2017年6月1日《中華人民共和國網絡安全法》正式實施；同年12月29日，《信息安全技術 個人信息安全規范》（“2017版《規范》”）正式發布；2020年3月7日，新版《信息安全技術 個人信息安全規范》GB/T35273-2020（以下簡稱“2020版《規范》”）正式發布。從頒布的頻率之高來看，可見國家在當前數字經濟環境下，對于個人信息安全和隱私保護工作非常重視。與此同時，國家工信部為有效提升互聯網行業網絡數據安全保護能力，充分發揮標準在保障網絡數據安全、推動行業健康有序發展，助力數字經濟高質量發展，也編制完成了《網絡數據安全標準體系建設指南》（以下簡稱建設指南），并即將于近期正式發布。

“建設指南”中包括了建設思路及目標、建設內容、組織實施三個部分。其中第一部分是建設思路及目標，明確了標準體系建設的總體思路、基本原則、建設目標。第二部分是建設內容，提出了網絡數據安全標準體系框架、重點標準化領域及方向，具體為基礎共性、關鍵技術、安全管理、重點領域四大類標準。其中基礎共性標準還包括術語定義、數據安全框架、數據分類分級，可為各類標準制定提供基礎性支撐。關鍵技術標準從數據采集、傳輸、存儲、處理、交換、銷毀等數據全生命周期維度對數據安全技術進行規范。其中核心的關鍵技術標準體系如下圖所示。

1. 應要求個人信息提供方說明個人信息來源，并對其個人信息來源的合法性進行確認；
   
   
2. 應了解個人信息提供方已獲得的個人信息處理的授權同意范圍，包括使用目的，個人信息主體是否授權同意轉讓、共享、公開披露、刪除等；
   
   
3. 如開展業務所需進行的個人信息處理活動超出已獲得的授權同意范圍的，應在獲取個人信息后的合理期限內或處理個人信息前，征得個人信息主體的明示同意，或通過個人信息提供方征得個人信息主體的明示同意。

• 不應通過捆綁產品或服務各項業務功能的方式，要求個人信息主體一次性接受并授權同意各項業務功能收集個人信息的請求；
  
  
• 應把個人信息主體主動作出的肯定性動作，如主動點擊、勾選、填寫等，作為產品或服務的業務功能開啟條件，個人信息控制者應僅在個人信息主體開啟該業務功能后，開始收集個人信息；
  
  
• 關閉或退出業務功能的途徑或方式應與個人信息主體選擇使用業務功能的途徑或方式同樣方便。個人信息主體選擇關閉或退出特定業務功能后，個人信息控制者應停止該業務功能的個人信息收集活動；
  
  
• 個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應頻繁征求個人信息主體的授權同意；
  
  
• 如個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應暫停個人信息主體自主選擇使用的其他業務功能，或降低業務功能的服務質量；
  
  
• 不得僅以改善服務質量、提升使用體驗、研發新產品、增強安全性等為由，強制要求要求個人信息主體同意收集個人信息。
  

• 數據加密傳輸：是指在數據傳輸過程當中如果涉及到密碼等很重要的隱私數據，需要對該數據進行加密傳輸，不應該進行明文傳輸。因為在傳輸過程當中，你的數據可能會被劫持，如果是明文傳輸的密碼等隱私數據，劫持者就知道你的密碼了。而大部分用戶的很多賬號往往都是使用相同的密碼，這樣就會存在被非法撞庫的風險。數據加密還需要前、后端進行密切配合，約定相關條件，這樣前、后端才能正確地對數據進行加解密。所以這個約定條件就比較重要，前端不能輕易暴露。此外由于前端不是編譯運行的，代碼存在被破解的風險；所以還需要增加加密流程的復雜度，提高破解者解密的成本，不要讓非法解密者輕易識別出加密流程。
  
  
• 數據完整性：是指數據沒有遭受以未授權方式所作的更改或破壞的特性，往往通過數據驗證來保證數據的完整性和一致性。數據驗證主要是用于權限管理要求比較高的web應用，防止劫持者對請求數據進行篡改，從而達到越權目的。

1. 僅存儲不可逆的摘要信息，而且是無法回溯到原始信息的摘要信息；
   
   
   
2. 在采集終端中直接使用個人生物識別信息實現身份識別、認證等功能，這也意味著采集和認證兩個環節均通過手機等終端完成，并由終端將識別和認證結果回傳，并不需要將個人生物識別信息回傳至企業服務器；
   
   
3. 在使用面部識別特征、指紋、掌紋、虹膜等實現識別身份、認證功能后刪除可提取個人生物識別信息的原始圖像。也就是說，在互聯網企業使用個人生物識別信息完成識別和認證后應立即刪除，避免用于其他用途。

1. 包含淫穢、色情、賭博、迷信、恐怖、暴力的內容；
   
   
2. 表達對民族、種族、宗教、殘疾、疾病歧視的內容。
   
   

1. 侵害公民、法人和其他組織的合法權益；
   
   
   
2. 危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序。

1. 個人信息收集環節是否遵循目的明確、選擇同意、最小必要等原則；
   
   
2. 個人信息處理是否可能對個人信息主體合法權益造成不利影響，包括是否會危害人身和財產安全、損害個人名譽和身心健康、導致差別性待遇等；
   
   
3. 個人信息安全措施的有效性；
   
   
4. 匿名化或去標識化處理后的數據集重新識別出個人信息主體或與其他數據集匯聚后重新識別出個人信息主體的風險；
   
   
5. 共享、轉讓、公開披露個人信息對個人信息主體合法權益可能產生的不利影響；
   
   
6. 發生安全事件時，對個人信息主體合法權益可能產生的不利影響。

在互聯網醫院和互聯網診療拓展過程中，特別是線下醫療機構和第三方合作的運營模式中，數據的受托處理和共享轉讓是往往是數據流轉的常見形式，對此2020版《規范》對于個人信息流轉過程中的法律責任分配也提出了新的要求。例如，個人信息控制者在知曉受委托者未按照委托要求處理個人信息，或未能有效履行個人信息安全保護責任的，應當立即要求受托方停止相關行為，或通過更改口令、收回權限、斷開網絡鏈接等方式予以補救，并在必要時終止委托關系。類似的要求也出現在共享轉讓環節中，在數據接收方處理個人信息存在違法或違約行為時，個人信息控制者應當采取有效行動降低風險和損失。

上述要求為互聯網主體責任方在涉及數據流轉的對外合作的合同起草和談判提供了很有價值的參考。個人信息控制者應當在涉及數據流轉的對外合作時，注意審閱、補充相關合同條款，以使得自身在對方涉及個人信息處理的履約出現違法和違約問題時，能夠具有充分的自我救濟和風險控制手段，并在此基礎上避免己方的違約和被訴可能性。2020版《規范》也提出了一系列的管理要求和風險控制建議，包括：內部管理流程上，建立第三方產品或服務接入管理機制和流程，妥善留存第三方接入的有關合同和管理記錄；

• 針對第三方的管理上，與第三方簽署合同，明確雙方的安全責任及個人信息安全措施，要求第三方向個人信息主體收集個人信息時需要征得用戶授權同意，并核查實現方式。同時，要求第三方產品建立響應個人信息主體請求和投訴機制。此外，還應當監督第三方加強個人信息安全管理，對于第三方自動化工具開展技術檢測，并對其手機個人信息的行為進行審計，在違約時及時切斷接入；
  
  
• 對于個人信息主體的管理上，應當向個人信息主體明確標識產品或服務由第三方提供，避免在出現個人信息安全糾紛時責任不明。
  
  

• 定期對隱私政策的規范性和可操作性做出評價，利用技術標準檢測其安全性和穩定性，對不符合要求的APP進行下架處理；
  
  
• 督促運營商落實企業主體責任，設立個人信息安全專職部門和專員，以應對信息安全事件的發生；
  
  
• 加強內部管理，定期審核內部工作人員的操作權限，注重離職保密協議的簽訂以及信息安全的培訓與考核，防止個別工作人員因經濟利益驅使、出于好奇心理等原因泄露用戶醫療健康數據。