GB_T 35273-2020 中文版 信息安全技术 个人信息安全规范.docxVIP

GB/T35273-2020中文版信息安全技术个人信息安全规范

前言

GB/T35273-2020《信息安全技术个人信息安全规范》为中华人民共和国推荐性国家标准，由国家市场监督管理总局、国家标准化管理委员会于2020年3月6日发布，2020年10月1日正式实施。本标准替代GB/T35273-2017版本，是我国个人信息保护领域最核心、最基础的通用性国家标准，全程对标《个人信息保护法》《网络安全法》《数据安全法》法律法规要求，统一各类组织机构个人信息处理活动的合规标准与安全防护规范。

本标准聚焦个人信息全生命周期处理场景，针对个人信息收集、存储、使用、加工、传输、共享、转让、公开披露、删除等环节存在的超范围收集、强制授权、过度索权、违规流转、泄露滥用等行业乱象，明确合规底线、安全要求、主体权利、管理机制与事件处置规范。相较于2017版，新版重点细化了敏感个人信息处理规则、未成年人个人信息保护、自动化决策、第三方合作管理、个人信息跨境提供、个人权利响应机制等核心内容，适配移动互联网、大数据、人工智能、线上服务等新型业务场景。

本标准适用于所有从事个人信息处理活动的企事业单位、社会组织、互联网平台、政务服务机构及第三方服务主体，是企业合规自查、隐私政策整改、第三方测评、监管核查、数据安全治理的核心权威依据，也是国内个人信息保护体系建设的基础性纲领文件。

1范围

本文件规