数据安全治理落地难题 人脸识别和健康码在疫情防控中提供了高效的手段，同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。《个人信息保护法》规定所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。国家高度重视个人隐私保护，密集颁布系列法律、法规、标准保障个人信息安全。对个人信息处理过程进行有效治理，促进个人信息合理利用与保护隐私并重，成为企业（组织）进行数据安全治理的又一关键目标。 首先不同行业使用个人信息的情况不同，应对趋势也不同。一是金…

近年来，随着互联网技术的迅猛发展，个人敏感信息的传输和存储安全问题备受关注。为了保护用户的隐私权益，我国制定了GB/T-35273标准，该标准旨在规范个人敏感信息的传输和存储过程，保障信息安全。本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。 1、条 款 解 析 《信息安全技术—个人信息安全规范》（GB/T 35273-2020）是2020年10月1日实施的一项中华人民共和国国家标准，归口于全国信息安全标准化技术委员会。具体规…

为了进一步促进《个人信息保护法》关于自动化决策合规要求的落地实施，信安标委近期发布了《信息安全技术 基于个人信息的自动化决策安全要求（征求意见稿）》（以下简称《要求》），进一步明确了个人信息处理者在进行自动化决策及相关应用的典型场景中的数据安全和个人信息保护要求，特别细化说明了自动化决策算法、特征生成、决策的安全要求，以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。 自动化决策的含义 什么是自动化决策？ 《个人信息保护法》指出，自动化决策…

近日，全国信息安全标准化技术委员会发布关于征求国家标准《信息安全技术 敏感个人信息处理安全要求》（征求意见稿）意见的通知，根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。 该标准是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施，针对医疗健康、金融账户、行踪轨迹等敏感个人信息，明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求，重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。适用…