个人信息安全规范（三）：数据生命周期--个人信息存储

    针对个人信息的保存，《个人信息安全规范》对个人信息控制者提出了关于信息保存的时间最小化要求与去标识化处理要求。

（1）时间最小化，要求信息的保存时间应是使用目的所需的最短时间；在超过保存期限后，即应对信息作出删除或匿名化处理。

a) 个人信息保存期限应为实现目的所必需的最短时间;

b) 超出上述个人信息保存期限后，应对个人信息进行删除或匿名化处理。

（2）去标识化，是对信息主体的技术性保护，要求将收集到的信息去除个人信息主体特征，确保该数据后续不能对应到特定个体。

    收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。

    《个人信息安全规范》进一步要求个人信息控制者对存储和传输的个人敏感信息采取响应的安全措施（加密、审计、脱敏等），对于生物识别类信息，应采用技术措施处理后再行存储。该处理方式与去标识化处理方式存在差异，去标识化处理主要是针对信息的个体特征处理，使该信息失去独立识别信息主体的能力，而此处涉及的技术措施是对生物识别信息通过加密技术手段存储或只存储该信息的摘要部分。

a)  传输和存储个人敏感信息时，应采用加密等安全措施;

b)  存储个人生物识别信息时，应采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。

    针对个人信息控制者停止运营产品或服务，《个人信息安全规范》规定个人信息控制者应及时停止收集行为，并将停止运营通知以公告或逐一送达方式通知个人信息主体，此外应对其所持有的个人信息作出删除或匿名化处理。限制其滥用已收集的各类数据，保护个人信息主体的基本权利。

    当个人信息控制者停止运营其产品或服务时，应:

a) 及时停止继续收集个人信息的活动;

b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体;

c) 对其所持有的个人信息进行删除或匿名化处理。