GBT 46901-2025基于个人请求的个人信息转移要求PPT课件.pptxVIP

GB/T46901-2025基于个人请求的个人信息转移要求

目录

02

转移要求框架

01

标准概述

03

技术实现机制

04

安全控制措施

05

合规性管理

06

实施与维护

标准概述

01

背景与制定目的

个人信息保护需求

随着数字经济发展，个人对自身信息的控制权诉求日益增强，本标准旨在规范基于个人请求的信息转移流程，保障主体权利。

为解决不同系统间数据格式、接口不统一导致的转移障碍，明确技术实现要求，确保跨平台数据可移植性。

参考GDPR等国际法规中数据可携带权理念，推动国内标准与国际实践协同，提升跨境数据流通便利性。

技术合规衔接

国际标准接轨

主体覆盖范围

数据类型限定

适用于自然人发起的个人信息转移请求，不包含企业或组织作为信息主体的场景。

涵盖结构化数据（如用户资料、交易记录）及部分非结构化数据（如个人生成的图文内容），但排除匿名化处理后的数据。

适用范围界定

场景排除条款

不适用于涉及国家安全、公共安全、司法调查等法定豁免情形的信息转移。

技术实现边界

仅规定转移流程的技术与管理要求，不强制限定具体实现方式（如API、文件导出等）。

核心术语定义

个人信息主体

指通过唯一标识（如身份证号、账号）可识别的自然人，享有发起转移请求的法定权利。

数据控制者

指决定个人信息处理目的与方式的组织，需响应主体转移请求并提供标准化数据包。

可移植格式

要求数据以通用机器可读格式