《信息安全技术 个人信息安全规范》(2020年版) 国家标准

全国信息安全标准化技术委员会归口的标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订，正式发布，实施日期为2020年10月1日。

主要技术变化如下：

一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容；

二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。

三是针对个人生物识别信息方面的要求，进行细化并完善。

附件：《信息安全技术 个人信息安全规范》(2020年版) 标准