亚洲高清毛片一区二区,,,,,,,

個人信息保護不只是簡單的技術(shù)防護，它需要企業(yè)打出“組合拳”，提升管理水平和技術(shù)能力。管理要求方面，新版標準要求個人信息控制者在組織內(nèi)部指定個人信息保護主要負責人，建立個人信息保護的工作機構(gòu)及其負責人，明確工作職責，在產(chǎn)品和服務(wù)的生命周期中考慮個人信息安全保護要求；技術(shù)方面提出了“去標識化”、“匿名化”、“加密”等技術(shù)防護手段。通過實現(xiàn)7大個人信息安全基本原則，落實個人信息保護工作。

新版標準除延續(xù)原有的保護要求，新增的條款對個人信息安全保護的熱點問題，如多項業(yè)務(wù)捆綁要求用戶一攬子授權(quán)、用戶畫像使用、個人生物信息的保護等提出了針對性的保護要求。

新版標準針對部分產(chǎn)品和服務(wù)捆綁業(yè)務(wù)功能要求用戶一攬子授權(quán)的現(xiàn)象，提出個人信息控制者在收集信息前應(yīng)先梳理業(yè)務(wù)、識別基本業(yè)務(wù)功能和擴展業(yè)務(wù)功能，并針對不同的業(yè)務(wù)功能分別向個人信息主體征求授權(quán)。

如個人信息主體拒絕基本業(yè)務(wù)功能的信息采集授權(quán)，個人信息控制者可拒絕為個人信息主體提供服務(wù)和產(chǎn)品。若個人信息控制者授權(quán)基本業(yè)務(wù)功能拒絕了擴展業(yè)務(wù)功能，個人信息控制者仍應(yīng)提供穩(wěn)定的基本業(yè)務(wù)功能，且不得頻繁騷擾索要擴展業(yè)務(wù)功能，不得以提升服務(wù)質(zhì)量等為由要求個人信息主體授權(quán)。

隨著技術(shù)的發(fā)展，對由個人信息匯聚、加工、處理而生成的用戶畫像和個性化信息的使用更加普遍，新的標準針對用戶畫像和個性化信息的使用，提出了如下的要求：

當個人信息控制者在其產(chǎn)品或服務(wù)中接入具備收集個人信息功能的第三方產(chǎn)品或服務(wù)且不屬于委托處理和共同個人信息者時，個人信息控制者應(yīng)建立第三方產(chǎn)品的安全接入機制，通過合同等方式明確雙方的安全責任和應(yīng)實施的義務(wù)，并向個人主體明確標識產(chǎn)品或服務(wù)由第三方提供 。

個人信息主體應(yīng)要求第三方應(yīng)遵循本標準的要求，包括授權(quán)同意、響應(yīng)個人主體請求等。

個人信息主體應(yīng)監(jiān)督第三方加強個人信息安全管理，發(fā)現(xiàn)第三方?jīng)]有落實安全管理要求時，應(yīng)督促其整改，必要時停止接入。

新規(guī)范對敏感信息尤其是個人生物信息的保護更加重視，在采集、存儲等多方面補充了如下要求：

《GB/T35273-2020信息安全技術(shù) 個人信息安全規(guī)范》通過6大管理措施和7大控制點對信息人信息進行保護，相較于2017版標準重點對社會上較關(guān)注的個人信息的授權(quán)、使用過程中的問題提出了指導方案。

但《GB/T35273-2020信息安全技術(shù) 個人信息安全規(guī)范》屬于推薦執(zhí)行的標準，適用對象為個人信息控制者和主管監(jiān)管機構(gòu)、第三方評估機構(gòu)，主要用來指導個人信息控制者做好個人信息保護工作。個人信息保護的執(zhí)法機構(gòu)、刑事責任等問題仍需要法律來明確。

目前個人信息保護法尚在制訂中，我們期待新的法律可以明確法律執(zhí)行機構(gòu)、刑事責任等問題，為個人信息保護提供法律依據(jù)，加大個人信息保護力度，成為保障公民個人信息合法權(quán)益的堅實盾牌。