《個(gè)人信息保護(hù)指南》全文

前 言

本指南由工業(yè)和信息化部信息安全協(xié)調(diào)司提出。

本指南由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本指南起草單位：中國(guó)軟件評(píng)測(cè)中心、大連軟件行業(yè)協(xié)會(huì)、中國(guó)軟件行業(yè)協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)、北京金*安全軟件有限公司、深圳市*訊計(jì)算機(jī)系統(tǒng)有限公司、北京奇虎科技有限*司、北京新浪互聯(lián)信息服務(wù)有*公司、北京百合在線科技有*公司、上海花千*信息科技有限公司、北*百度網(wǎng)訊科技有限公司等單位。

本指南主要起草人：高*揚(yáng)、孫-鵬、朱-璇、嚴(yán)*鳳、朱*銘、曹-劍。

引 言

伴隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個(gè)人信息在社會(huì)、經(jīng)濟(jì)活動(dòng)中的地位日益凸顯。與此同時(shí)，濫用個(gè)人信息的現(xiàn)象隨之出現(xiàn)，給社會(huì)秩序和人民切身利益帶來(lái)了危害。合理利用和有效保護(hù)個(gè)人信息已成為企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問題。

為提高個(gè)人信息保護(hù)意識(shí)，保護(hù)個(gè)人合法權(quán)益，促進(jìn)個(gè)人信息的合理利用，指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)，制定本指南。

個(gè)人信息保護(hù)指南

1范圍

本指南明確了個(gè)人信息處理原則和個(gè)人信息主體的權(quán)利，提出了個(gè)人信息的收集、加工、轉(zhuǎn)移、使用、屏蔽和刪除等行為要求。法律、行政法規(guī)已規(guī)定了個(gè)人信息處理有關(guān)事項(xiàng)的，從其規(guī)定。

本指南適用于利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本指南。

2.1

個(gè)人信息 personal information

能夠被知曉和處理、與具體自然人相關(guān)、能夠單獨(dú)或與其他信息結(jié)合識(shí)別該具體自然人的任何信息。

2.2

個(gè)人信息主體 subject of personal information

個(gè)人信息指向的自然人。

2.3

個(gè)人信息管理者 administrator of personal information

對(duì)個(gè)人信息具有實(shí)際管理權(quán)的自然人或法人。

2.4

信息系統(tǒng) information system

由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

2.5

信息處理 processing of information

收集、加工、轉(zhuǎn)移、使用、屏蔽、刪除等處置信息的行為。

2.6

收集 collection

獲取并記錄個(gè)人信息的行為。

2.7

加工 alteration

錄入、存儲(chǔ)、修改、編輯、整理、匯編、檢索、標(biāo)注、比對(duì)、挖掘等除收集、使用、轉(zhuǎn)移、屏蔽、刪除之外的一切信息處理行為。

2.8

轉(zhuǎn)移 transmission

將存儲(chǔ)或擁有的個(gè)人信息移交給其他自然人或法人的行為。

2.9

使用 use

運(yùn)用個(gè)人信息的行為，包括向公眾或特定群體披露、依據(jù)個(gè)人信息作出決定或決策，依據(jù)個(gè)人信息實(shí)施某種行動(dòng)或行為等。

2.10

屏蔽 block

將個(gè)人信息進(jìn)行特殊標(biāo)注，限制其繼續(xù)處理。

2.11

刪除 erasure

從信息系統(tǒng)和載體上永久清除個(gè)人信息并不可恢復(fù)，從而毀滅該個(gè)人信息。

3個(gè)人信息處理原則

3.1概述

利用信息系統(tǒng)進(jìn)行個(gè)人信息處理，應(yīng)自覺遵守本指南確定的原則。

3.2目的明確原則

處理個(gè)人信息具有特定、明確、合理的目的，不擴(kuò)大收集和使用范圍，不改變目的處理個(gè)人信息。

3.3公開透明原則

處理個(gè)人信息之前，以明確、易懂和適宜的方式向個(gè)人信息主體告知處理個(gè)人信息的目的、處理個(gè)人信息的具體內(nèi)容、個(gè)人信息的留存時(shí)限、個(gè)人信息保護(hù)的政策、個(gè)人信息主體的權(quán)利以及個(gè)人信息的使用范圍和相關(guān)責(zé)任人等。

3.4質(zhì)量保證原則

根據(jù)處理目的的需要保證收集的各項(xiàng)個(gè)人信息準(zhǔn)確、完整，并處于最新狀態(tài)。

3.5安全保障原則

采取必要的管理措施和技術(shù)手段，保護(hù)個(gè)人信息安全，防止未經(jīng)授權(quán)檢索、公開及丟失、泄露、損毀和篡改個(gè)人信息。

3.6合理處置原則

處理個(gè)人信息的方式合理，不采用非法、隱蔽、間接等方式收集個(gè)人信息，在達(dá)到既定目標(biāo)后不再繼續(xù)處理個(gè)人信息。

3.7知情同意原則

未經(jīng)個(gè)人信息主體同意，不處理個(gè)人信息。在個(gè)人信息處理的過程中，為個(gè)人信息主體保障其權(quán)利提供必要的信息、途徑和手段。

3.8責(zé)任落實(shí)原則

明確個(gè)人信息處理過程中的責(zé)任，采取必要的措施落實(shí)相關(guān)責(zé)任。

4個(gè)人信息主體的權(quán)利

4.1概述

利用信息系統(tǒng)處理個(gè)人信息時(shí)，個(gè)人信息管理者應(yīng)采取必要的措施和手段保護(hù)個(gè)人信息主體的權(quán)利，除非基于法定事由或?yàn)楸苊夤怖媸艿街卮笥绊懀粦?yīng)限制個(gè)人信息主體的權(quán)利。

個(gè)人信息主體的權(quán)利包括保密權(quán)、知情權(quán)、選擇權(quán)、更正權(quán)和禁止權(quán)。

4.2保密權(quán)

個(gè)人信息主體有權(quán)利要求個(gè)人信息管理者采取必要的措施和手段，保護(hù)個(gè)人信息不為處理目的之外的任何自然人或法人所知。

4.3知情權(quán)

個(gè)人信息管理者對(duì)個(gè)人信息主體應(yīng)盡到告知、說明和警示的義務(wù)。個(gè)人信息主體有權(quán)請(qǐng)求個(gè)人信息管理者如實(shí)告知之如下事項(xiàng)：

——是否擁有或正在處理其個(gè)人信息;

——擁有其個(gè)人信息的內(nèi)容;

——獲得其個(gè)人信息的渠道;

——處理其個(gè)人信息的目的和使用范圍;

——保護(hù)其個(gè)人信息的政策和措施;

——披露或向其他機(jī)構(gòu)提供其個(gè)人信息的范圍;

——個(gè)人信息管理者的相關(guān)信息等。

4.4選擇權(quán)

個(gè)人信息主體有權(quán)利選擇同意或拒絕，信息管理者應(yīng)為個(gè)人信息主體的選擇權(quán)的行使提供條件，并履行通知、說明和警示的義務(wù)。

4.5更正權(quán)

個(gè)人信息主體有權(quán)利要求個(gè)人信息管理者維護(hù)其信息的完整性和準(zhǔn)確性，對(duì)錯(cuò)誤的信息有權(quán)利要求個(gè)人信息管理者予以及時(shí)更正。

4.6禁止權(quán)

個(gè)人信息主體有權(quán)利要求個(gè)人信息管理者停止對(duì)其個(gè)人信息當(dāng)前的處理行為，有權(quán)利要求個(gè)人信息管理者屏蔽、刪除其個(gè)人信息。

5個(gè)人信息保護(hù)要求

5.1個(gè)人信息收集

5.1.1個(gè)人信息管理者如需使用個(gè)人信息，應(yīng)直接向個(gè)人信息主體收集，依照法律規(guī)定，或行使法律授權(quán)的收集除外。收集個(gè)人信息，應(yīng)滿足以下條件：

a) 法律法規(guī)明確授權(quán)或經(jīng)個(gè)人同意;

b) 具有特定、明確、合理的目的;

c) 采用合理、適當(dāng)?shù)姆椒ê褪侄巍?

5.1.2個(gè)人信息管理者不應(yīng)在個(gè)人信息主體不知情、未參與的情況下采取隱蔽技術(shù)手段或采用間接方式收集個(gè)人信息。

5.1.3個(gè)人信息管理者收集個(gè)人信息前，應(yīng)采用個(gè)人信息主體能夠收悉的方式，至少向個(gè)人信息主體明確告知如下事項(xiàng)：

a) 收集個(gè)人信息的目的、使用范圍和收集方式;

b) 個(gè)人信息管理者的名稱、地址、聯(lián)系辦法;

c) 不提供個(gè)人信息可能出現(xiàn)的后果;

d) 個(gè)人信息主體的權(quán)利;

e) 個(gè)人信息主體的投訴渠道。

5.1.4個(gè)人信息管理者不應(yīng)要求未滿16周歲的未成年人提交個(gè)人信息，當(dāng)發(fā)現(xiàn)信息提交者未滿16周歲時(shí)，應(yīng)給出明確提示并停止收集行為，為提供必要服務(wù)確需收集其個(gè)人信息的，應(yīng)征得其監(jiān)護(hù)人的同意。

5.1.5個(gè)人信息管理者不得收集與其所告知的信息收集目的無(wú)直接關(guān)系的個(gè)人信息，特別是揭示個(gè)人種族、宗教信仰、基因、指紋的信息，或與健康狀況、性生活有關(guān)的信息。

5.2個(gè)人信息加工和委托加工

5.2.1個(gè)人信息管理者應(yīng)在個(gè)人信息主體知曉的目的和范圍內(nèi)加工個(gè)人信息，并采取必要的措施和手段保障個(gè)人信息在加工過程中的安全。

5.2.2個(gè)人信息管理者需委托第三方對(duì)個(gè)人信息進(jìn)行加工的，應(yīng)在收集前向個(gè)人信息主體說明。

5.2.3個(gè)人信息管理者委托第三方對(duì)個(gè)人信息進(jìn)行加工時(shí)，應(yīng)確保第三方是達(dá)到本指南要求的、合格的第三方，并且應(yīng)通過合同明確第三方的個(gè)人信息保護(hù)責(zé)任。

5.2.4個(gè)人信息管理者向接受委托的第三方轉(zhuǎn)移個(gè)人信息時(shí)，應(yīng)保證轉(zhuǎn)移過程中的個(gè)人信息安全。

5.2.5接受委托的第三方應(yīng)按照法律法規(guī)的規(guī)定、本指南的要求和委托者的合同，采取必要的措施和手段，保障個(gè)人信息在加工過程中的安全。

5.2.6接受委托的第三方完成個(gè)人信息加工任務(wù)并移交給委托者后，應(yīng)刪除相關(guān)個(gè)人信息。

5.3個(gè)人信息轉(zhuǎn)移

5.3.1個(gè)人信息管理者一般情況下不應(yīng)向其他機(jī)構(gòu)轉(zhuǎn)移其收集的個(gè)人信息，如需轉(zhuǎn)移應(yīng)當(dāng)向個(gè)人信息主體說明轉(zhuǎn)移的目的、轉(zhuǎn)移的對(duì)象，并獲得個(gè)人信息主體的明示同意。

5.3.2個(gè)人信息管理者向其他機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息時(shí)，應(yīng)確保個(gè)人信息的接收者是達(dá)到本指南要求的、合格的接收者，應(yīng)保障個(gè)人信息在轉(zhuǎn)移過程中的安全。

5.3.3個(gè)人信息管理者與其他機(jī)構(gòu)合并或被其他機(jī)構(gòu)收購(gòu)時(shí)，應(yīng)在合同中明確處理個(gè)人信息的目的不改變，并采取措施確保其個(gè)人保護(hù)水平不下降。

5.3.4個(gè)人信息管理者破產(chǎn)時(shí)，應(yīng)采取措施確保個(gè)人信息主體的各項(xiàng)權(quán)利不受損害。

5.3.5如法律法規(guī)沒有明確規(guī)定，或未經(jīng)行業(yè)主管部門同意，個(gè)人信息管理者不應(yīng)將個(gè)人信息轉(zhuǎn)移給境外注冊(cè)的個(gè)人信息管理者。

5.4個(gè)人信息使用、屏蔽和刪除

5.4.1個(gè)人信息管理者應(yīng)將收集的個(gè)人信息限定在收集時(shí)告知個(gè)人信息主體的范圍之內(nèi)，不應(yīng)向其他機(jī)構(gòu)披露相關(guān)個(gè)人信息。

5.4.2未經(jīng)個(gè)人信息主體明示同意，個(gè)人信息管理者不應(yīng)公開其處理的個(gè)人信息。

5.4.3個(gè)人信息使用應(yīng)限于收集個(gè)人信息時(shí)告知的目的，除非法律法規(guī)有明確規(guī)定或個(gè)人信息主體明示同意，不應(yīng)超出目的使用個(gè)人信息。

5.4.4個(gè)人信息主體有正當(dāng)理由要求刪除其個(gè)人信息時(shí)，個(gè)人信息管理者應(yīng)及時(shí)刪除個(gè)人信息。刪除個(gè)人信息可能會(huì)影響公安機(jī)關(guān)調(diào)查取證時(shí)，個(gè)人信息管理者應(yīng)采取適當(dāng)?shù)男畔⒈Ｈ胧?

5.4.5個(gè)人信息使用完成后應(yīng)刪除，需要繼續(xù)處理的，應(yīng)采取匿名方式。保存期限有明確規(guī)定的，按相關(guān)規(guī)定執(zhí)行。

5.4.6個(gè)人信息主體發(fā)現(xiàn)其個(gè)人信息有誤并要求修改時(shí)，個(gè)人信息管理者應(yīng)查驗(yàn)相關(guān)信息，并在核對(duì)正確后修改或補(bǔ)充相關(guān)信息。

5.4.7對(duì)于未滿16周歲未成年人的個(gè)人信息，應(yīng)強(qiáng)化保護(hù)措施和手段，不得超出收集時(shí)告知的使用目的之外使用其個(gè)人信息。

5.5個(gè)人信息管理

5.5.1個(gè)人信息管理者利用信息系統(tǒng)處理個(gè)人信息的，應(yīng)制定個(gè)人信息保護(hù)政策，建立個(gè)人信息管理制度，落實(shí)個(gè)人信息管理責(zé)任，加強(qiáng)個(gè)人信息安全管理，規(guī)范個(gè)人信息處理活動(dòng)。

5.5.2個(gè)人信息管理者應(yīng)指定專門機(jī)構(gòu)或人員負(fù)責(zé)內(nèi)部的個(gè)人信息保護(hù)工作，接受個(gè)人信息主體的投訴與質(zhì)詢。

5.5.3個(gè)人信息管理者應(yīng)采取必要的措施和手段，保護(hù)個(gè)人信息安全，確保但不限于以下目標(biāo)：

a) 防止對(duì)個(gè)人信息處理場(chǎng)所和個(gè)人信息存儲(chǔ)介質(zhì)的未授權(quán)訪問、損壞和干擾;

b) 處理個(gè)人信息時(shí)，應(yīng)保證信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行;

c) 保證個(gè)人信息在信息系統(tǒng)中的保密性、真實(shí)性和完整性。

5.5.4個(gè)人信息管理者在個(gè)人信息主體提出查詢請(qǐng)求時(shí)，應(yīng)如實(shí)并免費(fèi)地告知請(qǐng)求人與其相關(guān)的個(gè)人信息，除非告知成本或者請(qǐng)求頻率超出合理的范圍。

5.5.5個(gè)人信息管理者應(yīng)加強(qiáng)個(gè)人信息風(fēng)險(xiǎn)管理，識(shí)別、分析、評(píng)估潛在的風(fēng)險(xiǎn)因素，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略，采取風(fēng)險(xiǎn)控制措施，監(jiān)控風(fēng)險(xiǎn)變化。

5.5.6個(gè)人信息管理者應(yīng)對(duì)個(gè)人信息處理過程中可能出現(xiàn)的泄露、丟失、損壞、篡改、不當(dāng)使用等事件制定預(yù)案，采取相應(yīng)的預(yù)防和應(yīng)對(duì)措施。

5.5.7個(gè)人信息管理者應(yīng)制定個(gè)人信息保護(hù)的教育培訓(xùn)計(jì)劃并組織落實(shí)。

5.5.8個(gè)人信息管理者應(yīng)建立個(gè)人信息保護(hù)的內(nèi)控機(jī)制，定期開展檢查，并形成檢查評(píng)估報(bào)告。

5.5.9個(gè)人信息管理者應(yīng)建立持續(xù)完善機(jī)制，不斷改進(jìn)個(gè)人信息保護(hù)狀況，提高個(gè)人信息保護(hù)的水平。