中国电子技术标准化研究院：信息安全技术个人信息安全规范

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第1号），由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布，实施时间为2020年10月1日，并替代GB/T 35273-2017版本国标。标准由全国信息安全标准化技术委员会（SAC/TC260）归口。相对于2017版标准，2020版标准进行了针对性修订。 （1）加强标准指导实践 2020版标准明确了数据安全责任人相关要求，规范了个人信息保护负责人的相应工作职责；规定了定向推送相关要求以及用户可以撤回的权利；提出了平台第三方接入责任相关要求，对第三方接入的监督管理责任进行细化。 （2）支撑APP安全认证 规范每条要求的检测评估点，便于认证工作根据标准要求逐条开展；对APP中涉及的核心功能、必要信息、必要权限等方面进行展开描述，提出清晰的要求并形成评估点，在标准条款中以APP为例进行解释说明，增强其指导性。 此次标准的修订发布，是为了进一步贯彻落实《中华人民共和国网络安全法》规定的个人信息收集、使用的“合法、正当、必要”基本原则，解决人民群众反映强烈的APP“