《規(guī)范》規(guī)定在收集個人生物識別信息前���,應(yīng)單獨(dú)向個人信息主體告知收集��、使用個人生物識別信息的目的���、方式和范圍���,以及存儲時間等規(guī)則,并征得個人信息主體的明示同意����。
3月6日,國家市場監(jiān)督管理總局����、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2020年第1號),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》正式發(fā)布����,并將于2020年10月1日實(shí)施。
該標(biāo)準(zhǔn)代替 GB/T 35273-2017《信息安全技術(shù) 個人信息安全規(guī)范》�����,與 GB/T 35273-2017 相比,主要技術(shù)變化如下:
(1)增加了“多項(xiàng)業(yè)務(wù)功能的自主選擇”����、“用戶畫像的使用限制”�����、“個性化展示的使用”���、“基于不同業(yè)務(wù)目所收集個人信息的匯聚融合”、“第三方接入管理”���、“個人信息安全工程”���、“個人信息處理活動記錄”等內(nèi)容;
(2)修改了“征得授權(quán)同意的例外”�、“個人信息主體注銷賬戶”、“明確責(zé)任部門與人員”�����、附錄 C“實(shí)現(xiàn)個人信息主體自主意愿的方法”等內(nèi)容;
(3)針對個人生物識別信息方面的要求��,進(jìn)行細(xì)化并完善�����。
《規(guī)范》規(guī)定在收集個人生物識別信息前����,應(yīng)單獨(dú)向個人信息主體告知收集、使用個人生物識別信息的目的�、方式和范圍,以及存儲時間等規(guī)則�,并征得個人信息主體的明示同意。
而對于生物識別信息的存儲���,《規(guī)范》也提出了具體的解決措施����。
第一�,個人生物識別信息要與個人身份信息分開存儲;
第二�,原則上不應(yīng)存儲原始個人生物識別信息�����,可采取的措施包括但不限于: 僅存儲個人生別信息的摘要信息����;在采集終端中直接使用個人生物識別信息實(shí)現(xiàn)身份識別����、認(rèn)證等功能���;在使用面部識別特征��、 指紋����、掌紋��、虹膜等實(shí)現(xiàn)識別身份����、認(rèn)證等功能后刪除可提取個人生物識別信息的原始圖像。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們���,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請諒解�!
粵公網(wǎng)安備 44030402000264號