1�����、范圍
本指導(dǎo)性技術(shù)文件規(guī)范了全部或部分通過信息系統(tǒng)進(jìn)行個(gè)人信息處理的過程,為信息系統(tǒng)中個(gè)人信息處理不同階段的個(gè)人信息保護(hù)提供指導(dǎo)�。
本指導(dǎo)性技術(shù)文件適用于指導(dǎo)除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類組織和機(jī)構(gòu),如電信��、金融�、醫(yī)療等領(lǐng)域的服務(wù)機(jī)構(gòu),開展信息系統(tǒng)中的個(gè)人信息保護(hù)工作��。
2���、規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的��。凡是注日期的引用文件����,僅注日期的版本適用于本文件。凡是不注日期的引用文件�����,其最新版本(包括所有的修改單)適用于本文件���。
GB/T
20269-2006信息安全技術(shù)
信息系統(tǒng)安全管理要求
GB/Z
20986-2007信息安全技術(shù)
信息安全事件分類分級(jí)指南
3�����、術(shù)語和定義
GB/T
20269-2006和GB/Z
20986-2007中界定的以及下列術(shù)語和定義適用于本技術(shù)性指導(dǎo)文件�����。
信息系統(tǒng)information
system
即計(jì)算機(jī)信息系統(tǒng)����,由計(jì)算機(jī)(含移動(dòng)通信終端)及其相關(guān)的和配套的設(shè)備�、設(shè)施(含網(wǎng)絡(luò))構(gòu)成,能夠按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集��、加工、存儲(chǔ)��、傳輸���、檢索等處理�����。
個(gè)人信息personal
information
可為信息系統(tǒng)所處理��、與特定自然人相關(guān)�����、能夠單獨(dú)或通過與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息�。
個(gè)人信息主體subject
of personal information
個(gè)人信息指向的自然人。
個(gè)人信息管理者administrator
of personal information
決定個(gè)人信息處理的目的和方式���,實(shí)際控制個(gè)人信息并利用信息系統(tǒng)處理個(gè)人信息的組織和機(jī)構(gòu)���。
個(gè)人信息獲得者receiver
of personal information
從信息系統(tǒng)獲取個(gè)人信息的個(gè)人、組織和機(jī)構(gòu)�,依據(jù)個(gè)人信息主體的意愿對(duì)獲得的個(gè)人信息進(jìn)行處理。
第三方測(cè)評(píng)機(jī)構(gòu)third
party testing and evaluation agency
獨(dú)立于個(gè)人信息管理者的專業(yè)測(cè)評(píng)機(jī)構(gòu)。
個(gè)人敏感信息personal
sensitive information
一旦遭到泄露或修改��,會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息��。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定�。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼�����、種族���、政治觀點(diǎn)�����、宗教信仰����、基因����、指紋等。
個(gè)人一般信息personal
general information
除個(gè)人敏感信息以外的個(gè)人信息���。
個(gè)人信息處理personal
information handling
處置個(gè)人信息的行為���,包括收集�����、加工��、轉(zhuǎn)移�、刪除��。
3.10
默許同意tacit
consent
在個(gè)人信息主體無明確反對(duì)的情況下�����,認(rèn)為個(gè)人信息主體同意����。
3.11
明示同意expressed
consent
個(gè)人信息主體明確授權(quán)同意�,并保留證據(jù)。
4����、個(gè)人信息保護(hù)概述
4.1角色和職責(zé)
4.1.1綜述
信息系統(tǒng)個(gè)人信息保護(hù)實(shí)施過程中涉及的角色主要有個(gè)人信息主體�、個(gè)人信息管理者��、個(gè)人信息獲得者和獨(dú)立測(cè)評(píng)機(jī)構(gòu)�,其職責(zé)見4.1.2至4.1.5。
4.1.2個(gè)人信息主體
在提供個(gè)人信息前�����,要主動(dòng)了解個(gè)人信息管理者收集的目的�����、用途等信息���,按照個(gè)人意愿提供個(gè)人信息;發(fā)現(xiàn)個(gè)人信息出現(xiàn)泄漏����、丟失����、篡改后,向個(gè)人信息管理者投訴或提出質(zhì)詢�,或向個(gè)人信息保護(hù)管理部門發(fā)起申訴。
4.1.3個(gè)人信息管理者
負(fù)責(zé)依照國(guó)家法律���、法規(guī)和本指導(dǎo)性技術(shù)文件��,規(guī)劃����、設(shè)計(jì)和建立信息系統(tǒng)個(gè)人信息處理流程;制定個(gè)人信息管理制度、落實(shí)個(gè)人信息管理責(zé)任;指定專門機(jī)構(gòu)或人員負(fù)責(zé)機(jī)構(gòu)內(nèi)部的個(gè)人信息保護(hù)工作����,接受個(gè)人信息主體的投訴與質(zhì)詢;制定個(gè)人信息保護(hù)的教育培訓(xùn)計(jì)劃并組織落實(shí);建立個(gè)人信息保護(hù)的內(nèi)控機(jī)制,并定期對(duì)信息系統(tǒng)個(gè)人信息的安全狀況�����、保護(hù)制度及措施的落實(shí)情況進(jìn)行自查或委托獨(dú)立測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)��。
管控信息系統(tǒng)個(gè)人信息處理過程中的風(fēng)險(xiǎn)����,對(duì)個(gè)人信息處理過程中可能出現(xiàn)的泄露、丟失��、損壞�、篡改���、不當(dāng)使用等事件制定預(yù)案;發(fā)現(xiàn)個(gè)人信息遭到泄漏��、丟失�����、篡改后��,及時(shí)采取應(yīng)對(duì)措施�����,防止事件影響進(jìn)一步擴(kuò)大�,并及時(shí)告知受影響的個(gè)人信息主體;發(fā)生重大事件的,及時(shí)向個(gè)人信息保護(hù)管理部門通報(bào)����。
接受個(gè)人信息保護(hù)管理部門對(duì)個(gè)人信息保護(hù)狀況的檢查、監(jiān)督和指導(dǎo)�����,積極參與和配合第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)個(gè)人信息保護(hù)狀況的測(cè)評(píng)�����。
4.1.4個(gè)人信息獲得者
當(dāng)個(gè)人信息的獲取是出于對(duì)方委托加工等目的,個(gè)人信息獲得者要依照本指導(dǎo)性技術(shù)文件和委托合同�,對(duì)個(gè)人信息進(jìn)行加工,并在完成加工任務(wù)后��,立即刪除相關(guān)個(gè)人信息�����。
4.1.5第三方測(cè)評(píng)機(jī)構(gòu)
從維護(hù)公眾利益角度出發(fā)�����、根據(jù)個(gè)人信息保護(hù)管理部門和行業(yè)協(xié)會(huì)的授權(quán)��、或受個(gè)人信息管理者的委托����,依據(jù)相關(guān)國(guó)家法律、法規(guī)和本指導(dǎo)性技術(shù)文件�����,對(duì)信息系統(tǒng)進(jìn)行測(cè)試和評(píng)估����,獲取個(gè)人信息保護(hù)狀況�����,作為個(gè)人信息管理者評(píng)價(jià)、監(jiān)督和指導(dǎo)個(gè)人信息保護(hù)的依據(jù)��。
4.2基本原則
個(gè)人信息管理者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行處理時(shí)�����,宜遵循以下基本原則:
a)目的明確原則——處理個(gè)人信息具有特定�、明確、合理的目的����,不擴(kuò)大使用范圍,不在個(gè)人信息主體不知情的情況下改變處理個(gè)人信息的目的����。
b)最少夠用原則——只處理與處理目的有關(guān)的最少信息,達(dá)到處理目的后�,在最短時(shí)間內(nèi)刪除個(gè)人信息。
c)公開告知原則——對(duì)個(gè)人信息主體要盡到告知��、說明和警示的義務(wù)。以明確���、易懂和適宜的方式如實(shí)向個(gè)人信息主體告知處理個(gè)人信息的目的��、個(gè)人信息的收集和使用范圍�、個(gè)人信息保護(hù)措施等信息�。
d)個(gè)人同意原則——處理個(gè)人信息前要征得個(gè)人信息主體的同意。
e)質(zhì)量保證原則——保證處理過程中的個(gè)人信息保密�����、完整�、可用,并處于最新狀態(tài)���。
f)安全保障原則——采取適當(dāng)?shù)?����、與個(gè)人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段���,保護(hù)個(gè)人信息安全,防止未經(jīng)個(gè)人信息管理者授權(quán)的檢索����、披露及丟失���、泄露、損毀和篡改個(gè)人信息��。
g)誠(chéng)信履行原則——按照收集時(shí)的承諾����,或基于法定事由處理個(gè)人信息���,在達(dá)到既定目的后不再繼續(xù)處理個(gè)人信息����。
h)責(zé)任明確原則——明確個(gè)人信息處理過程中的責(zé)任��,采取相應(yīng)的措施落實(shí)相關(guān)責(zé)任�,并對(duì)個(gè)人信息處理過程進(jìn)行記錄以便于追溯。
5�����、個(gè)人信息保護(hù)
5.1概述
信息系統(tǒng)中個(gè)人信息的處理過程可分為收集�����、加工、轉(zhuǎn)移���、刪除4個(gè)主要環(huán)節(jié)�。對(duì)個(gè)人信息的保護(hù)貫穿于4個(gè)環(huán)節(jié)中:
a)收集指對(duì)個(gè)人信息進(jìn)行獲取并記錄����。
b)加工指對(duì)個(gè)人信息進(jìn)行的操作,如錄入��、存儲(chǔ)�����、修改��、標(biāo)注����、比對(duì)、挖掘�、屏蔽等。
c)轉(zhuǎn)移指將個(gè)人信息提供給個(gè)人信息獲得者的行為����,如向公眾公開�����、向特定群體披露�、由于委托他人加工而將個(gè)人信息復(fù)制到其他信息系統(tǒng)等���。
d)刪除指使個(gè)人信息在信息系統(tǒng)中不再可用�����。
5.2收集階段
5.2.1要具有特定、明確�、合法的目的。
5.2.2收集前要采用個(gè)人信息主體易知悉的方式�,向個(gè)人信息主體明確告知和警示如下事項(xiàng):
a)處理個(gè)人信息的目的;
b)個(gè)人信息的收集方式和手段、收集的具體內(nèi)容和留存時(shí)限;
c)個(gè)人信息的使用范圍��,包括披露或向其他組織和機(jī)構(gòu)提供其個(gè)人信息的范圍;
d)個(gè)人信息的保護(hù)措施;
e)個(gè)人信息管理者的名稱�、地址、聯(lián)系方式等相關(guān)信息;
f)個(gè)人信息主體提供個(gè)人信息后可能存在的風(fēng)險(xiǎn);
g)個(gè)人信息主體不提供個(gè)人信息可能出現(xiàn)的后果;
h)個(gè)人信息主體的投訴渠道;
i)如需將個(gè)人信息轉(zhuǎn)移或委托于其他組織和機(jī)構(gòu)���,要向個(gè)人信息主體明確告知包括但不限于以下信息:轉(zhuǎn)移或委托的目的����、轉(zhuǎn)移或委托個(gè)人信息的具體內(nèi)容和使用范圍、接受委托的個(gè)人信息獲得者的名稱��、地址���、聯(lián)系方式等�。
5.2.3處理個(gè)人信息前要征得個(gè)人信息主體的同意����,包括默許同意或明示同意。收集個(gè)人一般信息時(shí)�,可認(rèn)為個(gè)人信息主體默許同意,如果個(gè)人信息主體明確反對(duì)����,要停止收集或刪除個(gè)人信息;收集個(gè)人敏感信息時(shí),要得到個(gè)人信息主體的明示同意���。
5.2.4只收集能夠達(dá)到已告知目的的最少信息�。
5.2.5要采用已告知的手段和方式直接向個(gè)人信息主體收集����,不采取隱蔽手段或以間接方式收集個(gè)人信息����。
5.2.6持續(xù)收集個(gè)人信息時(shí)提供相關(guān)功能�,允許個(gè)人信息主體配置、調(diào)整���、關(guān)閉個(gè)人信息收集功能�����。
5.2.7不直接向未滿16周歲的未成年人等限制民事行為能力或無行為能力人收集個(gè)人敏感信息�,確需收集其個(gè)人敏感信息的�,要征得其法定監(jiān)護(hù)人的明示同意。
5.3加工階段
5.3.1不違背收集階段已告知的使用目的��,或超出告知范圍對(duì)個(gè)人信息進(jìn)行加工����。
5.3.2采用已告知的方法和手段���。
5.3.3保證加工過程中個(gè)人信息不被任何與處理目的無關(guān)的個(gè)人�、組織和機(jī)構(gòu)獲知���。
5.3.4未經(jīng)個(gè)人信息主體明示同意�,不向其他個(gè)人、組織和機(jī)構(gòu)披露其處理的個(gè)人信息��。
5.3.5保證加工過程中信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行�,個(gè)人信息處于完整、可用狀態(tài)���,且保持最新����。
5.3.6個(gè)人信息主體發(fā)現(xiàn)其個(gè)人信息存在缺陷并要求修改時(shí)����,個(gè)人信息管理者要根據(jù)個(gè)人信息主體的要求進(jìn)行查驗(yàn)核對(duì),在保證個(gè)人信息完整性的前提下��,修改或補(bǔ)充相關(guān)信息����。
5.3.7詳細(xì)記錄對(duì)個(gè)人信息的狀態(tài),個(gè)人信息主體要求對(duì)其個(gè)人信息進(jìn)行查詢時(shí)����,個(gè)人信息管理者要如實(shí)并免費(fèi)告知是否擁有其個(gè)人信息�����、擁有其個(gè)人信息的內(nèi)容�����、個(gè)人信息的加工狀態(tài)等內(nèi)容�,除非告知成本或者請(qǐng)求頻率超出合理的范圍�。
5.4轉(zhuǎn)移階段
5.4.1不違背收集階段告知的轉(zhuǎn)移目的,或超出告知的轉(zhuǎn)移范圍轉(zhuǎn)移個(gè)人信息�����。
5.4.2向其他組織和機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息前���,評(píng)估其是否能夠按照本指導(dǎo)性技術(shù)文件的要求處理個(gè)人信息�,并通過合同明確該組織和機(jī)構(gòu)的個(gè)人信息保護(hù)責(zé)任�����。
5.4.3保證轉(zhuǎn)移過程中�,個(gè)人信息不被個(gè)人信息獲得者之外的任何個(gè)人�、組織和機(jī)構(gòu)所獲知�����。
5.4.4保證轉(zhuǎn)移前后�,個(gè)人信息的完整性和可用性����,且保持最新。
5.4.5未經(jīng)個(gè)人信息主體的明示同意�����,或法律法規(guī)明確規(guī)定����,或未經(jīng)主管部門同意,個(gè)人信息管理者不得將個(gè)人信息轉(zhuǎn)移給境外個(gè)人信息獲得者��,包括位于境外的個(gè)人或境外注冊(cè)的組織和機(jī)構(gòu)����。
5.5刪除階段
5.5.1個(gè)人信息主體有正當(dāng)理由要求刪除其個(gè)人信息時(shí),及時(shí)刪除個(gè)人信息���。刪除個(gè)人信息可能會(huì)影響執(zhí)法機(jī)構(gòu)調(diào)查取證時(shí)���,采取適當(dāng)?shù)拇鎯?chǔ)和屏蔽措施���。
5.5.2收集階段告知的個(gè)人信息使用目的達(dá)到后,立即刪除個(gè)人信息;如需繼續(xù)處理�����,要消除其中能夠識(shí)別具體個(gè)人的內(nèi)容;如需繼續(xù)處理個(gè)人敏感信息�����,要獲得個(gè)人信息主體的明示同意�����。
5.5.3超出收集階段告知的個(gè)人信息留存期限��,要立即刪除相關(guān)信息;對(duì)留存期限有明確規(guī)定的�����,按相關(guān)規(guī)定執(zhí)行�����。
5.5.4個(gè)人信息管理者破產(chǎn)或解散時(shí)����,若無法繼續(xù)完成承諾的個(gè)人信息處理目的,要?jiǎng)h除個(gè)人信息�。刪除個(gè)人信息可能會(huì)影響執(zhí)法機(jī)構(gòu)調(diào)查取證時(shí),采取適當(dāng)?shù)拇鎯?chǔ)和屏蔽措施�。
