1月24日，《中國消費(fèi)者報(bào)》記者從全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會獲悉，由該委員會制定和歸口管理的個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T35273-2017)(以下簡稱《規(guī)范》)于日前正式發(fā)布，內(nèi)容涵蓋個(gè)人信息的收集、保存、使用、共享轉(zhuǎn)讓以及安全事件處置等方方方面。該《規(guī)范》將于2018年5月1日實(shí)施。

在個(gè)人信息收集方面，《規(guī)定》要求，不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息;不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能;不得從非法渠道獲取個(gè)人信息;不得收集法律法規(guī)明令禁止收集的個(gè)人信息。

對于個(gè)人敏感信息的收集，《規(guī)定》指出，應(yīng)取得個(gè)人信息主體的明示同意，應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。

個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必須的最短時(shí)間，超出后應(yīng)對個(gè)人信息進(jìn)行刪除或匿名化處理。

當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或者服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng);將停止運(yùn)營的通知以逐一送達(dá)或公告的形式通知個(gè)人信息主體;將對其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理。

在個(gè)人信息使用方面，個(gè)人信息控制者除目的所必須外，使用個(gè)人信息應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人，不得超出與收集個(gè)人時(shí)所生成的目的具有直接或合理關(guān)聯(lián)的范圍。

個(gè)人信息原則上不得共享、轉(zhuǎn)讓。個(gè)人信息控制著確需共享、轉(zhuǎn)讓時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，共享、轉(zhuǎn)讓個(gè)人信息，非因收購、兼并、重組原因的也應(yīng)遵守《規(guī)定》提出的具體要求。

個(gè)人信息控制者應(yīng)制定個(gè)人信息安全時(shí)間應(yīng)急預(yù)案，定期(至少每年一次)組織內(nèi)部相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練，使其掌握崗位職責(zé)和應(yīng)急處置策略和規(guī)程，發(fā)生個(gè)人信息安全事件后，個(gè)人信息控制者應(yīng)根據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置。