2020中国标准化发展年度报告之典型案例（四）个人信息安全国家标准支撑个人信息保护

标准针对个人信息面临的安全问题，通过规范个人信息控制者在收集、存储、使用、共享、转让、公开披露、删除等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。该标准规定的个人信息处理活动的原则和安全要求，为各类组织的个人信息处理活动，以及主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估提供了技术依据。

标准已应用于部门开展应用软件（App）检测评估，政务、金融、医疗、通信、教育、公共服务等领域的运营者进行个人信息处理活动，取得了良好效果。在中央网信办、工业和信息化部、公安部、市场监管总局四部门开展的“App违法违规收集使用个人信息专项治理工作”中，该标准成为App检测评估的重要参考。标准在支撑疫情防控过程中的个人信息保护方面也发挥了重要作用，2020年2月中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》中要求“收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则”。个人信息保护咨询服务、检测评估服务等新型安全服务需求递增，标准提出的个人信息保护措施，推动了相关安全企业研发针对性的安全产品、提出解决方案。标准的实施显著降低了用户隐私泄露可能导致的诈骗、盗刷等风险。