繼 2017 年(nián) 12 月(yuè)《信息安全技(jì)術(shù) 個(gè)人信息安全規範》發布之後，時隔兩年(nián)多(duō)，曆經兩次公開(kāi)向社會(huì)征求意見(jiàn)，3 月(yuè) 6 日，《規範》有了新的變化調整，包括：

新增「多(duō)項業(yè)務功能(néng)的自(zì)主選擇」「用戶畫(huà)像的使用限制」「個(gè)性化展示的使用」「第三方接入管理」「個(gè)人信息處理活動記錄」等多(duō)項内容，并将個(gè)人生(shēng)物(wù)識别信息的要求細化并完善。

在收集個(gè)人生(shēng)物(wù)識别信息前，需單獨向用戶告知收集、使用個(gè)人生(shēng)物(wù)識别信息的目的、方式和範圍以及存儲時間等規則，并征得用戶的明示同意；其次，個(gè)人生(shēng)物(wù)識别信息要與個(gè)人身份信息分開(kāi)存儲，原則上(shàng)不應存儲原始個(gè)人生(shēng)物(wù)識别信息。

新版《規範》能(néng)否為(wèi)個(gè)人信息安全栓上(shàng)一(yī)道「鎖」，讓我們拭目以待。

3 月(yuè) 6 日，國(guó)家市(shì)場監督管理總局、國(guó)家标準化管理委員(yuán)會(huì)正式發布國(guó)家标準《信息安全技(jì)術(shù) 個(gè)人信息安全規範》（下(xià)稱《規範》），并定于 2020 年(nián) 10 月(yuè) 1 日實施。

該《規範》對個(gè)人信息收集、儲存、使用做出了明确規定，并規定了個(gè)人信息主體具有查詢、更正、删除、撤回授權、注銷賬戶、獲取個(gè)人信息副本等權力。

一(yī) 《信息安全技(jì)術(shù) 個(gè)人信息安全規範》早有淵源

早在 2017 年(nián) 12 月(yuè)，全國(guó)信息安全标準化技(jì)術(shù)委員(yuán)會(huì)組織制定和歸口管理的國(guó)家标準 GB/T 35273-2017《信息安全技(jì)術(shù) 個(gè)人信息安全規範》就(jiù)已正式發布，當時《規範》規定将于 2018 年(nián) 5 月(yuè) 1 日實施。

2019 年(nián) 6 月(yuè)，據 App 專項治理工(gōng)作組顯示，《規範》公開(kāi)向社會(huì)征求意見(jiàn)，截止 10 月(yuè)，标準編制組共收到(dào)并處理意見(jiàn)約 400 條。基于各單位反饋意見(jiàn)以及 App 違法違規收集使用個(gè)人信息專項治理工(gōng)作實踐經驗。

此後，标準編制組對征求意見(jiàn)稿版本予以補充完善、優化和更新，2019 年(nián) 10 月(yuè) 24 日，《信息安全技(jì)術(shù) 個(gè)人信息安全規範》最新版征求意見(jiàn)稿（簡稱「新版征求意見(jiàn)稿」）對外發布。相(xiàng)比 6 月(yuè)份的征求意見(jiàn)稿，新版征求意見(jiàn)稿規定，App 應提供簡便易操作的注銷功能(néng)，核驗身份時不得要求用戶提供超過注冊、使用時收集的個(gè)人信息。

二 「不應存儲原始個(gè)人生(shēng)物(wù)識别信息」

2020 版《規範》繼續沿用了 2017 版的七大原則，分别是：權責一(yī)緻原則、目的明确原則、選擇同意原則、最少夠用原則、公開(kāi)透明原則、确保安全原則、主體參與原則。

與 2017 版《規範》相(xiàng)比，2020 版也有了新變化。

首先，個(gè)人信息安全規範無外乎用戶隐私洩露問題，而從(cóng) 2019 年(nián) 10 月(yuè)「人臉識别第一(yī)案」到(dào)之後爆出的人臉照(zhào)片黑(hēi)色産業(yè)鏈，以及各類 APP「換臉大法」，都讓個(gè)人隐私成為(wèi)技(jì)術(shù)發展應用後，大衆追問的話題，便利用戶、技(jì)術(shù)運用不應該成為(wèi)竊取用戶隐私的「遮羞布」。

針對個(gè)人生(shēng)物(wù)識别信息方面，新版《規範》也提出具體的解決措施。

《規範》規定在收集個(gè)人生(shēng)物(wù)識别信息前，應單獨向個(gè)人信息主體告知收集、使用個(gè)人生(shēng)物(wù)識别信息的目的、方式和範圍，以及存儲時間等規則，并征得個(gè)人信息主體的明示同意。

第一(yī)，個(gè)人生(shēng)物(wù)識别信息要與個(gè)人身份信息分開(kāi)存儲；

第二，原則上(shàng)不應存儲原始個(gè)人生(shēng)物(wù)識别信息，可采取的措施包括但不限于：

僅存儲個(gè)人性别信息的摘要信息；在采集終端中直接使用個(gè)人生(shēng)物(wù)識别信息實現身份識别、認證等功能(néng)；在使用面部識别特征、 指紋、掌紋、虹膜等實現識别身份、認證等功能(néng)後删除可提取個(gè)人生(shēng)物(wù)識别信息的原始圖像。

其次，此版《規範》增加了「多(duō)項業(yè)務功能(néng)的自(zì)主選擇」「用戶畫(huà)像的使用限制」「個(gè)性化展示的使用」「基于不同業(yè)務目所收集個(gè)人信息的彙聚融合」「第三方接入管理」「個(gè)人信息安全工(gōng)程」「個(gè)人信息處理活動記錄」等内容。

在「多(duō)項業(yè)務功能(néng)的自(zì)主選擇」方面，根據個(gè)人信息主體選擇、使用所提供産品或服務的根本期待和最主要的需求，劃定産品或服務的基本業(yè)務功能(néng)，産品或服務所提供的基本業(yè)務功能(néng)之外的其他功能(néng)，劃定為(wèi)擴展業(yè)務功能(néng)。

據《規範》顯示，擴展的業(yè)務功能(néng)，應允許個(gè)人信息主體逐項選擇同意。用戶不同意的，個(gè)人信息控制者不得反複征求用戶同意，除非用戶主動選擇開(kāi)啓擴展功能(néng)，且不應拒絕提供基本業(yè)務功能(néng)或降低(dī)基本業(yè)務功能(néng)的服務質量。

在選擇同意的流程中，《規範》建議，應通(tōng)過如彈窗(chuāng)、文字說明、填寫框、提示條、提示音(yīn)等形式進行提示，并且要讓用戶主動做出肯定性的動作，比如勾選、點擊「同意」或「下(xià)一(yī)步」。

在「個(gè)性化展示的使用」方面，App 在提供業(yè)務功能(néng)的過程中使用個(gè)性化展示的，應顯著(zhe)區分個(gè)性化展示的内容和非個(gè)性化展示的内容，比如标明「定推」字樣。同時，App 應提供不針對用戶特征的選項。《規範》還(hái)建議，App 向用戶提供個(gè)性化展示的，宜建立用戶對個(gè)人信息（如标簽、畫(huà)像維度）的自(zì)主控制機(jī)制，保障用戶調控個(gè)性化展示相(xiàng)關程度的能(néng)力。

當個(gè)人信息主體選擇退出個(gè)性化展示模式時，應向個(gè)人信息主體提供删除或匿名化定向推送活動所基于的個(gè)人信息的選項。

最後，在征得授權同意的例外中，《規範》明确，隐私政策的主要功能(néng)為(wèi)公開(kāi)個(gè)人信息控制者收集、使用個(gè)人信息範圍和規則，不應将其視為(wèi)根據個(gè)人信息主體要求簽訂和履行的合同，并在此基礎上(shàng)修改「征得授權同意的例外」「個(gè)人信息主體注銷賬戶」「明确責任部門(mén)與人員(yuán)」「實現個(gè)人信息主體自(zì)主意願的方法」等内容。

《規範》持續強調個(gè)人信息控制者應承擔的義務，并新增要求「不強迫接受多(duō)項業(yè)務功能(néng)，即當産品或服務提供多(duō)項需收集個(gè)人信息的業(yè)務功能(néng)時，個(gè)人信息控制者不應違背個(gè)人信息主體的自(zì)主意願，強迫個(gè)人信息主體接受産品或服務所提供的業(yè)務功能(néng)及相(xiàng)應的個(gè)人信息收集請求」，但目前尚未明确定義個(gè)人信息處理者、個(gè)人信息聯合控制者、個(gè)人信息外包方等角色應履行的義務。