+86(023)88061777

敬业 | 求实 | 利民 | 护法 | 共生感恩忠诚奉献关爱

静昇资讯 | J.S News

作者  朱幸

重庆静昇律师事务所网络安全及数据合规业务部长

重庆市律师协会大数据人工智能专业委员会副主任

国际陆海贸易新通道法律服务研究中心研究员

渝中区青年联合会委员


指引背景:互联网时代可谓信息互通时代,个人信息的识别、搜集及分析、处理,是科技提升人类福祉的重要基础,但其中的个人信息保护问题(当然不局限于隐私)却让人细思恐极。根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。以上标准代替GB/T 35273—2017《信息安全技术 个人信息安全规范》,将成为企业合规的最新规范标准。


为帮助企业实施个人信息合规工作,现郑重向贵方推出以下简明指引,供适用参考(之所以叫简明指引,即是其中尽量省略律师的冗长的法律分析过程,给予您更直观和有操作性的指引。本文共计【3184】字,建议阅读时间【10-15】分钟)。

第一部分 应用场景



第二部分 规范的主要内容全景地图


《规范》全文共【11】个章节,内容涵盖【01范围、02规范性引用文件、03术语和定义、04个人信息安全基本原则、05个人信息的收集、06个人信息的存储、07个人信息的使用、08个人信息主体的权利、09个人信息的委托处理、共享、转让、公开披露、10个人信息安全事件处置、11组织的个人信息安全管理要求】,并在附录部分就【A个人信息示例、B个人敏感信息判定、C实现个人信息主体自主意愿的方法,D个人信息保护政策模板】提供建议。


为便于理解,我们以全景地图的表格形式对《规范》的主要内容进行梳理:



第三部分 重点规范解读


一、本规范的效力和作用

根据《网络安全法》第10条:“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求……”,本规范为推荐性国家标准,并没有法律上的强制执行力。但本规范第第1条范围部分,明确:“……也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估”,同时结合监管实务,本规范因其作为主管监管部门执法的重要依据,也应成为网络商业主体网络安全及数据合规的重要指引。



二、本规范相比修订前的主要变化

本规范相比GB/T 35273—2017《信息安全技术 个人信息安全规范》,主要变化如下:



第四部分 重点合规整改的简明指引

针以网络商业主体,结合前述解读,除在原个人信息保护基础上,针对企业的重点合规整改及法律评析如下:

重庆静昇律师事务所网络安全及数据合规业务部,依托事务所为重庆政府及部门、大型国企及金融机构、企事业单位的24年服务经验,深耕政务数据、金融数据、企业数据等前沿数据合规服务,集结优秀律师及通信及信息安全专家,共同助力重庆网络安全及数据合规进步,洞察未来,共创发展。