国家标准《信息安全技术 个人信息安全规范》获批发布

{ 数据观重磅速递 }

数据观导读

个人信息是一项日益重要的民事权利，我国在民事、行政、刑事法律层面均建立了相应的保护机制；大数据发展环境下，个人信息安全也备受关注。

各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法律要求，体现了国家不断加大保护公民个人信息的力度、严厉打击侵犯公民个人信息行为的趋势。但目前的相关法律法规大多停留于原则性、宣示性的层面，在实操方面亟需细化的规范性文件指导。

近日，数据观获悉，按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。标准内容详情参看下方全文。

总体而言《信息安全技术 个人信息安全规范》的出台对于行业影响的积极意义大于对大数据等行业发展所产生的限制。期望后续国家主管部门、第三方测评机构等引用此文件开展个人信息安全管理、评估工作时能够把握好个人信息主体、个人信息控制者、第三方等相关方合理诉求的平衡，让指引文件一方面能够促进个人信息的保护，另一方也能提升大数据等产业的发展水平，多方共治，共同加强社会整体对个人信息保护的意识。

以下为全文

单击图片可缩放查看高清大图