? ??數據生命周期中的下一個環(huán)節(jié)為“數據使用”。在《個人信息安全規(guī)范》中秤朗,針對個人信息控制者對信息的使用要求也做出了進一步細化:個人信息的訪問控制煤蹭、展示限制、使用限制等取视。
? ??數據的訪問遵循最小授權原則硝皂,這與收集階段的信息最少夠用和存儲階段的信息保存時間最小化相呼應,強調個人信息處理環(huán)節(jié)每項操作的必要性作谭。通過設置內部審批流程稽物,做到有源可溯;設置角色分離折欠,控制權限贝或;對超權限處理信息人員記錄在冊;對敏感信息采用觸發(fā)授權等方式嚴格限制訪問個人信息的人員范圍锐秦。通過建立有效的控制機制來切實保護個人信息在使用時的安全性咪奖。
a) ?對被授權訪問個人信息的內部數據操作人員,應按照最小授權的原則酱床,使其只能訪問職責所需的最少夠用的個人信息羊赵,且僅具備完成職責所需的最少的數據操作權限;
b) ?宜對個人信息的重要操作應設置內部審批流程,如批量修改斤葱、拷貝慷垮、下載等;
c) ?應對安全管理人員、數據操作人員揍堕、審計人員的角色進行分離設置;
d) ?如確因工作需要料身,需授權特定人員超權限處理個人信息的,應由個人信息保護責任人或個人信息保護工作機構進行審批衩茸,并記錄在冊;
e) 對個人敏感信息的訪問芹血、修改等行為,宜在對角色的權限控制的基礎上楞慈,根據業(yè)務流程的需求觸發(fā)操作授權幔烛。例如,因收到客戶投訴囊蓝,投訴處理人員才可訪問該用戶的相關信息饿悬。
? ??針對個人信息的展示,《個人信息安全規(guī)范》中對個人信息控制者的要求主要為通過數據脫敏等技術手段對數據進行去標識化處理聚霜,避免產生的信息可單獨識別個人身份狡恬,降低信息泄漏的風險珠叔。
? ??涉及通過界面展示個人信息的(如顯示屏幕、紙面)弟劲,個人信息控制者宜對需展示的個人信息采取去標識化處理等措施祷安,降低個人信息在展示環(huán)節(jié)的泄露風險。例如兔乞,在個人信息展示時汇鞭,防止內部非授權人員及個人信息主體之外的其他人員未經授權獲取個人信息。
? ??針對個人信息的使用庸追,《個人信息安全規(guī)范》中對個人信息控制者同樣做出了去標識化的要求霍骄,針對在使用時超出收集所聲稱的用戶明示同意范圍時,需要在此征得個人信息主體的明示同意锚国。
a) ?除目的所必需外腕巡,使用個人信息時應消除明確身份指向性,避免精確定位到特定個人血筑。例如,為準確評價個人信用狀況煎楣,可使用直接用戶畫像豺总,而用于推送商業(yè)廣告目的時,則宜使用間接用戶畫像;
b) ?對所收集的個人信息進行加工處理而產生的信息择懂,能夠單獨或與其他信息結合識別自然人個人身份喻喳,或者反映自然人個人活動情況的,應將其認定為個人信息困曙。對其處理應遵循收集個人信息時獲得的授權同意范圍;
c) 使用個人信息時表伦,不得超出與收集個人信息時所聲稱的目的具有直接或合理關聯(lián)的范圍。因業(yè)務需要慷丽,確需超出上述范圍使用個人信息的蹦哼,應再次征得個人信息主體明示同意。
? ??針對個人信息主體所提出的請求要糊,《個人信息安全規(guī)范》中規(guī)定對個人信息控制者應提供相應的服務纲熏;其中包括:個人信息的訪問、更正锄俄、刪除局劲、撤回同意、注銷賬戶以及獲取個人信息副本奶赠。
? ??個人信息控制者應向個人信息主體提供訪問下列信息的方法:a) 其所持有的關于該主體的個人信息或類型;b) 上述個人信息的來源鱼填、所用于的目的;c) 已經獲得上述個人信息的第三方身份或類型。
? ??個人信息主體發(fā)現(xiàn)個人信息控制者所持有的該主體的個人信息有錯誤或不完整的毅戈,個人信息控制者應為其提供請求更正或補充信息的方法苹丸。
????針對個人信息刪除對個人信息控制者的要求包括:a) ?符合以下情形的愤惰,個人信息主體要求刪除的,應及時刪除個人信息:1) 個人信息控制者違反法律法規(guī)規(guī)定谈跛,收集羊苟、使用個人信息的;2) 個人信息控制者違反了與個人信息主體的約定,收集感憾、使用個人信息的蜡励。b) ?個人信息控制者違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享、轉讓個人信息阻桅,且個人信息主體要求刪除的凉倚,個人信息控制者應立即停止共享、轉讓的行為嫂沉,并通知第三方及時刪除;c) ?個人信息控制者違反法律法規(guī)規(guī)定或與個人信息主體的約定稽寒,公開披露個人信息,且個人信息主體要求刪除的趟章,個人信息控制者應立即停止公開披露的行為杏糙,并發(fā)布通知要求相關接收方刪除相應的信息。
????針對個人信息主體撤回同意對個人信息控制者的要求包括:a) ?應向個人信息主體提供方法撤回收集蚓土、使用其個人信息的同意授權宏侍。撤回同意后,個人信息控制者后續(xù)不得再處理相應的個人信息;b) ?應保障個人信息主體拒絕接收基于其個人信息推送的商業(yè)廣告的權利蜀漆。對外共享谅河、轉讓、公開披露個人信息确丢,應向個人信息主體提供撤回同意的方法绷耍。
? ??針對個人信息主體注銷賬戶對個人信息控制者的要求包括:a) ?通過注冊賬戶提供服務的個人信息控制者,應向個人信息主體提供注銷賬戶的方法鲜侥,且該方法應簡便易操作;b) ?個人信息主體注銷賬戶后褂始,應刪除其個人信息或做匿名化處理。
? ??針對個人信息主體獲取個人信息副本剃毒,根據個人信息主體的請求病袄,個人信息控制者應為個人信息主體提供獲取以下類型個人信息副本的方法,或在技術可行的前提下直接將以下個人信息的副本傳輸給第三方:a) 個人基本資料赘阀、個人身份信息;b) 個人健康生理信息益缠、個人教育工作信息。
? ??針對個人信息主體所提出請求的響應提出了基于時間基公、費用等方面的具體的要求幅慌。
a) ?在驗證個人信息主體身份后,應及時響應個人信息主體基于本標準第7.4至7.10提出的請求轰豆,應在三十天內或法律法規(guī)規(guī)定的期限內做出答復及合理解釋胰伍,并告知個人信息主體向外部提出糾紛解決的途徑;
b) ?對合理的請求原則上不收取費用齿诞,但對一定時期內多次重復的請求,可視情收取一定成本費用;
c) ?如直接實現(xiàn)個人信息主體的請求需要付出高額的成本或存在其他顯著的困難骂租,個人信息控制者應向個人信息主體提供其他替代性方法祷杈,以保護個人信息主體的合法權益;
d) ?以下情況可不響應個人信息主體基于本標準7.4至7.10提出的請求,包括但不限于:
????1) ?與國家安全渗饮、國防安全直接相關的;
????2) ?與公共安全但汞、公共衛(wèi)生、重大公共利益直接相關的;
????3) ?與犯罪偵查互站、起訴私蕾、審判和執(zhí)行判決等直接相關的;
????4) ?個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的;
????5) ?響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的;
????6) ?涉及商業(yè)秘密的胡桃。
? ??最后踩叭,如果信息系統(tǒng)具有自動決策機制,并作出顯著影響個人信息主體權益的決定時翠胰,要求控制者提供申訴管理機制容贝,并在合理的時間內進行響應。
? ??當僅依據信息系統(tǒng)的自動決策而做出顯著影響個人信息主體權益的決定時(例如基于用戶畫像決定個人信用及貸款額度之景,或將用戶畫像用于面試篩選)嗤疯,個人信息控制者應向個人信息主體提供申訴方法。個人信息控制者應建立申訴管理機制闺兢,包括跟蹤流程,并在合理的時間內戏罢,對申訴進行響應屋谭。
個人信息安全規(guī)范(二):數據生命周期--個人信息收集
個人信息安全規(guī)范(三):數據生命周期--個人信息存儲
個人信息安全規(guī)范(四):數據生命周期--個人信息使用
