新版《個人信息安全規(guī)范》

1、 新版?zhèn)€人信息安全規(guī)范（35273-2020）正式發(fā)布 編者按：根據(jù)3月6日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告（第1號），全國信息安全標準化技術(shù)委員會歸口的GB/T 35273-2020信息安全技術(shù)個人信息安全規(guī)范正式發(fā)布，并將于10月1日實施。以下是公號君作為作者所掌握的信息安全技術(shù)個人信息安全規(guī)范最終版的文字內(nèi)容，僅供大家參考，因國標委版權(quán)問題謝絕轉(zhuǎn)載，不得用于商業(yè)營利目的。正式的GB/T 35273-2020，請大家登陸國標委網(wǎng)站查詢或購買。數(shù)據(jù)保護官（DPO）社群主要成員是個人信息保護和數(shù)據(jù)安全一線工作者。他們主要來自于國內(nèi)頭部的互聯(lián)網(wǎng)公司、安全

2、公司、律所、會計師事務(wù)所、高校、研究機構(gòu)等。在從事本職工作的同時，DPO社群成員還放眼全球思考數(shù)據(jù)安全和隱私保護的最新動態(tài)、進展、趨勢。5月，DPO社群舉行了第一次線下沙龍。沙龍每月一期，集中討論不同的議題。目前DPO社群已近300人。關(guān)于DPO社群和沙龍更多的情況如下：DPO社群成果印度2018個人數(shù)據(jù)保護法（草案）全文翻譯（中英對照版）（DPO沙龍出品）巴西通用數(shù)據(jù)保護法全文中文翻譯（DPO沙龍出品）美國聯(lián)邦隱私立法重要文件編譯第一輯（DPO沙龍出品）非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例全文中文翻譯（DPO沙龍出品）第29條工作組對第2016/679號條例（GDPR）下同意的解釋指南中文翻

3、譯(DPO沙龍出品)第29條工作組“關(guān)于減輕對處理活動進行記錄義務(wù)的立場文件”（DPO沙龍出品）第29條工作組第2/2017號關(guān)于工作中數(shù)據(jù)處理的意見（DPO沙龍出品）“美國華盛頓哥倫比亞特區(qū)訴Facebook“起訴書全文翻譯（DPO沙龍出品）第29條工作組關(guān)于自動化個人決策目的和識別分析目的準則（DPO沙龍出品）法國數(shù)據(jù)保護局發(fā)布針對與商業(yè)伙伴或數(shù)據(jù)代理共享數(shù)據(jù)的指南第29條工作組數(shù)據(jù)可攜權(quán)指南全文翻譯（DPO沙龍出品）德國聯(lián)邦反壟斷局對Facebook數(shù)據(jù)收集和融合行為提出嚴格限制（DPO沙龍出品）德國聯(lián)邦反壟斷局審查Facebook數(shù)據(jù)收集融合行為的背景情況（DPO沙龍出品）EDPB“關(guān)

4、于臨床試驗條例與GDPR間相互關(guān)系”意見的全文翻譯（DPO沙龍出品）第29條工作組關(guān)于GDPR透明度準則的指引全文翻譯（DPO沙龍出品）“108號公約”全文翻譯（DPO沙龍出品）美國司法部“云法案”白皮書全文翻譯（DPO社群出品）EDPB關(guān)于GDPR中合同必要性指引的中文翻譯（DPO沙龍出品）新加坡防止網(wǎng)絡(luò)虛假信息和網(wǎng)絡(luò)操縱法案中文翻譯（DPO沙龍出品）英國ICO廣告技術(shù)和實時競價的更新報告中譯文（DPO社群出品）“FTC與Facebook達成和解令的新聞通告”全文翻譯（DPO社群出品）CJEU認定網(wǎng)站和嵌入的第三方代碼成為共同數(shù)據(jù)控制者（DPO沙龍出品）FTC與Facebook“2019和解

5、令”全文翻譯（DPO社群出品）英國ICO數(shù)據(jù)共享行為守則中譯文（DPO社群出品）“hiQ Labs訴LinkedIn案上訴判決”中譯文（DPO社群出品）法國數(shù)據(jù)保護監(jiān)管機構(gòu)（CNIL）有關(guān)cookies和其他追蹤方式的指引（全文翻譯）美加州消費者隱私法案（CCPA） 修正案匯總中譯文（DPO沙龍出品）FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯（DPO社群出品）ICDPPC關(guān)于隱私和消費者保護、競爭維護交叉問題決議的中文翻譯（DPO社群出品）德國關(guān)于確定企業(yè)GDPR相關(guān)罰款數(shù)額官方指南的中文翻譯（DPO社群出品）亞洲十四個國家和地區(qū)數(shù)據(jù)跨境制度報告中譯本（DPO社群出品）印度個人數(shù)

6、據(jù)保護法（草案）全文翻譯（DPO社群出品）法國數(shù)據(jù)保護局（CNIL）關(guān)于人臉識別報告的中譯文（DPO社群出品）AEPD和EDPS | “哈希函數(shù)簡介用于個人數(shù)據(jù)假名化技術(shù)”中譯文（DPO社群出品）歐盟基本權(quán)利局“人臉識別技術(shù)”報告中文翻譯（DPO社群出品）聯(lián)合發(fā)布 |2020數(shù)字醫(yī)療：疫情防控新技術(shù)安全應(yīng)用分析報告技術(shù)主權(quán)視野下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略探析（DPO社群出品）EDPB車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南全文翻譯（DPO社群出品）意大利數(shù)據(jù)保護機關(guān)就新冠疫情聯(lián)防聯(lián)控中個人信息問題的意見（DPO社群出品）線下沙龍實錄見：數(shù)據(jù)保護官（DPO）沙龍第一期紀實第二期數(shù)據(jù)保護官沙龍紀實：個人信息安全影響評估指

7、南第三期數(shù)據(jù)保護官沙龍紀實：數(shù)據(jù)出境安全評估第四期數(shù)據(jù)保護官沙龍紀實：網(wǎng)絡(luò)爬蟲的法律規(guī)制第四期數(shù)據(jù)保護官沙龍紀實之二：當爬蟲遇上法律會有什么風(fēng)險第五期數(shù)據(jù)保護官沙龍紀實：美國聯(lián)邦隱私立法重要文件討論數(shù)據(jù)保護官（DPO）沙龍走進燕園系列活動第一期第六期數(shù)據(jù)保護官沙龍紀實：隱私條款評審工作第八期數(shù)據(jù)保護官沙龍紀實：重點行業(yè)數(shù)據(jù)、隱私及網(wǎng)絡(luò)安全第九期數(shù)據(jù)保護官沙龍紀實：個人信息安全規(guī)范修訂研討第十期數(shù)據(jù)保護官沙龍紀實：數(shù)據(jù)融合可給企業(yè)賦能，但不能不問西東第十一期數(shù)據(jù)保護官沙龍紀實：企業(yè)如何看住自家的數(shù)據(jù)資產(chǎn)？這里有份權(quán)威的安全指南第十二期數(shù)據(jù)保護官紀實：金融數(shù)據(jù)保護，須平衡個人隱私與公共利益第十三期

8、DPO沙龍紀實：厘清數(shù)據(jù)安全管理辦法中的重點條款第十四期DPO沙龍紀實：梳理個人信息出境安全評估辦法（征求意見稿）的評估流程第十五期DPO沙龍紀實：SDK非洪水猛獸，但如果“作惡”亂收集信息，誰來管？第十六期DPO沙龍紀實：查詢App收集個人信息類型、禁止收集IMEI號是未來監(jiān)管趨勢與歐美一流數(shù)據(jù)保護專家面對面（DPO沙龍?zhí)貏e活動）第十七期DPO沙龍紀實：數(shù)據(jù)統(tǒng)一確權(quán)恐難實現(xiàn) 部門立法或是有效途徑第十八期DPO沙龍紀實：生物識別信息的安全保護評估GDPR效果和影響:評價GDPR一周年：一些正負面觀點評估GDPR效果和影響的參考資料（一）：來自Capgemini的報告評估GDPR效果和影響的參考

9、資料（二）：來自CIPL的報告評估GDPR效果和影響的參考資料（三）：來自IAPP的報告評估GDPR效果和影響的參考資料（四）：來自“黑客”的視角評估GDPR效果和影響的參考資料（五）：來自歐盟成員國的視角線上沙龍見：DPO社群對數(shù)據(jù)堂事件的精彩點評DPO社群線上討論第二期：“出售 & 提供” 個人信息之法律與實務(wù)對話用戶授權(quán)第三方獲取自己在平臺的數(shù)據(jù)，可以嗎？不可以嗎？（DPO沙龍線上討論第三期）DPO社群成員觀點個人信息委托處理是否需要個人授權(quán)？（DPO社群成員觀點）企業(yè)如何告知與保護用戶的個人信息主體權(quán)利（DPO社群成員觀點）GDPR“首張”執(zhí)行通知盯上AlQ公司的前期后后（DPO社群成

10、員觀點）隱私條款撰寫調(diào)研報告（DPO社群成員觀點）我看到的數(shù)據(jù)安全（DPO社群成員觀點）數(shù)據(jù)爬取的法律風(fēng)險綜述（DPO社群成員觀點）銀行業(yè)金融數(shù)據(jù)出境的監(jiān)管框架與脈絡(luò)（DPO社群成員觀點）解析公安機關(guān)互聯(lián)網(wǎng)個人信息安全保護指引（征求意見稿）（DPO社群成員觀點）詳解GDPR向Google亮劍緣由（DPO社群成員觀點）從生產(chǎn)安全體系視角看數(shù)據(jù)安全（DPO社群成員觀點）從Android Q看安卓系統(tǒng)的授權(quán)機制的三次重大演進（DPO社群成員觀點）APP安全認證公告和實施規(guī)則解讀：治理思路的創(chuàng)新與多樣化（DPO社群成員觀點）從數(shù)據(jù)融合角度分析CNIL處罰谷歌案（DPO社群成員觀點）歷史和國際比較視角D

11、PO法律制度探源（DPO社群成員觀點）谷歌數(shù)據(jù)融合合規(guī)之路：從歐盟監(jiān)管機構(gòu)調(diào)查與處罰來看上篇（DPO社群成員觀點）數(shù)據(jù)保護官崗位角色技術(shù)能力分析（DPO社群成員觀點）中國企業(yè)境外投資中兒童個人信息保護（DPO社群成員觀點）企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關(guān)風(fēng)險：境內(nèi)篇（DPO社群成員觀點）企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關(guān)風(fēng)險：境外篇（DPO社群成員觀點）數(shù)據(jù)保護崗位需求與能力發(fā)展（DPO社群成員觀點）DPO互助平臺對企業(yè)數(shù)據(jù)治理實務(wù)的指導(dǎo)（DPO社群成員觀點）對網(wǎng)絡(luò)安全負責(zé)人崗位的思考（DPO社群成員觀點）結(jié)合良好實踐，細說APP自評估指南之一（DPO社群成員觀點）個人信息安全規(guī)范的效力

12、與功能結(jié)合良好實踐，細說APP自評估指南之二（DPO社群成員觀點）網(wǎng)絡(luò)安全法中數(shù)據(jù)出境安全評估真的那么“另類”嗎實施已滿三月，區(qū)塊鏈新規(guī)“回頭看”（DPO社群成員觀點）從“布拉格提案”看美國政府的策略歐盟GDPR合規(guī)指引前言：從一個損毀的雕像說起對網(wǎng)絡(luò)安全審查辦法（征求意見稿）的幾點觀察使命與界限：近期個人信息和數(shù)據(jù)安全新規(guī)的一些思考（DPO社群成員觀點）解析個人信息出境安全評估辦法（征求意見稿）實體保護規(guī)則背后的主要思路“惟危惟微，允執(zhí)厥中”：對數(shù)據(jù)安全管理辦法中“定向推送”部分的思考兒童個人信息網(wǎng)絡(luò)保護規(guī)定（征求意見稿）評析：與美國COPPA對比的視角網(wǎng)安法中的“范圍”如何理解和落地：從頭

13、條案說起數(shù)據(jù)安全管理辦法的監(jiān)管訴求及文本改進建議：DPO社群的現(xiàn)場討論數(shù)據(jù)安全的內(nèi)部和外部視角初探個人信息出境安全評估辦法的流程改進建議：DPO社群的現(xiàn)場討論GDPR與相關(guān)數(shù)據(jù)保護法律處罰案例調(diào)研（DPO社群成員觀點）個人信息侵權(quán)糾紛類型化試解（DPO社群成員觀點）英法兩國對 AdTech和廣告類SDK的監(jiān)管案例分析金控監(jiān)管辦法草案發(fā)布 有望掃清信息共享障礙（DPO社群成員觀點）GDPR對用戶畫像的合規(guī)要求分析（DPO社群成員觀點）IAPP新加坡會議上關(guān)于27701的Panel和PPTFTC vs Facebook：50億美元和解令的來龍去脈（DPO社群成員觀點）人臉識別技術(shù)的法律規(guī)制研究初探

14、（DPO社群成員觀點）澳消費者數(shù)據(jù)權(quán)利法案對數(shù)據(jù)共享與數(shù)據(jù)可攜權(quán)的探索（DPO社群成員觀點）FTC vs. YouTube：解讀違規(guī)處理兒童個人信息之最大罰單（DPO社群成員觀點）個人數(shù)據(jù)在美歐外國投資審查中的角色初探（一）HiQ vs. LinkedIn案的啟示與未決之題（DPO社群成員觀點）國家標準個人信息安全規(guī)范（征求意見稿）修訂解讀（DPO社群成員觀點）解析歐盟法院對與Cookies相關(guān)的告知和同意的最新判決（DPO社群成員觀點）推動域外應(yīng)用商店下架“HKmap.live全港抗爭即時地圖”App的思路“客場作戰(zhàn)”，法律先行：以“HKmap.live”為例墨跡天氣IPO被否 App治理工

15、作組收集個人信息通報成依據(jù)之一解讀世界首例警方使用人臉識別技術(shù)合法性判決（DPO社群成員觀點）從墨跡IPO被否看擬境內(nèi)上市企業(yè)的數(shù)據(jù)合規(guī)工作（DPO社群成員觀點）對美國外國投資審查新規(guī)的觀察和評價（DPO社群成員觀點）個人信息安全規(guī)范在安標委重慶會議周上的匯報人臉識別技術(shù)運用的六大場景及法律規(guī)制框架的適配（DPO社群成員觀點）他山之石：美國20年間33個兒童信息保護違法案例分析（DPO社群成員觀點）人臉識別技術(shù)的規(guī)制框架（PPT+講稿）全球視野中的金融數(shù)據(jù)安全公司IPO/重組/投融資時，監(jiān)管部門審查要點匯總及問題分析（DPO社群成員觀點）個人金融信息收集和共享的基本原理：基于中美歐規(guī)則的展開（文字稿+PPT）透析印度個人數(shù)據(jù)保護法草案北京市關(guān)于自動駕駛車輛道路測試的立法綜述及動態(tài)（DPO社群成員觀點）違反俄羅斯數(shù)據(jù)本地化的行政罰款新規(guī)（DPO社群成員觀點）零售門店使用人臉識別技術(shù)的主要法律問題（DPO社群成員觀點）韓國個人信息保護法律制度概況（DPO社群成員觀點）傳染病疫情防控與個人信息保護系列文章傳染病疫情防控與個人信息保護初探之一：個人信息的性質(zhì)傳染病疫情防控與個人信息保護初探之二：同意的例外傳染病疫情防控與個人信息保護初探之三：數(shù)據(jù)技術(shù)的應(yīng)用路徑傳染病疫情防控與個人信息保護初探之四：接觸追蹤的數(shù)據(jù)共享安全規(guī)范傳染病疫情防控與個人信息保護初探之五：電信數(shù)據(jù)的安全