- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
隐私计算删除控制技术要求
编制说明
目的意义
近年来,全球数据留存滥用事件频发,涉及面广,影响力大,不仅用户隐私遭到泄露,也让相关企业也因此陷入数据保护合规与社会舆情压力的双重危机。隐私保护因此成为全球网络安全议程中的一个核心议题,其重要性关系到个人隐私、企业责任乃至国家安全的稳定。
2016年由十二届全国人大常委会第二十四次会议表决通过的《中华人民共和国网络安全法》中首次为个人赋予了明确的删除权。2021年《中华人民共和国个人信息保护法》的颁布,进一步明确规定了个人信息处理者删除个人信息的情形。这一系列法律法规的颁布,不仅对个人信息删除技术的应用提出了明确要求,也强调了在选择删除方法时必须充分考虑个人的需求。
因此,面对日益严峻的全球数据滥用和隐私泄露问题,以及不断完善且日趋严格的隐私保护法律法规,企业和组织急需采取更积极的措施来加强个人信息的安全管理和删除控制。这不仅是法律合规的必要条件,也是建立公众信任、保护用户隐私和维护企业声誉的关键。在这一过程中,删除控制技术要求发挥着至关重要的作用:
1、在数字时代,亟需可以衡量个人信息删除控制技术成熟度的工具和方法。
2、国际上普遍缺少一个全面的个人信息删除控制技术框架,难以全面把握和指导个人信息安全删除的实践和方向。
3、各国缺乏具体、有效的实践措施来缩小现有个人信息删除技术与期望目标之间的差距。
4、主管部门在理解和应用个人信息删除控制技术方面,缺乏成熟的指导和支持,影响了有效的决策和执行。
任务来源
国际上,关注数据安全和隐私保护的趋势自20世纪70年代中期开始兴起,随后在80年代迅速发展,到了90年代后期,数据安全和隐私保护成为世界各国普遍关注的重点。随着信息技术的不断进步和数据泄露事件的频繁发生,安全删除作为保护个人隐私和企业敏感数据的关键技术,其重要性愈发凸显。少数欧美国家和国际组织相继提出了各自的安全删除标准和指导原则,以确保数据被彻底、安全地删除,防止未经授权的访问和使用。
针对删除控制技术的要求不仅反映了当前隐私保护的紧迫需求和技术挑战,也是对过往个人信息删除定义准确性和删除处理措施有效性的一次全面审视。通过明确删除控制的技术要求,可以规范个人信息处理者的行为,确保个人信息的安全删除,保障个人信息主体的删除权和被遗忘权。同时,降低个人信息被泄露、非法使用的风险,确保个人信息在删除过程中的安全性和合规性。
尽管国内外在删除控制技术方面积累了一定的经验,但面临的诸多实践挑战如维度不全、体系化程度不高等问题仍然突出,亟需制定统一的标准来指导技术实施,支撑个人信息主体的删除权和被遗忘权。制定删除控制技术要求的标准将有助于为删除操作提供明确的操作指南和技术规范,促进数据删除处理活动的安全性和透明度;同时,通过提供一套一致可靠的删除控制流程,也有助于确立一个全面的信息保护框架,确保数据删除处理中的合规性,进一步提升隐私保护能力。
编制过程
1)2023年3月2日,规范研制正式启动会。标准牵头单位对前期的研究工作进行了汇报。确定了标准的研究思路和分工。
2)2023年3月29日,提交项目立项申请书。
3)2023年5月25日,召开立项评审会,邀请专家对草案给出建议。
4)2023年6月11日至2023年8月15日,期间进行了多次标准工作组内部讨论,并根据专家提出的建议进行修改,形成第二版草案。
5)2023年8月20日,邀请专家对第二版草案给出建议。
6)2023年8月25日至2023年9月28日,期间进行了多次标准工作组内部讨论,并根据专家提出的建议针对草案部分内容进行了细节的修改与调整,形成第三版草案。
7)2023年10月14日,邀请专家对第三版草案给出建议。
8)2023年12月5日,根据专家建议,对草案继续完善和修改。
9)2024年6月28日,召开专家评审会,邀请专家对修改后的版本进行评审。
10)2024年8月,形成征求意见稿。
主要内容技术指标确立
本标准规范了删除控制技术及实施要求。详情如下:
1、删除控制技术要求:是对个人信息主体、个人信息控制者、个人信息处理者在删除触发、删除通知与确认、删除延伸控制、删除方式、删除存证等方面应遵循的技术要求。
2、删除控制技术的实施要求:是在删除控制技术要求的基础之上,进一步对个人信息主体、个人信息控制者、个人信息处理者在实施按需删除、自动删除过程中应遵循的流程要求。其中,按需删除和自动删除的基本过程与传递内容包括:删除意图的设置,删除触发条件的生成,删除通知的生成、发送、转发和确认,删除操作,删除后反馈确认等。
本标准适用于规范个人信息处理者的个人信息删除处理的控制技术要求,也可为监管部门、第三方评估机构对个人信息删除处理进行监督、管理、评估提供参考。在实际应用中,可根据删除等级选择不同的删除方式,以及针对不
文档评论(0)