近年來，APP默認勾選協(xié)議、大量收集用戶隱私權(quán)限、不當與第三方共享而導(dǎo)致信息外泄的現(xiàn)象，時有發(fā)生?；ヂ?lián)網(wǎng)時代，作為被迫用部分隱私交換便利的用戶，你該如何保護個人信息安全？ 當企業(yè)收集你信息時，需要如何告知及征得你同意？如果涉及到與第三方共享數(shù)據(jù)，又該向你做出怎樣的確認？

上述問題在5月1日起正式實施的《信息安全技術(shù)個人信息安全規(guī)范》，均有詳細的規(guī)定。這部國家標準適用于規(guī)范各類組織個人信息處理活動，且提出了明確的安全要求。規(guī)范在內(nèi)容上僅用了不到100個條款，就將個人信息保護最有效的措施簡潔明了地表達出來了，易于企業(yè)和用戶理解吸收。

打破“一攬子”授權(quán)，實施功能區(qū)分
規(guī)范要求，個人信息控制者開展信息處理活動，應(yīng)遵守包括選擇同意、最少夠用和公開透明等六大基本原則。具體而言，企業(yè)不得過多收集與產(chǎn)品業(yè)務(wù)功能無關(guān)的用戶信息類型和數(shù)量，且需明示和公開個人隱私信息處理目的、方式、范圍、規(guī)則等，同時征求用戶授權(quán)同意，并接受外部監(jiān)督。規(guī)范首次對個人信息和個人敏感信息進行了區(qū)分。如果從信息本身可識別和關(guān)聯(lián)到特定個人的，即為個人信息，如姓名、電話號碼、身份證、通話記錄等。

使用時超出所聲稱目的，需重新授權(quán)
當平臺收集了信息后，在使用和處理環(huán)節(jié)中，又有哪些細節(jié)需要告知用戶的？
根據(jù)規(guī)范要求，除目的所必需外，使用個人信息時應(yīng)消除明確身份指向性，避免精確定位到特定個人。此外，不得超出與收集信息時所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用信息的，應(yīng)再次征得個人信息主體明示同意。

對賬戶注銷進行了強調(diào)
除了強調(diào)用戶在上述處理活動中的權(quán)利外，規(guī)范還指出，用戶還享有訪問、更正、刪除、撤回同意、獲取信息副本、注銷賬戶的權(quán)利。規(guī)范提及，通過注冊賬戶提供服務(wù)的個人信息控制者，應(yīng)向用戶提供注銷賬戶的方法，且該方法應(yīng)簡便易操作。同時要求，用戶注銷賬戶后，平臺應(yīng)刪除其個人信息或做匿名化處理。

對于刪除的界定，規(guī)范規(guī)定，“在實現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個人信息的行為，使其保持不可被檢索、訪問的狀態(tài)”。也就是說，根據(jù)規(guī)范要求，平臺應(yīng)充分保證用戶注銷的權(quán)利。

ice

收藏 海報分享