的狀態(tài)。

3.11

      公開披露 public disclosure

      向社會或不特定人群發(fā)布信息的行為。

3.12

      轉(zhuǎn)讓 transfer of control

      將個(gè)人信息控制權(quán)由一個(gè)控制者向另一個(gè)控制者轉(zhuǎn)移的過程。

3.13

      共享 sharing

      個(gè)人信息控制者向其他控制者提供個(gè)人信息，且雙方分別對個(gè)人信息擁有獨(dú)立控制權(quán)的過程。

3.14

      匿名化 anonymization

      通過對個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無法被識別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過程。

      注：個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。

3.15

      去標(biāo)識化 de-identification

      通過對個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個(gè)人信息主體的過程。

      注：去標(biāo)識化建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對個(gè)人信息的標(biāo)識。

3.16

      個(gè)性化展示 personalized display

      基于特定個(gè)人信息主體的網(wǎng)絡(luò)瀏覽歷史、興趣愛好、消費(fèi)記錄和習(xí)慣等個(gè)人信息，向該個(gè)人信息主體展示信息內(nèi)容、提供商品或服務(wù)的搜索結(jié)果等活動。

3.17

      業(yè)務(wù)功能 business function

      滿足個(gè)人信息主體的具體使用需求的服務(wù)類型。

      注：如地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上購物、快遞配送、交通票務(wù)等。

4 個(gè)人信息安全基本原則

      個(gè)人信息控制者開展個(gè)人信息處理活動應(yīng)遵循合法、正當(dāng)、必要的原則，具體包括：

      a）權(quán)責(zé)一致-采取技術(shù)和其他必要的措施保障個(gè)人信息的安全，對其個(gè)人信息處理活動對個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。

      b）目的明確-具有明確、清晰、具體的個(gè)人信息處理目的。

      c）選擇同意-向個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍等規(guī)則，征求其授權(quán)同意。

      d）最小必要-只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息。

      c）公開透明-以明確、易懂和合理的方式公開處理個(gè)人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督。

      f）確保安全-具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)個(gè)人信息的保密性、完整性、可用性。

      g）主體參與-向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)同意、注銷賬戶、投訴等方法。

5 個(gè)人信息的收集

5.1 收集個(gè)人信息的合法性

      對個(gè)人信息控制者的要求包括：

      a）不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息；

      b）不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能；

      c）不應(yīng)從非法渠道獲取個(gè)人信息。

5.2 收集個(gè)人信息的最小必要

      對個(gè)人信息控制者的要求包括：

      a）收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)；直接關(guān)聯(lián)是指沒有上述

個(gè)人信息的參與，產(chǎn)品或服務(wù)的功能無法實(shí)現(xiàn)。

      b）自動采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。

      c）間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。

5.3 多項(xiàng)業(yè)務(wù)功能的自主選擇

      當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，個(gè)人信息控制者不應(yīng)違背個(gè)人信息主體的自主意愿，強(qiáng)迫個(gè)人信息主體接受產(chǎn)品或服務(wù)所提供的業(yè)務(wù)功能及相應(yīng)的個(gè)人信息收集請求。對個(gè)人信息控制者的要求包括：

      a）不應(yīng)通過捆綁產(chǎn)品或服務(wù)各項(xiàng)業(yè)務(wù)功能的方式，要求個(gè)人信息主體一次性接受并授權(quán)同意其未申請或使用的業(yè)務(wù)功能收集個(gè)人信息的請求。

      b）應(yīng)把個(gè)人信息主體自主作出的肯定性動作，如主動點(diǎn)擊、勾選、填寫等，作為產(chǎn)品或服務(wù)的特定業(yè)務(wù)功能的開啟條件。個(gè)人信息控制者應(yīng)僅在個(gè)人信息主體開啟該業(yè)務(wù)功能后，開始收集個(gè)人信息。

      c）關(guān)閉或退出業(yè)務(wù)功能的途徑或方式應(yīng)與個(gè)人信息主體選擇使用業(yè)務(wù)功能的途徑或方式同樣方便。個(gè)人信息主體選擇關(guān)閉或退出特定業(yè)務(wù)功能后，個(gè)人信息控制者應(yīng)停止該業(yè)務(wù)功能的個(gè)人信息收集活動。

      d）個(gè)人信息主體不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，不應(yīng)頻繁征求個(gè)人信息主體的授權(quán)同意。

      e）個(gè)人信息主體不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，不應(yīng)暫停個(gè)人信息主體自主選擇使用的其他業(yè)務(wù)功能，或降低其他業(yè)務(wù)功能的服務(wù)質(zhì)量。

      f）不得僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由，強(qiáng)制要求個(gè)人信息主體同意收集個(gè)人信息。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。