根據(jù)國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2020年第1號），由中國電子技術(shù)標(biāo)準(zhǔn)化研究院組織修訂的《信息安全技術(shù) 個人信息安全規(guī)范》已于近日正式獲批發(fā)布，實施時間為2020年10月1日，并替代GB/T 35273-2017版本國標(biāo)。標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）歸口。相對于2017版標(biāo)準(zhǔn)，2020版標(biāo)準(zhǔn)進(jìn)行了針對性修訂。

（1）加強標(biāo)準(zhǔn)指導(dǎo)實踐

2020版標(biāo)準(zhǔn)明確了數(shù)據(jù)安全責(zé)任人相關(guān)要求，規(guī)范了個人信息保護(hù)負(fù)責(zé)人的相應(yīng)工作職責(zé)；規(guī)定了定向推送相關(guān)要求以及用戶可以撤回的權(quán)利；提出了平臺第三方接入責(zé)任相關(guān)要求，對第三方接入的監(jiān)督管理責(zé)任進(jìn)行細(xì)化。

（2）支撐APP安全認(rèn)證

規(guī)范每條要求的檢測評估點，便于認(rèn)證工作根據(jù)標(biāo)準(zhǔn)要求逐條開展；對APP中涉及的核心功能、必要信息、必要權(quán)限等方面進(jìn)行展開描述，提出清晰的要求并形成評估點，在標(biāo)準(zhǔn)條款中以APP為例進(jìn)行解釋說明，增強其指導(dǎo)性。

此次標(biāo)準(zhǔn)的修訂發(fā)布，是為了進(jìn)一步貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的個人信息收集、使用的“合法、正當(dāng)、必要”基本原則，解決人民群眾反映強烈的APP“強制索權(quán)、捆綁授權(quán)、過度索權(quán)、超范圍收集”的問題。同時，針對當(dāng)前APP運營管理的一些不合理現(xiàn)象，如告知目的不明確、注銷賬戶難、濫用用戶畫像、無法關(guān)閉個性化推送信息、第三方接入缺乏有效管理、內(nèi)部管理職責(zé)不明等問題，進(jìn)一步梳理完善條款，指導(dǎo)組織使用標(biāo)準(zhǔn)完善個人信息保護(hù)體系。

修訂后的標(biāo)準(zhǔn)，將進(jìn)一步使標(biāo)準(zhǔn)契合我國相關(guān)法律法規(guī)的要求，增加標(biāo)準(zhǔn)指導(dǎo)實踐的適用性，幫助提升行業(yè)和社會的個人信息保護(hù)水平，推動個人信息保護(hù)領(lǐng)域技術(shù)產(chǎn)品、咨詢服務(wù)等方面產(chǎn)業(yè)化進(jìn)一步發(fā)展，為我國信息化產(chǎn)業(yè)健康發(fā)展提供堅實保障。