GB/T 46901-2025 数据安全技术 基于个人请求的个人信息转移要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T46901—2025

数据安全技术

基于个人请求的个人信息转移要求

Datasecuritytechnology—Requirementsforpersonalinformation

transferbasedonrequestofpersonalinformationsubject

2025-12-31发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46901—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

转移方式

5…………………2

概述

5.1…………………2

以个人信息主体为中介的个人信息转移

5.2…………2

以个人信息处理者为中介的个人信息转移

5.3………2

个人信息转移的适用范围

6………………3

可请求转移的信息范围

6.1……………3

可请求转移的主体要求

6.2……………3

个人信息转移的前提要求

7………………3

合法性要求

7.1…………………………3

不损害他人合法权益的要求

7.2………………………3

合理性要求

7.3…………………………4

个人信息转移的基本要求

8………………4

基本流程

8.1……………4

请求的发起

8.2…………………………5

请求的验证

8.3…………………………5

请求的处理

8.4…………………………5

回复请求

8.4.1………………………5

拒绝请求

8.4.2………………………5

处理请求的费用

8.4.3………………6

个人信息转移的数据格式

8.5…………6

个人信息的导出

8.6……………………6

个人信息导出的方式

8.6.1…………6

导出个人信息的安全保障

8.6.2……………………6

导出个人信息的说明

8.6.3…………6

个人信息的导入

8.7……………………6

合法性要求

8.7.1……………………6

对他人信息处理的目的限制

8.7.2…………………6

以个人信息主体为中介的个人信息转移要求

9…………7

Ⅰ

GB/T46901—2025

以个人信息处理者为中介的个人信息转移要求

10………7

个人信息转移的自动化处理要求

11………………………7

不满十四周岁未成年人个人信息转移请求处理的要求

12………………7

涉及第三方的个人信息转移请求处理的要求

13…………8

涉及跨境提供的个人信息转移请求处理的要求

14………8

参考文献

………………………9

Ⅱ

GB/T46901—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京理工大学北京电子科技学院中国电子技术标准化研究院北京赛西科技发

:、、、

展有限责任公司深信服科技股份有限公司北京尚隐科技有限公司北京百度网讯科技有限公司贝壳

、、、、

找房北京科技有限公司深圳国家金融科技测评中心有限公司中国联合网络通信集团有限公司

()、、、

广州根链国际网络研究院有限公司北京数安行科技有限公司阿里巴巴北京软件服务有限公司

、、()、

中国网络空间研究院国家计算机网络应急技术处理协调中心中国信息通信研究院北京汉华飞天信

、、、

安科技有限公司赛西深圳电子信息产品标准化工程中心有限公司云南电网有限责任公司中车长

、()、、

春轨道客车股份有限公司南方电网数字企业科技广东有限公司科学技术部科技人才交流开发服务

、()、

中心奇安信网神信息技术北京股份有限公司

、()。

本文件主要起草人洪延青王玎朱雪峰何延哲陈湉张朝宋博韬张仁卓丁晓强王敬周

:、、、、、、、、、、

孙硕陆冰羡喻杰吴祖顺罗丰曹咪陶冶刘东张汉卓仝盼英刘玉红顾伟刘艾婧姜伟王普

、、、、、、、、、、、、、、、

王文磊葛鑫彭根刘丹丹刘金才孙世玉刘昊鑫胡健王景丽杜浩文安锦程

、、、、、、、、、、。

Ⅲ

GB/T46901—2025

数据安全技术

基于个人请求的个人信息转移要求

1范围

本文件规定了基于个人信息主体请求的个人信息转移的适用范围前提要求流程要求以及特定情

、、

形的其他要求

。

本文件适用于指导个人信息处理者响应个人信息主体转移个人信息的请求也为监管部门第三方

,、

评估机构的相关监督管理评估活动提供参考

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022、GB/T35273—2020。

31

.

个人信息转移personalinformationtransfer

个人信息主体请求处理个人信息的处理者将所处理的个人信息转移至个人信息主体指定的其他

,

个人信息处理者的过程

。

32

.

衍生个人信息derivedpersonalinformation

根据对个人信息的分析计算处理等方式得出的与个人相关的新数据

、、、。

注这些数据可能与原始数据不同但仍然属于个人信息并保留了与个人关联的特性

:,,。

33

.

请求人requester

发起个人信息转移请求的主体

。

注包括个人信息主体本人个人信息主体的监护人及受个人信息主体委托发起转移请求的受托人

:、。

34

.

结构化structured

具备一定的规则格式或模式使得软件能够提取数据的特定元素的数据组织方式

、,。

注1如在电子表格中数据以行和列的方式表示

:,。

注2结构化数据通常是由已定义好的架构模板字段等组成其中每个数据元素都有特定的含义和类型并遵循

:、、,,

特定的格式约定和标准以便于被计算机等程序自动处理和解释

、,。

1