1.2020版《个人信息安全保护规范》发布

2020年3月6日，国家市场监督管理总局、国家标准化管理委员会发布公告（2020年第1号），全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术个人信息安全规范》正式发布，并将于2020年10月1日实施。

2

2020版将2017版“7个人信息的使用”拆分成“7个人信息的使用”和“8个人信息主体的权利”，由10章增加到了11章，在“个人信息的收集”、“个人信息的使用”、“组织的个人信息安全管理要求”三章内容调整较多。

小编简单通读后，总结了如下几个要点：

个人信息收集方面将个人信息、敏感信息、生物特征信息并列表述，并对生物特征信息提出了更多要求，建议社会各界提高对生物信息使用时的敏感度。

多项业务功能的自主选择对当前捆绑销售模式给予了回应。

个人信息保护政策对终于不再默认为“隐私政策”，避免了个人信息和隐私的混淆困扰。

用户画像部分解答了大数据常用识别分析模式的问题。

个性化展示避免每个人陷入自己的知识小圈子。

汇聚融合关注了不同业务线、集团内不同公司的数据中台问题。

自动决策系统体现了面向AI智能的人性考量。

注销部分一定程度增强了落地性，保护个人同时也考虑了企业的实际情况。

第三方接入管理对目前越来越复杂的互联网应用等新模式提出了规范。

个人信息安全工程体现了从设计开发阶段融入个人信息保护的思想。

个人信息活动记录的要求对规范管理有很多帮助，但在实践中恐怕还要履行很多义务。

3.GB/T 35273结构对比表