有关数字水印和个人信息转移的两项国标征求意见

两项国标一是促进数字水印技术安全合理使用,增强数据安全保护能力,二是对个人信息处理者响应个人信息主体转移信息请求的全流程作出明确规范。

有关数字水印和个人信息转移的两项国标征求意见
出处:全国信安标委

2024年4月3日,为确保标准质量,全国信安标委秘书处面向社会广泛征求国家标准《信息安全技术 数字水印技术实现指南》(征求意见稿)、《信息安全技术 基于个人请求的个人信息转移要求》(征求意见稿)的意见。

数据已成为国家新型生产要素,数据要素的确权、流通是充分发挥数据价值的基础,而流通与安全密不可分。数字水印技术即可以用于数据确权、溯源,又不影响数据的流通利用,其技术应该作为数据利用、数据保护措施来重点推广应用。

但是,数据种类繁多,不限于数据库、图像、视频、文件、网页等多种类型,其数字水印技术实现千差万别。同时,数据在传输过程中易受到各种干扰、攻击等,这种都严重阻碍了数字水印技术健康发展。

因此,亟待制定相关标准,为组织研发、应用数字水印技术提供建议,促进数字水印技术安全合理使用,增强数据安全保护能力。标准给出数字水印技术的框架、功能、算法、流程、接口、原则,以及在图像、视频、文件、数据库等水印载体中的实现建议。《信息安全技术 数字水印技术实现指南》(征求意见稿)主要内容包括:

(1)提供数字水印技术的实现框架、实现功能、实现流程、水印算法选择、水印服务接口等方面的建议。
(2)并给出常见数字水印算法、典型安全场景等相关信息。
(3)针对数字内容种类多、安全应用场景多等难点和问题,进行具有系统性、区分性的技术推荐和实现方式阐述。
(4)针对数字水印本身面临的安全性问题,提供有效解决方案。

《信息安全技术 基于个人请求的个人信息转移要求》(征求意见稿)通过明确个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围,以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守的安全原则、流程和技术要求等,对个人信息处理者响应个人信息主体转移信息请求的全流程作出明确规范,以实现个人对自身的个人信息的携带要求。

标准旨在于支撑《个人信息保护法》第四十五条对个人信息主体请求转移其个人信息的落地实施,试图明确个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围,以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守的安全原则、流程和技术要求,并提升个人信息主体请求的便捷性、可互操作性问题。

恳切希望您对该标准提出宝贵意见,并将意见于2024年06月02日前反馈给信安标委秘书处。

联系人:王姣 13661025214 wangjiao@cesi.cn

下载附件:

  1. 信息安全技术 基于个人请求的个人信息转移要求-标准文本.docx
  2. 信息安全技术 基于个人请求的个人信息转移要求-意见汇总处理表.doc
  3. 信息安全技术 基于个人请求的个人信息转移要求-编制说明.doc
  4. 信息安全技术 数字水印技术实现指南-标准文本.pdf
  5. 信息安全技术 数字水印技术实现指南-意见汇总处理表.doc
  6. 信息安全技术 数字水印技术实现指南-编制说明.pdf
相关文件下载地址
此处下载仅用于分享和非商业性质使用,并遵守相关的条款和隐私政策。

2 评论