随着技术的发展，个人信息保护难度不断增大。全国信息安全标准化技术委员会制定的《信息安全技术个人信息安全规范》（以下简称《个人信息安全规范》）于2018年5月1日正式施行。在信息时代下，为个人信息保护再次添砖加瓦。

一、《个人信息安全规范》简介

《个人信息安全规范》旨在针对个人信息安全出现的泄露、非法收集、滥用等多个问题，规范个人信息控制者在信息的收集、保存、共享、转让等处理环节的相关行为，从而达到个人信息保护的目的。《个人信息安全规范》共分为十个个章节，其中包括范围，规范性引用文件，术语和定义，个人信息安全基本原则，个人信息的收集，个人信息的保存，个人信息的使用，个人信息的委托处理、共享、转让、公开披露，个人信息安全事件处置以及组织的管理要求。其中，个人信息的收集，保存，使用，委托处理、共享、转让、公开披露作为个人信息在流转过程中的常见行为，作为重点章节进行了细致的解读。

二、《个人信息安全规范》的重点规定

《个人信息安全规范》将个人信息常见的一系列使用方式作为重点章节进行了规定。首先是个人信息的收集。根据《个人信息安全规范》，在个人信息的收集过程中，需要遵循合法性以及信息收集最小化的要求。也即对个人信息的收集，既不得采取欺骗等非正当手段，也不得收集任何为法律所明令禁止的个人信息内容。同时，由于个人信息在一定程度上被划入隐私范畴，与个人息息相关，因此对于个人信息的收集，必须遵循最小化要求，也即直接关联、最低频率和最少数量。同时，在收集个人信息时，一般情形下必须获得个人信息主体在明确该收集行为前提下的完全同意，只有当该信息与国家安全、公共安全或者犯罪侦查等公共项目相关时，方可不经个人信息主体同意而对其个人信息进行强制收集。而对于个人信息中的敏感内容，必须经过个人信息主体的明示同意方可收集。可见，在个人信息保护问题上，作为信息源头的收集过程已逐渐得到细化规制。

其次是个人信息的保存问题，要求对于信息的保存要做到去标识化处理，同时保存时间要遵循所需时间的最短要求，在信息的传输过程中也必须做到高度的安全防范措施，以避免个人信息在传输或者保存过程中出现不当泄露。再者，对于个人信息的使用问题，无论是个人信息使用者的范围限制、身份要求，个人信息在展示及使用时的场合、范围限制，还是个人信息的访问、删除、更正以及撤回问题，都有严格的程序及原则要求。同时在接受个人信息处理的委托过程中，也必须对该委托进行完整充分的审核，以确保该委托的真实性。最后，对于个人信息的共享、公开、披露、转让等，均需要以《个人信息安全规范》的要求为准，遵循一系列严格的要求，包括事先评估事中监督等诸多措施来确保个人信息在一系列过程中的安全性。

在《个人信息安全规范》中，个人信息从收集到最终的注销等一系列环节，都有相应需要遵守的原则及方法，以期通过评估、监督等多种方式，准确估计个人信息安全系数，最大程度避免个人信息的泄露及不当利用，从而确保个人隐私不被侵犯，同时个人的人身安全得到保障。

随着网络技术的日新月异，对于个人信息保护的困难程度也在与日俱增。法律法规作为维护公平正义的有力防线，必须要在此问题上作出与时俱进的回应。《个人信息安全规范》的出台，对于个人信息保护来说，是一个强有力的信号，也为个人信息保护起到了良好的屏障作用。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。