今日,APP治理工作组公布了优化更新后的国家标准GB/T35273《信息安全技术个人信息安全规范》。
APP治理工作组表示,于 2019 年 6 月公开向社会征求意见以来,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新。
其中,规范本次更新涉及的主要内容包括对部分定义补充完善,优化部分专业词汇描述;优化对基本原则的描述;对不得强迫接受多项业务功能、授权同意等内容进行更新;对个性化展示的使用部分予以更新;针对注销难,补充了对注销机制的要求;补充了委托处理、共享、转让等对受委托者和接受方的管理要求;对个人信息共同控制者进行更新七个方面。
此外,规范还明确表示,当产品或服务提供多项需要收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。