|
|
|
|
|
|
来源: 发布日期:2020.01.23 点击量:
近日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 个人信息告知同意指南》征求意见稿(以下简称《指南》),指南将针对组织提出个人信息处理过程中,告知的内容、结构及征得个人信息主体同意收集、使用、对外提供个人信息的方式提供指导。
本次发布的征求意见稿,针对各类需要告知同意的场景进行了列举和分析,包括但不限于未成年人相关、APP中包含的SDK、IoT(Internet Of Things,物联网)、公共场合、个性化推荐等。可以发现本次发布的标准征求意见稿,已经针对各类常见场景进行了列举,并针对场景中的各类具体情形进行了分析和说明。
在日常生活中我们常常在不经意间就被获取了自身的个人信息,并且在相关场景中,我们并未能得到明确的信息告知并进行同意。更多的时候我们面临的是诸如“不知道要被收集哪些个人信息”、“不同意收集就不让使用”、“同意了但不知道之后会如何使用”这样的场景。
针对上述这些明显对个人信息主体有失公平的场景,《指南》征求意见稿中均进行了明确定义和说明。比如,针对日常的移动支付环境,当消费者拒绝使用刷脸支付时,应当提供其它支付方式供消费者选择,而不是简单粗暴的让消费者无法完成支付。
本次《指南》征求意见稿的出台对于我国的个人信息保护工作有着重大的意义。无论是告知的明确传达、时间点相差过大后再次告知、个人信息处理的同意与其它同意的明确区分,均最大限度的保护了个人信息主体的利益。
此外,征求意见稿中还明确提出了“个人信息主体针对个人信息的使用应当具有变更或撤回同意的权利”,该类要求在此前发布的各类个人信息保护相关标准中并未明确提出,该项要求一旦在正式标准中发布,将对企业收集个人信息的行为形成一项巨大的挑战。
此次《指南》征求意见稿的发布可以视为我国在网络安全工作尤其是个人信息保护工作方面的一项重大举措,虽然本次发布的只是征求意见稿,但在一定程度上依然可以体现我们国家对于个人信息保护工作的高度重视以及为保护广大公民个人信息所做的不断努力。
更多相关业务与内容,请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
