解读GB/T 35273—2020《信息安全技术个人信息安全规范

在数字化时代，个人信息保护日益受到关注。GB/T 35273—2020《信息安全技术个人信息安全规范》作为一项重要的国家标准，旨在规范个人信息处理活动，保障个人信息安全。本文将从标准概述、主要技术变化、实施意义等方面进行解读。

一、标准概述

《信息安全技术个人信息安全规范》（GB/T 35273—2020）是由国家市场监督管理总局、国家标准化管理委员会发布的一项中华人民共和国国家标准。该标准归口于全国信息安全标准化技术委员会，于2020年10月1日正式实施。标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。

二、主要技术变化

与GB/T 35273—2017相比，GB/T 35273—2020在技术内容上有以下变化：

1. 增加了多项业务功能的自主选择、用户画像的使用限制、个性化展示的使用、基于不同业务目所收集个人信息的汇聚融合、第三方接入管理、个人信息安全工程、个人信息处理活动记录等内容；
2. 修改了征得授权同意的例外、个人信息主体注销账户、明确责任部门与人员、附录C“实现个人信息主体自主意愿的方法”等内容。

三、实施意义

GB/T 35273—2020的实施将为个人信息保护提供有力保障，具有以下意义：

1. 规范个人信息处理活动：该标准规定了个人信息处理活动应遵循的原则和安全要求，有助于规范各类组织对个人信息的收集、存储、使用等行为，防止个人信息被滥用或泄露；
2. 提高个人信息保护意识：该标准的实施将促使相关组织和个人更加重视个人信息保护，增强信息安全的防范意识，从而减少个人信息泄露和滥用的风险；
3. 促进个人信息保护技术的创新与发展：随着GB/T 35273—2020的实施，相关技术研究和产品开发将更加活跃，有助于推动个人信息保护技术的创新与发展；
4. 提升国际竞争力：加强个人信息保护是国际社会的共同诉求，该标准的实施有助于提升我国在个人信息保护方面的国际形象，增强国际竞争力；
5. 保障人民群众合法权益：保护个人信息安全是维护人民群众合法权益的重要内容之一，GB/T 35273—2020的实施将有助于保障人民群众的合法权益免受侵害。

总之，GB/T 35273—2020《信息安全技术个人信息安全规范》的实施将为个人信息保护提供有力保障，有助于规范个人信息处理活动、提高个人信息保护意识、促进技术创新与发展、提升国际竞争力以及保障人民群众合法权益。同时，该标准的实施也对企业和个人提出了更高的要求，需要各方共同努力，加强宣传培训和监督检查，确保标准的顺利实施和落地生根。