新版《信息安全技术 个人信息安全规范》:收集生物识别信息前需告知用户
据法制网报道,中国国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》,对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。将在 2020 年 10 月 1 日实施。
与 2017 年的版本 相比,这次的变化主要有三个方面:增加 “多项业务功能的自主选择”“用户画像的使用限制”“个性化展示的使用”“基于不同业务目所收集个人信息的汇聚融合”“第三方接入管理”“个人信息安全工程”“个人信息处理活动记录” 等内容。
修改 “征得授权同意的例外”“个人信息主体注销账户”“明确责任部门与人员”“实现个人信息主体自主意愿的方法” 等内容。针对个人生物识别信息方面的要求,进行细化并完善。
在在收集个人生物识别信息方面,《规范》要求在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。存储方面,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于: 仅存储个人生别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、 指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。
- 标签:本站
- 编辑:唐志钢
- 相关文章
-
新版《信息安全技术 个人信息安全规范》:收集生物识别信息前需告知用户
据法制网报道,中国国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》,对个人信…
-
好消息阿里跻身全球十大计算机网络研究机构中国科技争光
阿里又一次为中国争光!权威机构AMiner公布2022年度AI 2000人工智能最具影响力榜单,在计算机网络领域,除了我们熟知的麻省理工学…
- AMiner公布十大计算机网络研究机构名单阿里成唯一入选中国企业
- WIMAX无线技术实例及网络规划[多图]
- 工信部:“双千兆”网络计划采用SD-WAN等优化传输质量
- 【2021年第1期】支持行业应用的5G核心网方案
- 【独家】网络安全综合解决方案提供商四叶草安全获得蚂蚁金服巨额投资