本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 35273-2017《信息安全技术个人信息安全规范》,与GB/T 35273-2017相比, 主要技术变化如下:
——增加了“多项业务功能的自主选择”(见5.3);
——修改了“征得授权同意的例外”(见5.6,2017年版的5.4);
——增加了“用户画像的使用限制”(见7.4); ——增加了“个性化展示的使用”(见7.5);
——增加了“基于不同业务目所收集个人信息的汇聚融合”(见7.6);
——修改了“个人信息主体注销账户”(见8.5,2017年版的7.8);
——增加了“第三方接入管理”(见9.7);
——修改了“明确责任部门与人员”(见11.1,2017年版的10.1);
——增加了“个人信息安全工程”(见11.2);
——增加了“个人信息处理活动记录”(见11.3);
——修改了“实现个人信息主体自主意愿的方法”(见附录C,2017年版的附录C)。
15871469462