标准解读

《GB/T 44588-2024 数据安全技术 互联网平台及产品服务个人信息处理规则》是一项国家标准,旨在为互联网平台及产品服务中涉及的个人信息处理活动提供规范。该标准详细规定了在收集、存储、使用、加工、传输、提供、公开等环节中应遵循的原则和要求,以保护个人隐私权益不受侵害。

首先,在个人信息收集阶段,标准强调最小必要原则,即所收集的信息应当限于实现特定目的所需的最小范围,并且必须明确告知信息主体具体的收集目的、方式以及信息类型。此外,还要求在获取用户同意时做到充分透明,确保用户能够理解其个人信息将如何被使用。

其次,对于存储个人信息的安全性,《GB/T 44588-2024》提出了具体的技术措施与管理要求。包括但不限于采用加密技术保护敏感数据;建立访问控制机制限制非授权人员接触重要资料;定期进行安全审计检查潜在风险点等。

再者,在使用和加工个人信息过程中,本标准倡导尊重用户意愿并保障其知情权。这意味着企业或组织需要给予用户选择是否参与某些特定用途的权利,并且在整个生命周期内持续向用户提供关于其个人信息状态的通知。

此外,《GB/T 44588-2024》也对跨境传输个人信息做出了明确规定。除非得到相关法律法规允许或者获得信息主体明确同意,否则不得擅自将境内收集到的个人信息转移到境外。

最后,当不再需要保留某人的个人信息时,或者根据法律要求或信息主体请求删除时,相关方应及时采取有效措施彻底清除这些数据,防止泄露或其他形式的不当利用。同时,还需建立健全个人信息泄露应急响应机制,一旦发生安全事故能够迅速采取行动减轻损害程度。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2024-09-29 颁布
  • 2025-04-01 实施
©正版授权
GB/T 44588-2024数据安全技术互联网平台及产品服务个人信息处理规则_第1页
GB/T 44588-2024数据安全技术互联网平台及产品服务个人信息处理规则_第2页
GB/T 44588-2024数据安全技术互联网平台及产品服务个人信息处理规则_第3页
GB/T 44588-2024数据安全技术互联网平台及产品服务个人信息处理规则_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 44588-2024数据安全技术互联网平台及产品服务个人信息处理规则-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T44588—2024

数据安全技术互联网平台及产品服务

个人信息处理规则

Datasecuritytechnology—Personalinformationprocessingrulesof

internetlatformsroductsandservices

p,p

2024-09-29发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44588—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

个人信息处理规则的基本要求

6…………3

个人信息处理规则的编制程序

7…………3

个人信息处理规则的内容

8………………3

个人信息处理规则的发布

9………………6

个人信息处理规则的修订

10………………7

个人信息处理规则的争议纠纷解决

11……………………7

参考文献

………………………8

GB/T44588—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京理工大学国家计算机网络应急技术处理协调中心中国电子技术标准化研

:、、

究院中国信息通信研究院中国网络空间研究院完美世界北京软件科技发展有限公司上海携程商

、、、()、

务有限责任公司北京抖音信息服务有限公司贝壳找房北京科技有限公司北京微播视界科技有限

、、()、

公司长城汽车股份有限公司北京百度网讯科技有限公司北京三快科技有限公司广东移动

、、、、OPPO

通信有限公司维沃移动通信有限公司北京腾云天下科技有限公司掌阅科技股份有限公司上海商汤

、、、、

智能科技有限公司北京尚隐科技有限公司北京转转精神科技有限责任公司北京市竞天公诚律师事

、、、

务所上海分所奇安信科技集团股份有限公司华为技术有限公司荣耀终端有限公司北京三星通信技

、、、、

术研究有限公司北京小桔科技有限公司中国电信股份有限公司江西分公司北京同元法律咨询有限

、、、

公司中国石油天然气股份有限公司长庆油田分公司广州视源电子科技股份有限公司杭州小影创新

、、、

科技股份有限公司

本文件主要起草人洪延青任彦朱雪峰薛颖薛晨吴梦漪葛梦莹何延哲杨钦葛鑫胡影

:、、、、、、、、、、、

田申窦禹陈湉何云云李妍洁高超刘笑岑李昳婧林星辰张朝吴迪薛晶徐全全李杭敏

、、、、、、、、、、、、、、

余方袁立志杨丹王一宇易立王敬周李阳春宋子奕王海棠黄蓉刘榕程艳高斯平田林川

、、、、、、、、、、、、、、

毛欣怡付艳艳赵鹏阳衣强赵晓娜孙淑娴陈舒成瑾陆萌吴庚王兴宋小艾李世红周杨

、、、、、、、、、、、、、、

朱垒王丹辉解伯延张成马可张博文杨昕雨贾科张玮安锦程连禧宇吴越张娜田明仁

、、、、、、、、、、、、、、

郭立苏莹宋养齐焦琼辉廖汉兴

、、、、。

GB/T44588—2024

数据安全技术互联网平台及产品服务

个人信息处理规则

1范围

本文件规定了互联网平台及产品服务个人信息处理规则的基本要求编制程序规则内容发布形

、、、

式以及个人信息处理规则争议纠纷解决等方面的要求

,。

本文件适用于规范互联网平台及产品服务的运营者制定发布个人信息处理规则的过程也适用于

、,

对个人信息处理规则进行监督管理和评估

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2022GB/T35273—2020。

31

.

互联网平台及产品服务internetplatformsproductsandservices

,

通过互联网直接向个人信息主体提供所需业务功能的平台产品或服务

、。

32

.

移动互联网应用程序mobileinternetapplication

运行在移动智能终端上的应用程序

注包括智能终端预装下载安装的应用软件以及基于应用软件开发平台接口开发的用户无需安装即可使用的

:、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论