DB15T 3660-2024個(gè)人信息保護(hù)規(guī)范VIP

15PersonalinformationprotectionspecificationI II II請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。1個(gè)人信息保護(hù)規(guī)范本文件適用于規(guī)范個(gè)人信息處理者的個(gè)人信息以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然2參與個(gè)人信息處理活動(dòng)的人員或機(jī)構(gòu)，處理活動(dòng)包括個(gè)人信由App開(kāi)發(fā)運(yùn)營(yíng)者之外的其他法人實(shí)體提供，通過(guò)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序面向用戶提供服務(wù)的應(yīng)用程a)應(yīng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不應(yīng)通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息；b)應(yīng)具有明確、合理的目的，并應(yīng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式；c)應(yīng)遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍；d)應(yīng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響；3e)個(gè)人信息處理者應(yīng)對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全；f)除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息處理者取得個(gè)人的同意方可處理個(gè)人信息。5總體框架總體框架圖如圖1所示?？傮w框架圖如圖1所示?？傮w要求正當(dāng)必要誠(chéng)信目的明確最小化公開(kāi)適明準(zhǔn)確完整安全知情同意管理職責(zé)及制度分類(lèi)分級(jí)風(fēng)險(xiǎn)評(píng)估影響評(píng)估供應(yīng)鏈管理教育培訓(xùn)應(yīng)急預(yù)案合規(guī)審計(jì)個(gè)人信息收集要求個(gè)人信息存儲(chǔ)要求個(gè)人信息傳輸要求個(gè)人信息加工要求個(gè)人信息使用要求個(gè)人信息公開(kāi)要求個(gè)人信息提供要求個(gè)人信息刪除要求互聯(lián)網(wǎng)平臺(tái)要求App要求制度體系機(jī)構(gòu)監(jiān)督平臺(tái)規(guī)則社會(huì)監(jiān)督App開(kāi)發(fā)運(yùn)營(yíng)者要求App分發(fā)平臺(tái)要求App第三方服務(wù)提供者要求圖1總體框架本文件明確了個(gè)人信息處理的總體要求、綜合管理要求、個(gè)人信息全生命周期處理要求、互聯(lián)網(wǎng)平臺(tái)要求和App要求。個(gè)人信息處理活動(dòng)總體上應(yīng)滿足合法、必要、誠(chéng)信、目的合理、公開(kāi)、透明、保證質(zhì)量等原則。個(gè)人信息處理活動(dòng)在管理上應(yīng)滿足一些必要的條件，包括個(gè)人信息管理職責(zé)及制度的建立、實(shí)施個(gè)人信息保護(hù)安全教育和培訓(xùn)、個(gè)人信息的分類(lèi)分級(jí)、個(gè)人信息的風(fēng)險(xiǎn)評(píng)估、影響評(píng)估、合規(guī)審計(jì)、個(gè)人信息安全事件應(yīng)急預(yù)案、個(gè)人信息處理供應(yīng)鏈管理等。在個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等全生命周期處理的各個(gè)環(huán)節(jié)都應(yīng)有針對(duì)性的要求。本文件還對(duì)互聯(lián)網(wǎng)平臺(tái)和App提出了相應(yīng)的要求。個(gè)人信息全生命周期如圖2所示。DB15/T3660—20244共享要求出境要求5)按照GB/T35273—2020中11.1至11.3規(guī)定的要求履行職責(zé)。b)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人信息安全影響評(píng)估、個(gè)人信息合規(guī)審計(jì)工作開(kāi)展計(jì)劃；5a)應(yīng)按照TC260-PG-20212A中5.2.1章節(jié)進(jìn)行個(gè)人信息識(shí)別；b)應(yīng)按照業(yè)務(wù)維度或其他維度對(duì)個(gè)人信息進(jìn)行分類(lèi)，常見(jiàn)個(gè)人信息見(jiàn)附錄A。a)對(duì)于一般個(gè)人信息的處理應(yīng)符合本文件第7章中的基本安全要求；b)對(duì)于敏感個(gè)人信息的處理應(yīng)同時(shí)符合本文件第7章中基本安全要求和敏感信息的相關(guān)要求；個(gè)人信息處理者按照國(guó)家和行業(yè)領(lǐng)域的分級(jí)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行分級(jí)后，對(duì)于重要數(shù)據(jù)應(yīng)開(kāi)展數(shù)據(jù)安b)個(gè)人信息處理者可以采取以下手段開(kāi)4)使用技術(shù)手段檢測(cè)防護(hù)措施的有效性。c)個(gè)人信息處理者應(yīng)按照TC260-PG-20231A中第4章到第8章的規(guī)定要求開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)d)典型數(shù)據(jù)安全風(fēng)險(xiǎn)類(lèi)別應(yīng)按照TC260-PG-20231A中附錄A所列內(nèi)容。63)委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息；5)其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)。委托符合條件的第三方評(píng)估機(jī)構(gòu)開(kāi)展評(píng)估工作，其流程及相關(guān)信息系統(tǒng)或程序應(yīng)允許履行個(gè)c)履行個(gè)人信息保護(hù)職責(zé)的部門(mén)可以發(fā)起個(gè)人信息安全影響評(píng)估工作；d)開(kāi)展個(gè)人信息安全影響評(píng)估時(shí)應(yīng)采取以下手段：3)通過(guò)人工或者測(cè)試工具進(jìn)行技術(shù)測(cè)試。6.5.1委托處理a)個(gè)人信息處理者應(yīng)符合以下要求：1)在委托處理個(gè)人信息前應(yīng)征得個(gè)人信息主體授權(quán)同意；2)在委托處理個(gè)人信息前應(yīng)開(kāi)展個(gè)人信息保護(hù)影響評(píng)估；4)應(yīng)采用去標(biāo)識(shí)化等方式對(duì)敏感個(gè)人信息進(jìn)行脫敏處理；3)未經(jīng)個(gè)人信息處理者同意，不應(yīng)轉(zhuǎn)委托第三方處理個(gè)人信息；76.5.2第三方產(chǎn)品接入a)通過(guò)第三方應(yīng)用采集個(gè)人信息的，需告知個(gè)人信息主體并獲得授權(quán)；c)應(yīng)與第三方應(yīng)用提供者簽訂個(gè)人信息安全保護(hù)相關(guān)協(xié)議，包括但不限于收集的個(gè)人信息范圍、f)第三方應(yīng)用應(yīng)具備個(gè)人信息安全防護(hù)能力；g)第三方應(yīng)用提供者應(yīng)提供有效的個(gè)人信息安全受理機(jī)制、事件響應(yīng)機(jī)制。a)個(gè)人信息處理者應(yīng)制定并實(shí)施個(gè)人信息保護(hù)安全教育和培訓(xùn)計(jì)劃，計(jì)劃內(nèi)容包括但不限于培c)個(gè)人信息保護(hù)培訓(xùn)教育內(nèi)容，應(yīng)包括但不限于：1)個(gè)人信息保護(hù)相關(guān)法律、法規(guī)、規(guī)范、標(biāo)2)個(gè)人信息保護(hù)的重要性和必要性；3)個(gè)人信息保護(hù)培訓(xùn)教育對(duì)象的職能和責(zé)任；5)違反個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)可能引起的損害和后果等。6.7.1應(yīng)急預(yù)案的制定個(gè)人信息處理者應(yīng)制定個(gè)人信息安全事件應(yīng)急預(yù)案，預(yù)案內(nèi)容包括但不a)指導(dǎo)思想和基本策略；b)對(duì)涉及個(gè)人信息處理的業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)；d)應(yīng)急組織架構(gòu)、責(zé)任部門(mén)、角色職責(zé)、對(duì)應(yīng)人員，應(yīng)急響應(yīng)人員的聯(lián)絡(luò)信息；f)人力資源、財(cái)力保障、物資保障、技術(shù)保障等各方面的保障措施。6.7.2應(yīng)急預(yù)案的組織實(shí)施個(gè)人信息處理者應(yīng)對(duì)制定的應(yīng)急預(yù)案組織實(shí)施，包括但不86.7.3應(yīng)急處置造成危害的，個(gè)人信息處理者可以不通知個(gè)a)個(gè)人信息處理者應(yīng)定期開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)；b)個(gè)人信息處理者可以自行或者委托符合條件的第三方機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)；c)個(gè)人信息處理者按照履行個(gè)人信息保護(hù)職責(zé)的部門(mén)要求開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)的，應(yīng)盡快按照要求選定專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì)，并將其出具的個(gè)人信息保護(hù)合規(guī)審計(jì)d)個(gè)人信息處理者應(yīng)按照專(zhuān)業(yè)機(jī)構(gòu)提出的整改建議進(jìn)行整改，并將專(zhuān)業(yè)機(jī)構(gòu)復(fù)核后的整改情況7.1.1基本安全要求b)收集外部機(jī)構(gòu)個(gè)人信息前，應(yīng)對(duì)外部機(jī)構(gòu)個(gè)人信息的合法性、合規(guī)性進(jìn)行鑒別；1)個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式；2)個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類(lèi)、保存期限；94)法律、行政法規(guī)規(guī)定應(yīng)告知的其他事項(xiàng)。d)個(gè)人信息處理者履行上述告知事項(xiàng)義務(wù)后，還應(yīng)滿足如下要求：1)上述事項(xiàng)發(fā)生變更的，個(gè)人信息處理者應(yīng)將變更部分告知個(gè)人信息主體；3)有法律法規(guī)規(guī)定應(yīng)保密的或者不需要告知個(gè)人信息主體的，個(gè)人信息處理者可以不告知4)緊急情況下為保護(hù)個(gè)人信息主體的生命健康和財(cái)產(chǎn)安全無(wú)法及時(shí)向個(gè)人告知的，個(gè)人信7.1.2敏感信息收集要求a)收集一般個(gè)人信息可以實(shí)現(xiàn)處理目的的，不應(yīng)收集敏感個(gè)人信息；b)應(yīng)僅在個(gè)人信息主體使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的敏感個(gè)人信息；d)除滿足基本安全要求的告知事項(xiàng)要求外，個(gè)人信息處理者還應(yīng)向個(gè)人信息主體告知收集敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；依照法律法規(guī)可以不向個(gè)人告知的除外；2)未成年人個(gè)人信息存儲(chǔ)的地點(diǎn)、期限及到期后的處理方式；3)對(duì)未成年人個(gè)人信息采取的安全保障措施；4)未成年人及其監(jiān)護(hù)人投訴、舉報(bào)的渠道、方式；6)未成年人及其監(jiān)護(hù)人拒絕個(gè)人信息處理規(guī)則的后果。7.2.1基本安全要求a)個(gè)人信息的保存期限應(yīng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間，超出后應(yīng)及時(shí)進(jìn)行刪除或匿名化2)采用權(quán)限控制技術(shù)：實(shí)現(xiàn)對(duì)個(gè)人信息的訪問(wèn)及使用權(quán)限最小化；4)采用隱私計(jì)算技術(shù)，實(shí)現(xiàn)在不暴露個(gè)人信息的前提下進(jìn)行分析計(jì)算，達(dá)到“可用不可見(jiàn)”7.2.2敏感信息存儲(chǔ)要求a)存儲(chǔ)敏感個(gè)人信息時(shí)，應(yīng)采用加密等去標(biāo)識(shí)化安全措施；b)經(jīng)過(guò)加密、去標(biāo)識(shí)化處理后的敏感個(gè)人信息應(yīng)與解密密鑰、其異常情況進(jìn)行及時(shí)響應(yīng)，動(dòng)態(tài)調(diào)整安全保護(hù)措施，按照就高從嚴(yán)原則設(shè)定安全保7.3.1基本安全要求a)應(yīng)對(duì)個(gè)人信息數(shù)據(jù)傳輸通道兩端進(jìn)行身份鑒別，確保信息傳輸雙方可信任；b)應(yīng)采用校驗(yàn)技術(shù)保證信息在傳輸過(guò)程中的完整性。7.3.2敏感信息傳輸要求a)傳輸敏感個(gè)人信息時(shí)，應(yīng)采用加密等安全措施，防止個(gè)人信息在傳輸過(guò)程中被竊取或篡改；b)傳輸中實(shí)時(shí)記錄敏感個(gè)人信息的傳輸日志，包括傳輸時(shí)間、雙方身份信息等；7.4.1基本安全要求個(gè)人信息處理者在開(kāi)展個(gè)人信息轉(zhuǎn)換、匯聚、分析等數(shù)據(jù)加工活動(dòng)過(guò)程中，應(yīng)遵循以下要求：人信息主體的內(nèi)容相一致，不一致的應(yīng)說(shuō)明理由，并告知個(gè)人信c)委托第三方加工個(gè)人信息時(shí)，應(yīng)遵循本文件第6.5.1章節(jié)所列要求；b)加工處理敏感個(gè)人信息前，應(yīng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。a)應(yīng)具有明確、合理的目的，并應(yīng)與使用目b)應(yīng)遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息使用規(guī)則，明示使用的目的、方式和范圍；h)應(yīng)按照GB/T35273—2020中7.1至7.7規(guī)定的要求開(kāi)展個(gè)人信息使用工作；a)應(yīng)建立異常監(jiān)測(cè)預(yù)警和響應(yīng)機(jī)制，對(duì)超出業(yè)務(wù)正常需求的異常操作(如息瀏覽查詢(xún)、下載、打印，非工作時(shí)間操作等)應(yīng)c)不應(yīng)使用敏感個(gè)人信息構(gòu)建用戶畫(huà)像、用于b)個(gè)人信息處理者經(jīng)法律授權(quán)或具備合理事由確需公開(kāi)時(shí)，應(yīng)符合以下要求：1)應(yīng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)公開(kāi)情c)以下情形中，公開(kāi)個(gè)人信息不必事先征得個(gè)人信息主體的授權(quán)2)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需3)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)公開(kāi)個(gè)人信息的；4)在合理的范圍內(nèi)公開(kāi)個(gè)人信息主體自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息的；7.6.2敏感信息公開(kāi)要求a)公開(kāi)敏感個(gè)人信息前應(yīng)向個(gè)人告知公開(kāi)的必要性以及對(duì)個(gè)人權(quán)益的影響；b)未經(jīng)個(gè)人單獨(dú)同意，不應(yīng)公開(kāi)已識(shí)別的特定身份信息。7.7.1基本安全要求7.7.1.1三方要求7.7.1.1.1提供方要求b)提供個(gè)人信息前應(yīng)開(kāi)展個(gè)人信息保護(hù)影響評(píng)估，并依評(píng)估結(jié)果采取有效的防護(hù)措施；c)個(gè)人信息提供范圍應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，如不需在接收方進(jìn)行本地存儲(chǔ)而能滿足應(yīng)用需求的，不應(yīng)引導(dǎo)個(gè)人信息主體進(jìn)行過(guò)d)應(yīng)通過(guò)合同、協(xié)議等方式規(guī)定提供方、接收方、平臺(tái)方的責(zé)任和義務(wù)；要時(shí)個(gè)人信息提供方應(yīng)解除與接收方的業(yè)務(wù)關(guān)系，并要求接收方及時(shí)刪除從個(gè)人信息提供方7.7.1.1.2接收方要求a)應(yīng)與提供方、平臺(tái)方簽訂合同或協(xié)議明確責(zé)任和義務(wù)；c)應(yīng)通過(guò)個(gè)人信息提供方獲取個(gè)人信息主體授權(quán)同意后方可存儲(chǔ)個(gè)人信息；e)變更原先告知的處理目的、處理方式的，應(yīng)通過(guò)個(gè)人信息提供方重新取得個(gè)人同意。7.7.1.1.3平臺(tái)方要求a)應(yīng)提供可靠的安全防護(hù)環(huán)境，并為個(gè)人信息提供方、接收方提供安全防護(hù)能力說(shuō)明；c)應(yīng)保證平臺(tái)方對(duì)提供方、接收方系統(tǒng)和數(shù)據(jù)的操作可被提供方、接收方核查；f)平臺(tái)方需將個(gè)人信息安全威脅信息及時(shí)傳達(dá)給提供方、接收方。7.7.1.2政務(wù)數(shù)據(jù)中的個(gè)人信息共享要求政務(wù)數(shù)據(jù)共享過(guò)程涉及個(gè)人信息時(shí)，對(duì)于個(gè)人信息提供方、接收方、平臺(tái)方的要求如下。a)對(duì)提供方的要求：2)在接收方為非政府單位性質(zhì)時(shí)，個(gè)人信息提供方處理個(gè)人信息時(shí)需獲得個(gè)人信息主體的人信息保護(hù)負(fù)責(zé)人審核同意，并由雙方簽訂5)個(gè)人信息內(nèi)部流轉(zhuǎn)時(shí)涉及個(gè)人信息敏感數(shù)據(jù)時(shí)需進(jìn)行加密或脫敏處理，因業(yè)務(wù)處理的要6)提供方應(yīng)采取有效的技術(shù)手段，確保個(gè)人信息安全及可溯源。3)接收方非必要不應(yīng)對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行本地存儲(chǔ)，確需進(jìn)行本地存儲(chǔ)的要和個(gè)人信息提4)接收方未經(jīng)提供方同意不應(yīng)向第三方提供接收的個(gè)人信息。c)對(duì)平臺(tái)方的要求：2)平臺(tái)方首選通過(guò)數(shù)據(jù)接口方式提供個(gè)人信息共享交換，確需通過(guò)共享庫(kù)進(jìn)行共享交換的，4)平臺(tái)方未經(jīng)提供方同意不應(yīng)向第三方提供個(gè)人信息。7.7.1.3個(gè)人信息出境要求7.7.2敏感信息提供要求注：明示同意指?jìng)€(gè)人信息主體通過(guò)書(shū)面、口頭等方式主動(dòng)作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”c)提供敏感個(gè)人信息前，需核驗(yàn)接收方的個(gè)人信息保護(hù)能力不低于提供方；d)應(yīng)采用通道加密方式傳輸敏感個(gè)人信息，宜采通道加密和內(nèi)容加密算法應(yīng)符合有關(guān)行業(yè)技術(shù)標(biāo)準(zhǔn)與履行個(gè)人信息保護(hù)職責(zé)的部門(mén)有關(guān)規(guī)定7.8.1基本安全要求a)符合以下情形之一的，應(yīng)及時(shí)刪除個(gè)人信息：1)處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；2)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；5)個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；6)法律、行政法規(guī)規(guī)定的其他情形。將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不應(yīng)保留；7.8.2敏感信息刪除要求b)應(yīng)定期評(píng)估敏感個(gè)人信息刪除或匿名化處理效果，確保已刪除或匿名化處理的敏感個(gè)人信息b)應(yīng)建立與個(gè)人信息相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度；d)應(yīng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)進(jìn)行個(gè)人信息安全管理；e)未經(jīng)用戶同意不應(yīng)將個(gè)人信息與來(lái)自第三方產(chǎn)品和服務(wù)的個(gè)人信息合并使用；f)不應(yīng)以合并個(gè)人信息為目的，誘導(dǎo)或強(qiáng)迫用戶登錄并使用由第三方產(chǎn)品和服務(wù)；b)應(yīng)僅在用戶使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的個(gè)人信息；e)不應(yīng)采用批量申請(qǐng)授權(quán)等方式來(lái)誘導(dǎo)或強(qiáng)迫用戶一次性同意個(gè)人信息收集請(qǐng)求；f)不應(yīng)在沒(méi)有用戶主動(dòng)觸發(fā)業(yè)務(wù)功能的情況下頻繁申請(qǐng)授權(quán)，以免干擾用戶的正常使用；i)應(yīng)采取有效的技術(shù)手段，確保個(gè)人信息安全。c)在沒(méi)有用戶同意或在缺乏合理業(yè)務(wù)場(chǎng)景的情況下，不應(yīng)自行進(jìn)行喚醒、調(diào)用、更新等行為；e)未經(jīng)用戶同意不應(yīng)共享或轉(zhuǎn)讓收集到的個(gè)人信息。常