GB/T 35273—2020《信息安全技术个人信息安全规范》

2020年3月6日，国家市场监督管理总局国家标准化管理委员会正式发布 GB/T 35273—2020《信息安全技术个人信息安全规范》

GB/T 35273—2020《信息安全技术个人信息安全规范》标准是按照GB/T
1.1—2009给出的规则起草，2020年10月1日正式实施，届时将代替原GB/T 35273-2017《信息安全技术个人信息安全规范》标准

GB/T 35273—2020 与 GB/T 35273-2017相比，主要有变化如下:

• 增加了“多项业务功能的自主选择”
• 修改了“征得授权同意的例外;
• 增加了“用户画像的使用限制”
• 增加了“个性化展示的使用”
• 增加了“基于不同业务目所收集个人信息的汇聚融合”
• 修改了“个人信息主体注销账户”
• 增加了“第三方接入管理”(见9.7);
• 修改了“明确责任部门与人员”;
• 增加了“个人信息安全工程”;
• 增加了“个人信息处理活动记录”;
• 修改了“实现个人信息主体自主意愿的方法”