個人信息保護合規(guī)準則-中國篇

目錄

序言

1總貝U......................................................................................................................................................7

1.1背景.....................................................................7

1.2目標.....................................................................7

1.3遵循原貝ij.............................................................................................................................................7

1.4范圍....................................................................8

1.5方法論框架..............................................................10

2個人信息識別...................................................................11

3個人信息保護合規(guī)基本要求.......................................................12

3.1組織機制...............................................................12

3.2個人信息主體權(quán)力響應(yīng)...................................................13

3.3個人信息處理活動中的安全合規(guī)要求.......................................15

4個人信息專項保護...............................................................21

4.1敏感個人信息保1........................................................................................................................21

4.2未成年人個人信息保護...................................................22

4.3組織自身的變化下的合規(guī)要求............................................23

4.4共同處理者與委托處理者的管理..........................................25

4.5自動化決策場景下的安全保護.............................................28

4.6個人信息跨境...........................................................29

5合規(guī)監(jiān)測改進...................................................................41

5.1個人信息安全影響評估...................................................41

5.2個人信息安全合規(guī)審計...................................................43

附錄1條款與法律法規(guī)映射........................................................45

附錄2供應(yīng)商服務(wù)類別及主要涉及服務(wù)對象..........................................51

附錄3供應(yīng)商提供/處理數(shù)據(jù)時對應(yīng)的合規(guī)評審要求...................................52

1總則

1.1背景

在大數(shù)據(jù)時代，日新月異的互聯(lián)網(wǎng)技術(shù)帶來更加快捷便利的生活，打破時間和空叵的限

制為用戶提供更貼合現(xiàn)代化生活節(jié)奏的服務(wù)，與此同時乜讓個人信息面臨更多的風(fēng)險，如被

池漏、濫用等。為加強個人信息保護，在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國

數(shù)據(jù)安全法》和《中華人民共和國民法典》等已有個人信息保護規(guī)定的基礎(chǔ)之上，2021年8

月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》

（下文簡稱《個人信息保護法》），并于2021年11月I日起正式施行。

《個人信息保護法》正式實施后，在網(wǎng)信部門的統(tǒng)籌管理下，各行業(yè)監(jiān)管部門也通過開

展一系列的行動推進本行業(yè)、本領(lǐng)域開展個人信息保護二作，國家及行業(yè)相關(guān)配套標準相繼

發(fā)布，但大多數(shù)個人信息處理者在個人信息保護合法要求落地實踐中仍處于探索階段，本行

為準則在這樣的背景下產(chǎn)生。CSA個人信息工作組結(jié)合現(xiàn)行法律法規(guī)、國家標準及業(yè)界最佳

實踐，為個人信息處理者提供系統(tǒng)性的實施指導(dǎo)，幫助個人信息處理者承擔(dān)保護用戶個人信

息的責(zé)任，降低合規(guī)風(fēng)險。本行為準則包含大量來自實際場景的案例或舉例，幫助個人信息

處理者準確理解控制措施的含義。

1.2目標

基于《個人信息保護法》及其他相關(guān)法律法規(guī)制定第一版普適性的行為準則，旨在解決

企業(yè)的合規(guī)挑戰(zhàn)，面向所有處于個人信息保護法管轄范圍內(nèi)的個人信息處理者，沒有針對行

業(yè)、領(lǐng)域或規(guī)模的特定限制。

在達到全面合規(guī)的基礎(chǔ)上，重點解決在事務(wù)工作中的難點問題，包括：個人信息處

理活動中的落地合規(guī)要求、委托處理者的管理、個人信息跨界管理、個人信息安全影響評估

實施等內(nèi)容。

1.3遵循原則

L3.1合法、正當(dāng)原則

合法原則是指個人信息處理者應(yīng)嚴格遵循法律、行政法規(guī)的規(guī)定，采取合法的方式，不

得違法處理個人信息。

正當(dāng)原則是指處理個人信息的行為必須是正當(dāng)?shù)模幚碚卟粦?yīng)當(dāng)通過不公正的方法，如

通過欺騙或者在信息主體完全不知情的情況下來處理其個人信息。

1.3.2目的明確、最小必要原則

目的限制原則要求必須是為了特定、明確、合法的目的而收集個人數(shù)據(jù)，否則不得收集

或進行其他的處理活動。

L3.3公開透明原則

公開透明原則是指個人信息處理者在處理個人信息時應(yīng)當(dāng)采取公開、透明的方式，公開

個人信息處理的規(guī)則，向信息主體明示個人信息處理的目的、處理的方式和處理的范圍。

L3.4質(zhì)量保障原則

質(zhì)量保障原則是指個人信息處理者應(yīng)當(dāng)保證其所處理的個人信息的質(zhì)量,避免因為個人

信息的不準確、不完整對個人權(quán)益造成不利影響。

1.3.5確保安全原則

確保安全原則是指個人信息處理者應(yīng)當(dāng)采取必要措施保障所處理的個人信息的安全，防

止出現(xiàn)個人信息的泄露或者被竊取、篡改、刪除。

L4范圍

行為準則旨在為處于《個人信息保護法》管轄范圍內(nèi)的個人信息處理者提供系統(tǒng)性的實

施指導(dǎo)，并參考了io余項我國個人信息保護相關(guān)的法律、行政法規(guī)及國家標準，并提供了

最佳實踐可以作為遵守《個人信息保護法》的指南及合規(guī)工具使用。任何行業(yè)和規(guī)模論個人

信息處理者都可以使用本行為準則作為實踐指導(dǎo)，遵守和實施相關(guān)的控制措施將在一定程度

上降低合規(guī)風(fēng)險。

1.5方法論框架

原則：合法正當(dāng).最小夠用.目的明確、公開透明.質(zhì)■保障、確保安全

個人信息識別組織機制個人信息專項保護

一般個人信息識別

個人信息保護部門專門的個人信息保護負責(zé)人敏昂個人信息保護

敏感個人信息識別

未成年人個人信息保

個人主體權(quán)利響應(yīng)

個人信息安全影響評估護

個人權(quán)益影哈分析知情權(quán)決定權(quán)拒絕權(quán)查闋權(quán)請求解理權(quán)組織自身發(fā)生變我

安全風(fēng)險分析復(fù)制權(quán)可攜帶權(quán)更正權(quán)刪除權(quán)蝮承權(quán)共同處理者與委托處

理*

保護措箱有效性分析

整改處置個人信息處理活動合規(guī)要求自動化決策

個人信息安全合規(guī)審計個人信息跨境

安全合規(guī)審計

JI

持續(xù)監(jiān)淵活動一個組織、兩層維度.六項專項保護

注：為確保覆蓋《個人信息保護法》中的個人信息處理活動的各階段，將個人信息處理活動

與本章節(jié)的處理活動各階段做了映射：

類別對應(yīng)關(guān)系

3.3.13.3.23.3.33.3.43.3.53.3.6

本文章節(jié)號及名稱

收集安全傳輸安全存儲安全使用安全共享安全刪除安全

個人信息處理活動

提供、公

（《個人信息保護法》收集傳輸存儲使用、加工刪除

開

中列舉）

2個人信息識別

序號合規(guī)要求控制措施及規(guī)程說明其他考慮

2-1對個人信息制定一個信息分類策略，對個人信息實在實踐場景下，通常使用自動化的分類分級工具來

實行分類管行分類管理，對識別出的個人信息和敏進行自動化的數(shù)據(jù)識別和分類分級

用：感個人信息打上標簽。

2-2個人信息識符以電/或者其他方式記錄的與己識別包括：“直接標識個人信息”；“準標識個人信息”

別或者可識別的自然人有關(guān)的各種信息識指對通過信息結(jié)合、聚合等方式可以實現(xiàn)識別個人

別為個人信息并打上標簽?？蓞⒖肌缎诺臏蕵俗R信息；“關(guān)聯(lián)個人信息”并標簽化：

息安全技術(shù)個人信息安全規(guī)范》附錄A?；谝阎獋€人信息，所產(chǎn)生或發(fā)現(xiàn)的與之身份關(guān)聯(lián)

的旨息

2-3敏感個人信將一旦泄露或者非法使用，容易導(dǎo)致自其中生物特征識別數(shù)據(jù)是指臉部特征、指紋、虹膜、

息識別然人的人格尊嚴受到侵害或者人身、財聲音、基因、步態(tài)、筆跡等可識別自然人的生理特

產(chǎn)安全受到危害的個人信息，包括生物性與行為特征的信息。由于人生物識別信息要更改

識別、宗教信仰、特定身份、醫(yī)療健康、非常困難，如指紋、掌紋、虹膜、基因信息等生物

金融賬戶,行蹤軌跡等信息，以及不滿識別信息，一旦被泄露，就會對自然人的人身財產(chǎn)

十四周歲未成年人的個人信息識別為敏安全產(chǎn)生不可逆轉(zhuǎn)的損害。個人信息控制者通過個

感個人信息?？蓞⒖糋B/T35273-2020人唁息或其他信息加工處理后形成的信息，如一旦

《信息安全技術(shù)個人信息安全規(guī)范》附泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，

錄B、GB/T41807-2022《信息安全技術(shù)極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待

聲紋識別數(shù)據(jù)安全要求》、GB/T遇等的，屬于個人敏感信息。

41819-2022《信息安全技術(shù)人臉識別數(shù)

據(jù)安全要求》

2-4對“匿名化個匿名化后的個人信息不再認定為個人信一般認為，嚴格和絕對的匿名化措施并不存在，只

人信息”進行息,但需結(jié)合GB/T35273-2020《信息安能在特定場合與現(xiàn)有技術(shù)水平下對其效果進行評

驗證和標注：全技術(shù)個人信息安全規(guī)范》、GB/T價.

37964-2019《信息安全技術(shù)個人信息去組織需注意：去標識化和匿名化具有法律意義上的

標識化指南》等確認匿名化措施的有效本質(zhì)區(qū)別，不應(yīng)通過已去標識化就確認實現(xiàn)了對個

性。人信息的匿名化。

3個人信息保護合規(guī)基本要求

3.1組織機制

序號合規(guī)要求控制措施及規(guī)程說明其他考慮

3.1-1管理層應(yīng)在公司治理管理層應(yīng)在組織的整體治理框架中寫入個人

的整體層面考慮個人信息保護相關(guān)內(nèi)容，并體現(xiàn)在章程或組織其他

信息保護基本綱領(lǐng)文件中。應(yīng)將個人信息保護作為對管

理層和其他職能部門考核、評價的組成部分。

3.1-2組織應(yīng)在個人信息保應(yīng)建立專門的個人信息保護部門，或在既有的個人信息保護部門機構(gòu)需要

護官或其他角色下設(shè)部門機構(gòu)中增加對個人信息保護的描述，例如其他機構(gòu)的協(xié)助，例如法務(wù)部

立專門的個人信息保內(nèi)部控制部門、信息安全支持部門等，該等部門。

護部門機構(gòu)門接受個人信息保護官或其他角色的領(lǐng)導(dǎo)。

3.1-3組織應(yīng)設(shè)立專職或兼應(yīng)通過組織堇事會等程序，在組織日常經(jīng)哲負一般建議不低于公司副總經(jīng)

職的個人信息保護官，責(zé)人（總經(jīng)理）的職責(zé)中增加個人信息保護內(nèi)理的層級。組織應(yīng)考慮配套相

負責(zé)個人信息保護相容，或由日常經(jīng)營負責(zé)人委派其他專門人員擔(dān)應(yīng)人員、財力等支持個人信息

關(guān)事宜汪。負責(zé)全面統(tǒng)籌個人信息保護工作。保護。

3.1-4處理個人信息達到國應(yīng)指定個人信息保護負責(zé)人，負責(zé)對個人信息建議滿足以下條件之一的組

家網(wǎng)信部門規(guī)定數(shù)量處理活動以及采取的保護措施等進行監(jiān)督。公織考慮設(shè)置：

的個人信息處理者人開個人信息保護負責(zé)人的聯(lián)系方式，并將個人1）主要業(yè)務(wù)涉及個人信息處

員設(shè)置信息保護負責(zé)人的姓名、聯(lián)系方式等報送履行理，且從業(yè)人員規(guī)模大于200

個人信息保護職責(zé)的部門。人；

2）處理超過100萬人的個人

信息,或預(yù)計在12個月內(nèi)處

理超過100萬人的個人信息：

3）處理超過10萬人的個人

敏感信息的。

3.1-5提供重要互聯(lián)網(wǎng)平臺成立主要山外部成員組成的獨立機構(gòu)對個人

服務(wù)、用戶數(shù)量巨大、信息保護情況進行監(jiān)督，并履行以下義務(wù)：

業(yè)務(wù)類型復(fù)雜的個人,）按照國家規(guī)定建立健全個人信息保護合規(guī)

信息處理者制度體系：

2）遵循公開、公平、公正的原則，制定平臺

規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個

人信息的規(guī)范和保護個人信息的義務(wù)；

3）對嚴重違反法律、行政法規(guī)處理個人信息

的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服

務(wù)：

4）定期發(fā)布個人信息保護社會貢任報告，接

受社會監(jiān)督。

3.1-6境外組織如涉及中國境外組織如涉及中國境內(nèi)個人信息處理的，應(yīng)負責(zé)人姓名、聯(lián)系方式等應(yīng)報

境內(nèi)個人信息處理的，當(dāng)在中國境內(nèi)設(shè)立專門機構(gòu)或者指定代表，負送履行個人信息保護監(jiān)管職

責(zé)處理個人信息保護相關(guān)事務(wù)。責(zé)的部門。

3.1-7涉及處理兒童人個人組織應(yīng)當(dāng)指定專人負責(zé)個人信息保護，在必要

信息時應(yīng)當(dāng)設(shè)置為成業(yè)務(wù)場景下應(yīng)由個人信息負責(zé)人授權(quán)人員完

人人個人信息保護負成相應(yīng)的保護工作；

責(zé)人

3.2個人信息主體權(quán)利響應(yīng)

序號合規(guī)要求控制措施及規(guī)程說明其他考慮

3.2-1權(quán)利響應(yīng)及投訴機制1）應(yīng)明確相應(yīng)接口部

1）應(yīng)建立投訴機制和投訴跟蹤流程，并且在合理的

門的應(yīng)答口徑和技術(shù)

時間內(nèi)對投訴進行響應(yīng)

承接部門的處理機制，

2）設(shè)置顯著的渠道（例如用戶頁面展示）及接口部門

并留存相應(yīng)的處置及

癰保個人信息主體可以及時受理用戶的申請，并進行

解釋說明記錄；：

市關(guān)的處置

2）相應(yīng)時間不建議超

3）告知的渠道和方式可參照GB/T35273-2020《信息

過15天，并應(yīng)當(dāng)留存

安全技術(shù)個人信息安全規(guī)范》附錄C執(zhí)行。

處置記錄；

3.2-2個人信息主體享有知個人信息處理者處理

情權(quán)、決定權(quán)、拒絕處公開個人信息處理規(guī)則，以顯著方式、清晰易懂的語敏感個人信息的，應(yīng)向

理權(quán)言真實、準確、完整地向個人告知個人信息的處理目個人信息主體告知處

的、方式，處理的個人信息種類和保存期限，以及個理敏感個人信息的必

人行使權(quán)利的方式和程序等，個人信息處理規(guī)則發(fā)生要性以及對個人權(quán)益

變更時，應(yīng)當(dāng)告知個人信息主體：的影響：

在處理個人信息前或個人信息處理規(guī)則發(fā)生變更時，如公開《個人信息處理

確保通過《個人信息處理規(guī)則》獲得個人信息主體自規(guī)則》、建立個人信息

思、明確的同意。保護“雙清單”，或通

企業(yè)應(yīng)當(dāng)為個人信息主體提供便捷的撤回同意的途徑過APP彈窗、站內(nèi)信、

和方式;，不得以高于授權(quán)同意的標準作為撤回授權(quán)的短信等方式及時告知

前提；不得以拒絕提供服務(wù)或限制服務(wù)功能作為撤回用戶；

授權(quán)的前提，除非獲得授權(quán)是提供柜關(guān)服務(wù)所必需的。避免APP更新迭代時,

隱私政策的制定可參照GB/T35273-2020《信息安全私自變更個人信息授

技術(shù)個人信息安全規(guī)范》附錄D執(zhí)行。權(quán)狀態(tài)或強制開啟授

權(quán)同意。

3.2-3個人信息主體享有查

閱權(quán)、第制權(quán)、可攜帶應(yīng)當(dāng)為個人信息主體提供便捷的查閱、狂制、轉(zhuǎn)移其

權(quán)個人信息的途徑和方式，不得以時間、位置等因素對

其合理請求進行限制。

3.2-4個人信息主體享有更應(yīng)當(dāng)為個人信息主體提供申請更正、補充個人信息的

正權(quán)渠道；

當(dāng)接收到個人主體要求更正、補充個人信息時，應(yīng)當(dāng)

予以核實，并及時做出響應(yīng)。

3.2-5個人信息主體享有刪若處理.目的已經(jīng)實現(xiàn)、無法實現(xiàn)或若為實現(xiàn)處理目的當(dāng)法律、行政法規(guī)規(guī)定

除權(quán)不再必要，應(yīng)當(dāng)立即刪除；了保存期限時，處理者

停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿，應(yīng)當(dāng)與個人約定的保存期

刪除：限不得少于法律、行政

居于個人同意處理的個人信息，當(dāng)撤回同意時，應(yīng)當(dāng)法規(guī)規(guī)定的保存期限：

刪除；

3.2-6個人信息主體享有要應(yīng)避免僅使用自動化

應(yīng)建立與個人信息主體的溝通渠道，當(dāng)個人信息主體

求解釋權(quán)工具進行響應(yīng)和回復(fù)，

要求解釋處理規(guī)則時，應(yīng)當(dāng)給予詳細的解釋：

特別是個人主體要求

應(yīng)建立對個人主體請求溝通的完整響應(yīng)過程并留存；

人工介入時。

3.2-7個人信息主體享有繼應(yīng)確定死者與近親屬身份：

承權(quán)應(yīng)評估請求權(quán)利的合法、合理性，及與組織個人信息

處理規(guī)則的一致性：

提供的個人信息應(yīng)限定使用范圍；應(yīng)確認死者生前是否

應(yīng)在法律規(guī)定期限內(nèi)響應(yīng)，并形成和保留查閱、復(fù)制、有其他安排

更正、刪除的記錄和口志；

由于死者的個人信息包括范圍大于近親屬主張，應(yīng)避

免直接提供死者個人信息的完整劇本。

3.3個人信息處理活動中的安全合規(guī)要求

3.3.1個人信息收集安全

序號合規(guī)要求控制措施與規(guī)程說明其他考慮因素

3.3-1真實性、合法性和安全對采集的數(shù)據(jù)和數(shù)據(jù)源進行合法性確認，支持身份鑒別、

性記錄和過程的可追溯，防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造。

通過個人用戶終端受理終端、客戶端軟件、瀏覽器等方式

收集時應(yīng)采取加密等技術(shù)措施保證信息數(shù)據(jù)的保密性，防

止被未授權(quán)的第三方獲取，采取技術(shù)措施（如彈窗、明顯

位置URL鏈接等），引導(dǎo)個人用戶查閱隱私政策

3.3-2個人信息采集最小化收集個人信息，應(yīng)限于實現(xiàn)處理目的的最小范圍，旦與實

現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)，保障收集個人信息

的最少數(shù)量、最短周期、最低頻次、最小精度，采取對個

人權(quán)益影響最小的方式，不得過度收集個人信息。

3.3-3數(shù)據(jù)質(zhì)量的管理對個人信息進行質(zhì)量管理和監(jiān)控，實現(xiàn)異常數(shù)據(jù)及時告警

或更正。避免因個人信息不準確、不完整對個人權(quán)益造成

不利影響。

3.3-4在公共場所安裝圖像在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維

采集、個人身份識別設(shè)護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提

備示標識。所收集的個人圖像、身份識別信息只能用于維護

公共安全的目的，不得用于其他目的；取得個人單獨同意

的除外。

3.3.2個人信息傳輸安全

考慮到個人信息與數(shù)據(jù)的技術(shù)實現(xiàn)邏輯是一致的，故本小節(jié)的控制措施參考了《GB/T

37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》的7.1.2部分。

序號合規(guī)要求控制措施與規(guī)程說明其他考慮因素

3.3-5傳輸節(jié)點的安全認在建立傳輸加密通道前，對傳輸通道兩端的主體身份進

證行鑒別和認證，確保數(shù)據(jù)傳輸雙方是可信任的。

3.3-6傳輸通道加密對個人信息傳輸通道采用TLS/SSL等安全協(xié)議，防止傳

輸過程中的個人信息的泄露。

3.3-7傳輸數(shù)據(jù)的內(nèi)容加1）傳輸敏感個人信息時，應(yīng)采用加密、去標識化、脫密碼技術(shù)的使用應(yīng)遵循

密：瓶、隱私計算及身份認證技術(shù)等安全措施，保護傳輸內(nèi)《中華人民共和國密碼

容的安全；法》。

2）應(yīng)對傳輸?shù)膫€人信息進行完整性校驗，并支持數(shù)據(jù)

容錯或恢復(fù)

3.3.3個人信息存儲安全

個人信息存儲安全有個大的前提：個人信息處理者在中國境內(nèi)收集和產(chǎn)生的個人信息應(yīng)

當(dāng)在存儲在中國境內(nèi)。同時，本小節(jié)控制措施參考了《GB/T352732020信息安全技術(shù)個

人信息安全規(guī)范》的6.3部分，為個人信息處理者提供了可落地的操作指引。

序號合規(guī)要求控制措施與規(guī)程說明其他考慮因素

3.3-8存儲時間最小化1）個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要《反洗錢法》要求客戶身份資

的最短時間：料、客戶交易信息在交易結(jié)束

2）超出上述個人信息存儲期限后，應(yīng)對個人信息進后，應(yīng)當(dāng)至少保存五年。

行刪除或匿名化處理。《電子商務(wù)法》要求商品和服

務(wù)信息、交易信息保存時間自

交易完成之日起不少于三年。

3.3-9去標識化處理1）對個人信息實行分類分級管理，并采取與個人信

息等級相適應(yīng)的密碼技術(shù)、假名化技術(shù)、抑制技術(shù)、

泛化技術(shù)、隨機化技術(shù)等時收集個人信息進行去標

識化處理。

2）將可用于恢復(fù)識別個人的信息與去標識化后的信

息分開存儲并加強訪問和使用的權(quán)限管理。使其在

不借助額外信息的情況下，達到無法識別個人信息

主體的效果。

3.3-10個人敏感信息的對個人信息處理者的要求包括：對于生物識別信息的存儲，

存儲1）存儲個人敏感信息時，應(yīng)采用加密等安全措施：1）原則上不應(yīng)存儲原始個人

2）個人生物識別信息應(yīng)與個人身份信息分開存儲：生物識別信息，可采取的措施:

3）原則上不應(yīng)存儲原始個人生物識別信息（如樣僅存儲個人生別信息的摘要信

本、圖像等）息：

2）在采集終端中直接使用

個人生物識別信息實現(xiàn)身份識

別、認證等功能：

3）在使用面部識別特征、

指紋、掌紋、虹膜等實現(xiàn)識別

身份、認證等功能后刪除可提

取個人生物識別信息的原始圖

像。

3.3.4個人信息使用安全

序號合規(guī)要求控制措施與規(guī)程說明其他考慮因素

3.3-11個人信息訪問控個人信息處理系統(tǒng)的訪問控制的粒度應(yīng)達到主體為確因工作需要，需授權(quán)特定人員

制措施用戶級或進程級，客體為文件、數(shù)據(jù)庫表級；超權(quán)限處理個人信息的，應(yīng)經(jīng)個

對個人敏感信息的訪問、修改等操作行為，宜在對人信息保護責(zé)任人或個人信息

角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)保護工作機構(gòu)進行審批，并記錄

操作授權(quán)。在冊：

在控制重標識風(fēng)險的前提下，結(jié)

3.3-12界面展示限制涉及通過界面展示敏感個人信息的，個人信息處理

合業(yè)務(wù)目標和數(shù)據(jù)特性,選擇合

者應(yīng)對需展示的個人信息采取去標識化處理等措適的去標識化模型和技術(shù),確

施，降低個人信息在展示環(huán)節(jié)的泄露風(fēng)險。保去標識化后的數(shù)據(jù)集盡量滿

可脫敏處理技術(shù)包括：統(tǒng)計技術(shù)、密碼技術(shù)、抑制足其預(yù)期的（有用）

技術(shù)、假名化技術(shù)、泛化技術(shù)、隨機化技術(shù)、數(shù)據(jù)

合成技術(shù)。具體可參照GB/T37964-2019《信息安

全技術(shù)個人信息去標識化指南》

3.3-13用戶畫像的合規(guī)1）用戶畫像中對個人信息主體的特征描述，不應(yīng)在業(yè)務(wù)場景下使用用戶畫像，可

使用包含淫穢、色情、賭博、迷信、恐怖、暴力的內(nèi)容：采用隱私計算等技術(shù)，不對外直

表達對?民族、種族、宗教、殘疾、疾病歧視的內(nèi)容。接提供用戶身份標識

2）除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必

需外，使用個人信息時應(yīng)消除明確身份指向性，避

免精確定位到特定個人。

3.3-14個人信息加工安1）應(yīng)對涉及個人信息的數(shù)據(jù)分析需求進行了人工審

全核，對數(shù)據(jù)分析的數(shù)據(jù)源、數(shù)據(jù)分析需求、分析邏

輯進行審核，以確保數(shù)據(jù)分析目的、分析操作等方

面的正當(dāng)性，針對具體的數(shù)據(jù)分析場景制定了相應(yīng)

的個人信息保護方案。

2）應(yīng)采用差分隱私、K匿名等技術(shù)，降低個人數(shù)據(jù)

分析、加工過程中數(shù)據(jù)泄露風(fēng)險。

3.3-15不能將生物識別數(shù)據(jù)處理者利用生物特征進行個人身份認證的，應(yīng)

特征作為唯一個當(dāng)對必要性、安全性進行風(fēng)險評估，不得將人臉、

人身份認證方式步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個

人身份認證方式，以強制個人同意收集其個人生物

特征信息。

3.3.5個人信息共享披露

序號合規(guī)要求控制措施與規(guī)程說明其他考慮因素

3.3-16個人信息合法共享1）任何組織、個人不得非法買賣、提供或者公開在法定情形下的共享包括：根據(jù)

他人個人信息；在向他人提供個人信息時，應(yīng)當(dāng)進法律法規(guī)規(guī)定、監(jiān)管要求、訴訟

行合規(guī)性審批；爭議解決需求，或按行政、司法

2）應(yīng)事先獲得用戶的單獨同意：機關(guān)依法提出的要求，對外共享

的個人信息。

3.3-17第三方信息共享、1）個人信息處理者應(yīng)向個人告知個人信息接個人生物識別信息、輔助原則上

轉(zhuǎn)讓收方的名稱或者姓名、聯(lián)系方式、處理目的、處理不應(yīng)共享、轉(zhuǎn)讓。確需共享轉(zhuǎn)讓

方式和個人信息的種類：的，應(yīng)單獨向個人信息主體告知

2）征得個人信息主體的單獨同意：目的、涉及的個人與物識別信息

3）事前進行個人信息保護影響評估，評估數(shù)類型、數(shù)據(jù)接收方的具體身份和

據(jù)接收方的身份和數(shù)據(jù)安全能力，采取有效的措施安全能力等，并征得個人信息主

保護共享、轉(zhuǎn)讓過程的數(shù)據(jù)安全：體的明示同意。

-1）通過合同等方式規(guī)定數(shù)據(jù)接收方的責(zé)任和

義務(wù)：

3.3-18個人信息的公開披1）個人信息原則上不應(yīng)公開披露，經(jīng)法律授不應(yīng)公開披露個人生物識別信：

露權(quán)或具備合理事由確需公開，且必須滿足前述安全不應(yīng)公開披露公民的種族、民族、

合規(guī)要求。政治觀點、宗教信仰等個人敏感

2）事先開展個人信息安全影響評估，并對處信息的分析結(jié)果。

理情況進行記錄；

3）向個人信息主體告知公開披露個人信息的

目的、類型，并征得個人信息主體的E月示同意：

4）承擔(dān)因披露個人信息對個人信息主體合法

權(quán)益造成損害的相應(yīng)責(zé)任。

5）不應(yīng)披露兒童個人信息

3.3-19導(dǎo)人導(dǎo)出安全1）對個人信息的導(dǎo)出操作人員進行組粒度的訪問

控制與全過程審計：

2）定期檢查或評估信息導(dǎo)出通道的安全性和可靠

性

3.3.6個人信息刪除安全

序號合規(guī)要求控制措施及規(guī)程說明其他考慮

3.3-20超過法定保存期限不應(yīng)只采用刪除索引、刪除文件系統(tǒng)的方式進行信若技術(shù)能力上無法實現(xiàn)及時刪

及時刪除息銷毀：應(yīng)通過多次覆寫等方式安全地擦除個人信除時，應(yīng)當(dāng)建立定期的刪除機

息；制：

若技術(shù)上無法實現(xiàn)刪除時，應(yīng)使其保持無法被訪問

和檢索。

3.3-21存儲介質(zhì)銷毀存儲個人信息的介質(zhì)進行報廢處理時,應(yīng)采用物理

損毀等方式，例如消磁、焚燒、粉碎等銷毀介質(zhì)，

確保個人信息不能被恢復(fù)。

4個人信息專項保護

4.1敏感個人信息保護

序號合規(guī)要求控制措施及規(guī)程說明其他考慮

4.1-1處理的必要性只有在具有特定的目的和充分的必要性，并采取嚴格保護措施

的情形下，個人信息處理者方可處理敏感個人信息。

個人數(shù)據(jù)處理需要明確敏感個人數(shù)據(jù)的處理目的，并且需采取

身份認證、訪問控制、存儲加密、日志審計等嚴格安全防護措

施對敏感個人數(shù)據(jù)進行保護。

4.1-2取得單獨同意在處理敏感個人數(shù)據(jù)前，個人信息控制者需要提供獲取個人單法律、行政法規(guī)規(guī)定