? ??数据生命周期中的下一个环节为“数据使用”。在《个人信息安全规范》中，针对个人信息控制者对信息的使用要求也做出了进一步细化：个人信息的访问控制、展现限制、使用限制等。

? ??数据的访问遵循最小受权准则，这与收集阶段的信息最少够用和存储阶段的信息保存时间最小化相呼应，强调个人信息解决环节每项操作的必要性。通过设置内部审批流程，做到有源可溯；设置角色分离，控制权限；对超权限解决信息人员记录在册；对敏感信息采用触发受权等方式严格限制访问个人信息的人员范围。通过建立有效的控制机制来切实保护个人信息在使用时的安全性。

a) ?对被受权访问个人信息的内部数据操作人员，应按照最小受权的准则，使其只能访问职责所需的最少够用的个人信息，且仅具有完成职责所需的最少的数据操作权限;

b) ?宜对个人信息的重要操作应设置内部审批流程，如批量修改、拷贝、下载等;

c) ?应对安全管理人员、数据操作人员、审计人员的角色进行分离设置;

d) ?如确因工作需要，需受权特定人员超权限解决个人信息的，应由个人信息保护责任人或者个人信息保护工作机构进行审批，并记录在册;

e) 对个人敏感信息的访问、修改等行为，宜在对角色的权限控制的基础上，根据业务流程的需求触发操作受权。例如，因收到用户投诉，投诉解决人员才可访问该客户的相关信息。

? ??针对个人信息的展现，《个人信息安全规范》中对个人信息控制者的要求主要为通过数据脱敏等技术手段对数据进行去标识化解决，避免产生的信息可单独识别个人身份，降低信息泄漏的风险。

? ??涉及通过界面展现个人信息的(如显示屏幕、纸面)，个人信息控制者宜对需展现的个人信息采取去标识化解决等措施，降低个人信息在展现环节的泄露风险。例如，在个人信息展现时，防止内部非受权人员及个人信息主体之外的其余人员未经受权获取个人信息。

? ??针对个人信息的使用，《个人信息安全规范》中对个人信息控制者同样做出了去标识化的要求，针对在使用时超出收集所宣称的客户明示同意范围时，需要在此征得个人信息主体的明示同意。

a) ?除目的所必须外，使用个人信息时应消除明确身份指向性，避免准确定位到特定个人。例如，为精确评价个人信誉状况，可使用直接客户画像，而用于推送商业广告目的时，则宜使用间接客户画像;

b) ?对所收集的个人信息进行加工解决而产生的信息，能够单独或者与其余信息结合识别自然人个人身份，或者者反映自然人个人活动情况的，应将其认定为个人信息。对其解决应遵循收集个人信息时取得的受权同意范围;

c) 使用个人信息时，不得超出与收集个人信息时所宣称的目的具备直接或者正当关联的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主体明示同意。

? ??针对个人信息主体所提出的请求，《个人信息安全规范》中规定对个人信息控制者应提供相应的服务；其中包括：个人信息的访问、更正、删除、撤回同意、注销账户以及获取个人信息副本。

? ??个人信息控制者应向个人信息主体提供访问下列信息的方法:a) 其所持有的关于该主体的个人信息或者类型;b) 上述个人信息的来源、所用于的目的;c) 已经取得上述个人信息的第三方身份或者类型。

? ??个人信息主体发现个人信息控制者所持有的该主体的个人信息有错误或者不完整的，个人信息控制者应为其提供请求更正或者补充信息的方法。

????针对个人信息删除对个人信息控制者的要求包括:a) ?符合以下情形的，个人信息主体要求删除的，应及时删除个人信息:1) 个人信息控制者违背法律法规规定，收集、使用个人信息的;2) 个人信息控制者违背了与个人信息主体的商定，收集、使用个人信息的。b) ?个人信息控制者违背法律法规规定或者违背与个人信息主体的商定向第三方共享、转让个人信息，且个人信息主体要求删除的，个人信息控制者应立即中止共享、转让的行为，并通知第三方及时删除;c) ?个人信息控制者违背法律法规规定或者与个人信息主体的商定，公开披露个人信息，且个人信息主体要求删除的，个人信息控制者应立即中止公开披露的行为，并发布通知要求相关接收方删除相应的信息。

????针对个人信息主体撤回同意对个人信息控制者的要求包括:a) ?应向个人信息主体提供方法撤回收集、使用其个人信息的同意受权。撤回同意后，个人信息控制者后续不得再解决相应的个人信息;b) ?应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息，应向个人信息主体提供撤回同意的方法。

? ??针对个人信息主体注销账户对个人信息控制者的要求包括:a) ?通过注册账户提供服务的个人信息控制者，应向个人信息主体提供注销账户的方法，且该方法应简便易操作;b) ?个人信息主体注销账户后，应删除其个人信息或者做匿名化解决。

? ??针对个人信息主体获取个人信息副本，根据个人信息主体的请求，个人信息控制者应为个人信息主体提供获取以下类型个人信息副本的方法，或者在技术可行的前提下直接将以下个人信息的副本传输给第三方:a) 个人基本资料、个人身份信息;b) 个人健康生理信息、个人教育工作信息。

? ??针对个人信息主体所提出请求的响应提出了基于时间、费用等方面的具体的要求。

a) ?在验证个人信息主体身份后，应及时响应个人信息主体基于本标准第7.4至7.10提出的请求，应在三十天内或者法律法规规定的期限内做出回答及正当解释，并告知个人信息主体向外部提出纠纷处理的途径;

b) ?对正当的请求准则上不收取费用，但对肯定时期内屡次重复的请求，可视情收取肯定成本费用;

c) ?如直接实现个人信息主体的请求需要付出高额的成本或者存在其余明显的困难，个人信息控制者应向个人信息主体提供其余替代性方法，以保护个人信息主体的合法权益;

d) ?以下情况可不响应个人信息主体基于本标准7.4至7.10提出的请求，包括但不限于:

????1) ?与国家安全、国防安全直接相关的;

????2) ?与公共安全、公共卫生、重大公共利益直接相关的;

????3) ?与犯罪侦查、起诉、审判和执行判决等直接相关的;

????4) ?个人信息控制者有充分证据表明个人信息主体存在主观恶意或者滥用权利的;

????5) ?响应个人信息主体的请求将导致个人信息主体或者其余个人、组织的合法权益受到严重损害的;

????6) ?涉及商业秘密的。

? ??最后，假如信息系统具备自动决策机制，并作出明显影响个人信息主体权益的决定时，要求控制者提供申述管理机制，并在正当的时间内进行响应。

? ??当仅依据信息系统的自动决策而做出明显影响个人信息主体权益的决定时(例如基于客户画像决定个人信誉及贷款额度，或者将客户画像用于面试挑选)，个人信息控制者应向个人信息主体提供申述方法。个人信息控制者应建立申述管理机制，包括跟踪流程，并在正当的时间内，对申述进行响应。