一、引言

随着全球化的不断深入和信息技术的飞速发展，数据安全与隐私保护已成为各国政府和企业关注的焦点，在这一背景下，《中华人民共和国网络安全法》（以下简称“网络安全法”）及其相关标准如GB/T 35273-2020《信息安全技术 个人信息安全规范》等应运而生，旨在加强网络空间法治建设，保障国家安全和社会公共利益，GB/T 35273-2020作为个人信息保护的重要国家标准，为我国个人信息处理活动提供了明确的指导原则和技术要求，本文将围绕GB/T 35273-2020标准中的“落实”条款（即5.7节），结合新澳门2025年资料版本的实际情况，进行全面解答与解释。

二、GB/T 35273-2020标准概述

GB/T 35273-2020是全国信息安全标准化技术委员会秘书处于2019年12月30日发布，并于2020年6月1日正式实施的一项国家标准，该标准主要针对个人信息控制者在收集、存储、使用、共享、转让、公开披露等环节中的合规性要求进行了详细规定，以保护个人信息权益不受侵害，标准分为总则、术语定义、一般原则、个人信息控制者的合规义务、个人信息主体权利保障、监督管理及附则等七个部分。

三、落实条款（5.7节）解析

1. 条款内容

GB/T 35273-2020标准的第5章“个人信息控制者的合规义务”中的第7节（即5.7节）主要涉及个人信息控制者在处理个人信息时的具体操作要求，包括但不限于以下几个方面：

个人信息收集：明确告知个人信息主体收集的目的、方式、范围及可能带来的影响；获得个人明示同意；确保收集信息的合法性、正当性、必要性。

个人信息使用：限制使用目的与收集时所声明的目的一致；采取必要措施保证信息准确性、完整性；对敏感信息进行特殊处理。

个人信息存储：制定并实施个人信息存储期限管理策略；采取必要的技术和管理措施防止信息泄露、损毁或丢失。

个人信息共享与转让：事先征得个人信息主体同意；向接收方明确说明共享/转让的目的、类型、数量及安全保障措施；签订包含保密条款的协议。

个人信息公开披露：除非法律法规另有规定，否则未经个人信息主体同意不得公开其个人信息；确需公开时，应隐去敏感信息或采用匿名化处理。

2. 关键要点

透明性原则：强调个人信息处理活动的透明度，要求控制者在各个环节都应向信息主体充分告知相关信息。

最小化原则：鼓励控制者仅收集为实现特定目的所必需的最少信息量，避免过度收集。

同意机制：确立个人信息主体的知情权和选择权，通过有效的同意机制获取授权。

责任追究：对于违反规定的行为，标准提出了相应的法律责任追究机制。

四、新澳门2025年资料版本的应用实例

假设新澳门某机构在筹备2025年资料版本时，需要遵循GB/T 35273-2020标准中的落实条款，以下是具体的实践步骤：

1. 个人信息收集阶段

制定隐私政策：明确说明资料收集的目的（如提升服务质量、满足用户需求）、方式（在线表单、电话访问等）、范围（姓名、联系方式、偏好设置等）及可能的影响（如用于市场分析、产品改进）。

获取用户同意：设计清晰易懂的同意书，确保用户在提交信息前已充分理解并自愿接受隐私政策，同意过程应记录留存，以备后续查验。

合法性验证：确保所有收集的信息均符合当地法律法规的要求，无非法或不当之处。

2. 个人信息使用阶段

目的一致性：严格控制资料的使用范围，仅限于实现资料收集时所声明的目的，如需变更用途，需重新获得用户同意。

准确性维护：定期检查并更新用户资料，确保信息的准确性和时效性，对于错误或过时的信息，应及时更正或删除。

敏感信息处理：对涉及用户隐私的敏感信息（如身份证号、银行账户等）进行加密存储和传输，确保其在处理过程中的安全性和保密性。

3. 个人信息存储阶段

存储期限管理：根据业务需求和法律法规要求，设定合理的资料保存期限，到期后，及时删除或匿名化处理不再需要的资料。

安全防护措施：采用先进的技术手段和管理策略，如防火墙、入侵检测系统、数据备份与恢复计划等，确保资料在存储过程中的安全。

4. 个人信息共享与转让阶段

用户同意与告知：在共享或转让用户资料前，必须获得用户的明确同意，并向其说明共享/转让的目的、接收方信息及可能带来的影响。

签订保密协议：与接收方签订包含详细保密条款的协议，明确双方的责任与义务，确保资料在传递过程中的安全。

监督与审计：建立监督机制，对资料共享与转让过程进行跟踪审计，确保接收方严格遵守保密协议。

5. 个人信息公开披露阶段

匿名化处理：在公开披露用户资料前，应尽可能隐去或替换掉能够识别个人身份的信息片段，确保无法直接关联到具体个体。

法律合规审查：在披露前进行严格的法律合规审查，确保行为符合相关法律法规及行业标准的要求。

五、结论

GB/T 35273-2020标准的5.7节“落实”条款为个人信息控制者在处理个人信息时提供了详细的操作指南，新澳门2025年资料版本在筹备过程中，应严格遵循这些规定，确保个人信息处理活动的合法性、正当性和安全性，通过建立健全的内部管理制度和技术防护体系，可以有效提升用户信任度和满意度，促进业务健康发展和社会和谐稳定。