信息安全技術個人信息處理中告知和同意的實施指南2023-05-23發(fā)布I前言 12規(guī)范性引用文件 13術語和定義 14縮略語 25告知的適用情形 25.1收集個人信息 25.2提供、公開個人信息 35.3處理活動等發(fā)生變更 35.4其他情形 36同意的適用情形 46.1需取得同意的情形 46.2免于取得同意的情形 47告知和同意的基本原則 67.1告知的基本原則 67.2同意的基本原則 67.3告知和同意宜考慮的要素 68告知 78.1告知的方式 78.2告知的內容 88.3告知的實施 9.1同意機制的選擇 9.2同意的實施 9.3單獨同意的實施 9.4書面同意的實施 9.5拒絕同意的實施 9.6同意的撤回 9.7同意的證據(jù)留存 附錄A(資料性)App基本業(yè)務功能與擴展業(yè)務功能的告知和同意 附錄B(資料性)App嵌入第三方SDK場景下的告知和同意 附錄C(資料性)處理不滿14周歲的未成年人個人信息的告知和同意 附錄D(資料性)智慧生活場景下的告知和同意 附錄E(資料性)公共場所場景下的告知和同意 附錄F(資料性)個性化推送場景下的告知和同意 Ⅱ附錄G(資料性)云計算服務場景下的告知和同意 附錄H(資料性)車內場景下的告知和同意 附錄I(資料性)互聯(lián)網(wǎng)金融場景下的告知和同意 附錄J(資料性)網(wǎng)上購物場景下的告知和同意 附錄K(資料性)快遞物流場景下的告知和同意 附錄L(資料性)互聯(lián)網(wǎng)房產(chǎn)經(jīng)紀服務場景下的告知和同意 附錄M(資料性)個人身份認證場景下的告知和同意 附錄N(資料性)可推定為同意的情形示例 參考文獻 1信息安全技術個人信息處理中告知和同意的實施指南本文件給出了處理個人信息時，向個人告知處理規(guī)則、取得個人同意的實施方法和步驟。本文件適用于個人信息處理者在開展個人信息處理活動時保障個人權益，也可為監(jiān)管、檢查、評估等活動提供參考。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術術語GB/T35273—2020信息安全技術個人信息安全規(guī)范GB/T39335—2020信息安全技術個人信息安全影響評估指南3術語和定義GB/T25069—2022和GB/T35273—2020界定的以及下列術語和定義適用于本文件。以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后[來源：GB/T35273—2020,3.1,有修改]一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。注：敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等，以及不滿14周歲未成年人的個人信息。在個人信息處理活動中自主決定處理目的、處理方式的組織或個人。使個人知曉其個人信息處理活動及其有關規(guī)則的行為。2個人對其個人信息進行處理自愿、明確作出授權的行為。注：包括通過積極的行為作出授權(即明示同意),或者通過個人的行為而推定其作出授權。個人通過書面、口頭等方式主動作出聲明，或者自主作出肯定性動作，對其個人信息進行處理作出明確授權的行為。個人針對其個人信息進行特定處理而專門作出具體、明確授權的行為，不包括一次性針對多種目的或方式的個人信息處理活動作出的同意。注：單獨同意的告知內容與取得同意的方式需與其他處理活動予以區(qū)分。提供provision個人信息處理者通過共享、轉移等方式將個人信息傳輸或披露給其他個人信息處理者的行為。注：委托第三方處理個人信息的，不屬于向其他個人信息處理者提供個人信息的行為。針對個人信息處理活動，檢驗其合法合規(guī)程度，判斷其對個人合法權益造成損害的各種風險，以及評估用于保護個人的各項措施有效性的過程。注：個人信息保護影響評估也稱“個人信息安全影響評估”。下列縮略語適用于本文件。API:應用程序編程接口(ApplicationProgrammingInterface)App:移動互聯(lián)網(wǎng)應用程序(MobileInternetApplication)IoT:物聯(lián)網(wǎng)(InternetofThings)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)5告知的適用情形5.1收集個人信息個人信息處理者收集個人信息包括但不限于以下情形。a)通過個人填寫、勾選、上傳等方式收集個人信息。b)通過軟件程序或硬件設備等自動采集個人信息。3c)與個人交互并記錄個人的行為。注2:包括記錄個人瀏覽、交易、客服咨詢、使用服務等行為。d)從第三方間接獲取個人信息。e)從非完全公開渠道獲取個人信息。注3:非完全公開通常是指個人披露信息，但信息無法被任意人員通過互聯(lián)網(wǎng)直接訪問的狀態(tài)，如設置了賬戶登錄、f)從與個人相關的他人賬號收集個人信息。g)使用大數(shù)據(jù)、人工智能等技術分析、關聯(lián)或生成個人信息。個人信息處理者提供、公開個人信息包括但不限于以下情形：a)向其他個人信息處理者提供個人信息；b)向境外提供個人信息；c)在一定范圍內或向不特定范圍公開個人信息；d)因合并、分立、解散、被宣告破產(chǎn)等原因轉移個人信息。5.3處理活動等發(fā)生變更處理活動等發(fā)生變更包括但不限于以下情形。a)個人信息的處理目的、處理方式發(fā)生變更。注1:處理目的、方式的變更通常指個人信息處理者超出與收集個人信息時所告知的目的、方式具有直接或合理關聯(lián)的范圍處理個人信息。注2:將不同產(chǎn)品或服務所收集的個人信息進行匯聚融合通常屬于處理方式的變更。b)處理的個人信息種類發(fā)生變更。注3:處理的個人信息種類的變更通常包括：現(xiàn)有業(yè)務功能處理個人信息種類增加、新增業(yè)務功能處理額外個人信息種類、向其他個人信息處理者提供個人信息種類增加。c)因合并、分立、解散、被宣告破產(chǎn)等原因轉移個人信息，接收方變更原先的處理目的、處理方式的。d)向其他個人信息處理者提供其處理的個人信息，接收方變更原先的處理目的、處理方式的。注4:接收方包括境外接收方。e)公開的范圍發(fā)生變更，如從一定范圍內公開變?yōu)橄虿惶囟ǚ秶_。f)個人信息的保存期限延長。g)個人信息處理者的名稱或者姓名和聯(lián)系方式發(fā)生變更。注5:包括涉及向其他個人信息處理者提供個人信息或向境外提供個人信息時，接收方的名稱或者姓名和聯(lián)系方式發(fā)生變更的情形。h)個人行使其權利的方式和程序發(fā)生變更。5.4其他情形其他情形包括但不限于以下情形。a)兩個及以上的個人信息處理者共同決定個人信息的處理目的和處理方式的。b)在產(chǎn)品或服務中接入需處理個人信息的其他個人信息處理者的產(chǎn)品或服務的。c)處理的個人信息涉及該個人以外的其他人的。d)處理已公開的個人信息，對個人權益有重大影響的。4e)停止運營某類業(yè)務功能，或停止運營產(chǎn)品或服務時。f)個人行使權利，可能對其權益產(chǎn)生影響的。g)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失等安全事件時。h)以下情形中處理個人信息的，采取適當方式向個人進行告知：1)為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；2)為履行法定職責或者法定義務所必需；3)為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；4)為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內處理個人信息；5)在合理的范圍內處理個人自行公開或者其他已經(jīng)合法公開的個人信息；6)法律法規(guī)規(guī)定的其他情形。6同意的適用情形6.1需取得同意的情形涉及5.1、5.2、5.3a)～e)、5.4a)～d)中的情形，個人信息處理者處理個人信息前，除有6.2中的情形外，需在告知的基礎上取得個人同意。6.2免于取得同意的情形為訂立、履行個人作為一方當事人的合同所必需，或按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需的，可免于取得個人同意?？杀灰暈橄嚓P情形的個人信息處理活動，包括但不限于以下情形。a)為訂立、履行個人作為一方當事人的合同，向個人提供產(chǎn)品或服務中的基本業(yè)務功能時，僅處理必要的個人信息。例如，按照電子商務合同約定配送貨物而處理個人的收貨地址、聯(lián)系方式。注1:個人信息處理者需明確出于何種目的、在何種場景下和范圍內處理個人信息屬于訂立、履行合同的情形，并將相關事項以單獨成文、成段等顯著方式在個人使用基本業(yè)務功能前予以明確告知。注2:不能將個人信息保護政策等公開個人信息處理規(guī)則的文件視為與個人訂立的合同。注3:必要是指該個人信息為實現(xiàn)產(chǎn)品或服務的基本業(yè)務功能所必需，且該實現(xiàn)方式對個人權益影響最小(如最少b)用人單位因與個人訂立勞動合同而收集姓名、聯(lián)系方式、學歷、工作履歷等必要的個人信息。c)商業(yè)銀行、支付機構為履行支付服務合同義務，向重要支付系統(tǒng)等國家金融基礎設施提供交易信息等必要的個人信息。d)為履行合同約定的售后服務條款，處理購買記錄、聯(lián)系方式等必要的個人信息。e)為履行合同約定，維護所提供產(chǎn)品或服務的安全、穩(wěn)定運行所必需，且產(chǎn)品或服務無法安全、穩(wěn)定運行將可能導致個人權益產(chǎn)生重大影響的，如為發(fā)現(xiàn)、處置健康狀態(tài)監(jiān)測設備的故障，收集必要的運行診斷數(shù)據(jù)等。注4:出于該目的處理的數(shù)據(jù)，不能關聯(lián)個人身份，且在披露的處理規(guī)則中詳細說明處理的必要性。如處理個人信息的目的、方式、范圍超出合同約定，則不屬于該情形。56.2.2履行法定職責或者法定義務所必需履行法定職責或者法定義務所必需的個人信息處理活動，包括但不限于以下情形：a)履行反洗錢、反恐怖融資、反賭、反詐等監(jiān)管要求，處理個人真實身份信息及相關交易記錄；b)履行法律法規(guī)規(guī)定的網(wǎng)絡實名認證要求，處理有效身份證件、移動電話號碼等可以驗證個人真實身份的必要的個人信息；c)履行法律規(guī)定的網(wǎng)絡運營管理和網(wǎng)絡安全保護等義務，處理相關網(wǎng)絡日志信息，如IP地址、訪問時間等；d)差旅住宿、航空、鐵路運輸、出行服務等行業(yè)，按照相關法律法規(guī)規(guī)定處理個人的實名身份信息；e)重要支付系統(tǒng)、證券結算系統(tǒng)等國家金融基礎設施為履行法定義務，提供支付結算、證券登記等服務，處理必要的個人信息；f)與《中華人民共和國國家安全法》《中華人民共和國國防法》等法律規(guī)定國家安全、國防安全面臨現(xiàn)實、緊迫的危險有關的個人信息處理活動；g)根據(jù)法律法規(guī)規(guī)定，為配合執(zhí)法或司法機關要求提供相關個人信息；h)根據(jù)法律明確規(guī)定的方式與程序，對具體案件開展的與犯罪偵查直接相關的調查活動中涉及的個人信息處理活動。例如，為偵查刑事案件，偵查機關根據(jù)法律規(guī)定，向其他個人信息處理者或他人收集犯罪嫌疑人、被告人的指紋、脫氧核糖核酸(DNA)等生物信息、通話記錄、上網(wǎng)記錄等個人信息。6.2.3為應對突發(fā)公共衛(wèi)生事件或者緊急情況所必需為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需的個人信息處理活動，包括但不限于以下情形：a)在突發(fā)重大傳染病疫情、群體性不明原因疾病、重大食物中毒或重大職業(yè)中毒事件以及其他嚴重影響公眾健康的事件時，為推進應急處理工作，有關國家部門、醫(yī)療機構、疾病預防控制機構、衛(wèi)生監(jiān)督機構、出入境檢驗檢疫機構等應急參與機構向有關個人或個人信息處理者收集、處理相關個人的姓名、住址、聯(lián)系方式、行蹤軌跡等必要的個人信息；b)因患者陷入嚴重昏迷等情形無法取得本人同意，不及時救助將使得其生命健康遭受現(xiàn)實、緊迫的威脅，醫(yī)療機構為實施救助，處理該個人的身體健康狀況、身份信息、既往病史等必要的個人信息；c)發(fā)生自然災害、事故災難導致個人的人身安全遭受現(xiàn)實、緊迫的威脅，為實施救助，處理該個人的身份信息、位置等必要的個人信息；d)其他為了使自然人生命健康、財產(chǎn)安全免受正在進行的不法侵害或正在發(fā)生的危險，為阻斷不法侵害或排除危險處理個人信息的情形。6.2.4為公共利益實施新聞報道、輿論監(jiān)督等行為在合理的范圍內處理個人信息為公共利益實施新聞報道、輿論監(jiān)督等行為在合理的范圍內處理個人信息，包括但不限于以下情形：a)新聞媒體為公共利益報道時事新聞、熱點事件等，合理使用自然人的姓名等個人信息；b)新聞媒體為公共利益實施輿論監(jiān)督行為，合理使用自然人的姓名等個人信息。66.2.5在合理的范圍內處理已公開的個人信息在合理的范圍內處理個人自行公開或者其他已合法公開的個人信息，包括但不限于以下情形。a)個人自行公開或其他已合法公開的個人信息，包括但不限于以下內容。1)個人自行公開且已知悉或應當知悉可被不特定用戶訪問的個人信息。2)個人向有關單位提供的信息，在提供時明確知悉其提供的信息將會被向社會公眾公開。例如，用人單位在網(wǎng)站、宣傳冊等公開員工提供的簡要職業(yè)履歷等信息。3)新聞媒體公開報道的信息。4)司法、行政機關依據(jù)法定職責向社會公眾公布的信息。例如，犯罪嫌疑人、被告人、失信被執(zhí)行人等主體的信息。b)合理范圍內處理是指個人未明確拒絕處理、處理未顯著違背個人公開目的且未對個人權益造成重大影響。6.2.6法律法規(guī)規(guī)定的其他情形法律法規(guī)規(guī)定的其他可免于取得個人同意的情形。7告知和同意的基本原則7.1告知的基本原則個人信息處理者在實施告知時需考慮以下基本原則：等方式誘導個人略過告知內容；b)有效傳達：盡可能通過交互式界面、郵件、電話或短信等方式向相關個人進行告知；c)適時充分：在收集、提供、公開等個人信息處理活動發(fā)生之前或同時，對個人進行充分告知；d)真實明確：告知個人信息的處理種類、目的、方式等規(guī)則與實際情況一致，且需結合實際業(yè)務功e)清晰易懂：告知文本符合個人的語言習慣，使用通用且無歧義的語言、數(shù)字、圖示等。注：主要面向境內個人提供產(chǎn)品或服務的，需提供規(guī)范漢字版(漢字簡化字)的告知文本。7.2同意的基本原則個人信息處理者在取得個人同意時需考慮以下基本原則：a)告知一致：取得同意的范圍不超出所告知的內容；b)自主選擇：支持個人通過自行操作的方式作出同意，不使用默認勾選的方式取得同意；c)時機恰當：在個人信息收集行為發(fā)生前，且同步傳達告知內容時，取得個人同意，以增進個人對業(yè)務功能與所收集的個人信息之間關聯(lián)性的理解；d)避免捆綁：區(qū)分產(chǎn)品或服務的業(yè)務功能，不采用捆綁方式強迫個人一次性同意多種業(yè)務功能可能收集的個人信息或多個處理活動；個人拒絕同意時，不影響與該個人信息無關的業(yè)務功能的正常使用。7.3告知和同意宜考慮的要素個人信息處理者在實施告知和同意時宜考慮以下要素，優(yōu)化告知和同意的方案和機制：7a)友好展示：使用友好、生動、形象的方式編輯告知內容，優(yōu)化告知內容組織形式，以便于個人理解；b)適配媒體：告知內容、展示形式、取得同意的方式等可根據(jù)告知媒體的種類、界面特點進行適應性設計，如適宜的字型大小、字體顏色、額外的震動和語音提示等；c)考慮影響：設計告知和同意方案時，可考慮個人信息處理活動對個人權益的影響程度以及個人d)區(qū)分階段：根據(jù)個人使用產(chǎn)品或服務的不同階段及交互場景，選用個人信息保護政策、彈窗提示、文字說明等不同的告知和同意方案；e)兼顧差異：考慮復雜多樣的網(wǎng)絡條件、軟硬件差異、個人的知識水平和理解能力、身體機能差異等，使用可廣泛適用且兼顧特定群體的告知和同意方案。8告知8.1告知的方式個人信息處理者實施告知時，需結合產(chǎn)品或服務的業(yè)務功能特點，選擇適當?shù)母嬷绞交蚨喾N告知方式的組合，具體包括如下內容。a)一般告知，主要用于個人信息處理者在處理個人信息前向個人全面闡述個人信息處理規(guī)則，且形式進行告知，包括以下內容。1)以公開且便于個人查閱的方式展示個人信息保護政策；個人信息保護政策支持拷貝、下載等方式以便于個人保存其內容。注1:使用交互式界面長期展示個人信息保護政策時，不能藏匿太深，如打開產(chǎn)品或服務的主界面后，個人不多于4次點擊、滑動等操作能查看到個人信息保護政策。2)個人信息處理者宜將個人信息保護政策的完整內容置于產(chǎn)品或服務的基本業(yè)務功能開啟時與告知相關的交互式界面中，并通過彈窗提示、提醒勾選、突出鏈接等明顯方式，主動提示個人閱讀個人信息保護政策。3)無法實現(xiàn)交互式界面展示個人信息保護政策的，需考慮以其他方式且在收集個人信息前的必要環(huán)節(jié)，以發(fā)送通知、郵件(或信件)、提供文檔(包括電子版或紙質版)、張貼告示、播放音視頻等方式向個人主動提供或展示。4)當向個人逐一告知的成本過高或者有顯著困難時，可通過公告的形式發(fā)布個人信息保護政策。注2:個人信息保護影響評估認為個人信息處理活動對個人權益可能有重大影響的，即便存在顯著困難，仍需堅持逐一告知的方式。b)增強告知，主要用于幫助個人理解個人信息處理規(guī)則中的關鍵內容或與特定業(yè)務功能處理目的相關的個人信息處理規(guī)則，且通常采用個人不可繞過的方式(如設置專門界面或單獨步驟)向個人告知相關信息，以協(xié)助個人作出是否同意的決定，包括以下內容。1)增強告知的內容需濃縮一般告知的關鍵規(guī)則，突出展示個人最關心的內容，語言簡潔、精2)增強告知的方式需凸顯與一般告知方式的差異，其告知內容更加容易被個人所理解和獲取。例如，一般告知采用要求個人勾選、點擊等方式以達到提醒閱讀的目的，而增強告知采用彈窗等方式向個人直接展示或送達關鍵內容。83)涉及發(fā)生停止運營某類業(yè)務功能，或停止運營產(chǎn)品或服務、涉及合并、分立、解散、被宣告破產(chǎn)等特殊情形的，宜通過郵件、短信、站內信等增強告知方式向個人告知具體情況，且保證個人可隨時查閱告知內容。4)涉及可能對個人權益產(chǎn)生重大影響的個人信息處理活動時，還可選擇使用電話、語音提示等方式進一步進行增強告知，以確保告知內容能夠送達。c)即時提示，主要用于在個人使用產(chǎn)品或服務過程中，進一步強化個人對收集個人信息的目的的理解、方便個人獲取有價值的信息等，包括以下內容。1)即時提示通常用于個人信息處理活動發(fā)生當時，或僅需告知的情形。2)即時提示的內容需簡潔明了，提示方式宜結合產(chǎn)品或服務特點靈活選擇，如選擇使用彈注3:可對不同方式進行對比，盡可能選取對個人打擾最少的方式。3)即時提示的主要作用為向個人及時、有效傳達告知內容，輔助個人對個人信息處理規(guī)則的理解。4)即時提示需以保護個人權益為出發(fā)點，提示的內容不能存在誤導性、偏向性。8.2告知的內容8.2.1收集個人信息時收集個人信息時的告知內容包括如下內容。a)涉及5.1中收集個人信息的一種或多種情形，通常在首次收集個人的個人信息時，使用一般告知的方式，通過制定發(fā)布個人信息保護政策等機制，向個人告知個人信息處理者的身份和聯(lián)系方式等基本情況，個人信息的處理目的、處理方式，處理的個人信息種類、保存期限、安全措施等規(guī)則，個人的權利及行使方式和程序，處理個人詢問、投訴的渠道和機制等內容。注1:個人信息保護政策的具體內容見GB/T35273—2020中5.5及附錄D。b)除a)以外，為滿足不同業(yè)務功能特點、不同收集個人信息方式告知的具體需求，盡可能全面、清晰闡述個人信息處理規(guī)則，還可考慮使用一般告知方式展示如下內容：1)產(chǎn)品或服務中所有業(yè)務功能可能收集的個人信息種類，可根據(jù)5.1所列情形予以分類2)區(qū)分產(chǎn)品或服務提供的不同業(yè)務功能，并明確基本業(yè)務功能，說明各業(yè)務功能所收集的個人信息種類，或逐一說明每類個人信息的處理目的、方式；3)涉及自動采集個人信息的，說明自動采集個人信息的方式、時機、頻次；注2:例如，App通過申請獲取移動智能終端提供的系統(tǒng)權限自動采集個人信息。注3:智能設備、應用軟件的業(yè)務功能涉及后臺運行時、長期監(jiān)聽時(如語音識別助手)自動采集個人信息的，還需說明必要性、安全措施、關閉方式等處理規(guī)則。4)收集的個人信息涉及敏感個人信息的，說明處理敏感個人信息的必要性以及對個人權益的影響；注4:可通過明確標識或突出顯示等方式標注處理敏感個人信息相關的告知內容，以提醒個人予以重點關注。5)涉及Cookie等同類技術收集個人信息，需簡要說明相關機制，包括收集個人信息的目的、種類，拒絕或清除記錄的方法等；注5:同類技術如：腳本、點擊流路徑(Clickstream)、網(wǎng)絡信標等。6)與其他個人信息處理者構成共同個人信息處理者時，說明各自分別承擔的責任和義務；7)涉及嵌入的第三方代碼、插件(如SDK等)收集個人信息，說明第三方身份，及收集個人信9注6:第三方代碼、插件的提供方需向個人信息處理者主動披露收集個人信息的具體種類及處理規(guī)則以免告知內容出現(xiàn)偏差。8)保存期限屆滿后、停止運營某類業(yè)務功能時、停止運營產(chǎn)品或服務時如何對個人信息進行刪除或匿名化處理的規(guī)則；9)以個人的操作視角，分步驟描述個人權利的實現(xiàn)機制；10)使用個性化推送方式進行商業(yè)營銷、信息推送的，需說明如何設置不針對其個人特征的選項，或者拒絕個性化推送的方式；11)涉及使用自動化決策方式處理個人信息的，如根據(jù)GB/T39335—2020開展個人信息保護影響評估認為對個人權益可能產(chǎn)生重大影響，宜主動說明自動化決策的基本原理、對個人權益的重大影響和拒絕自動化決策的方式；12)個人復制或轉移已被收集個人信息的方法；13)針對不滿14周歲未成年人個人信息處理規(guī)則以及保障措施；注7:產(chǎn)品或服務的業(yè)務功能主要面向未成年人提供服務的，需制定專門的未成年人個人信息保護政策并予以發(fā)布。14)個人可再次查看一般告知內容的方法和路徑，如個人信息保護政策等的訪問渠道；15)如產(chǎn)品或服務涉及6.2所述的免于取得同意的具體情形，可予以說明。注8:如為履行法定職責或法定義務、應對突發(fā)公共衛(wèi)生事件，法律法規(guī)等明確指出必須收集的個人信息種類，在不影響履行職責或義務的前提下，說明所依據(jù)的法律法規(guī)等的具體條款。c)涉及以下收集個人信息的情形時，在一般告知的基礎上，宜進一步使用增強告知的方式增進個人對個人信息處理的關鍵規(guī)則的理解。1)在產(chǎn)品或服務的基本業(yè)務功能開啟前(如個人初始安裝、首次使用、注冊賬號等情形)。如僅以鏈接等方式展示個人信息保護政策等處理規(guī)則時，可通過增強告知方式主動向個人告知其中的關鍵規(guī)則，包括個人信息保護政策的章節(jié)結構(點擊后可直接訪問對應內容),基本業(yè)務功能所必需的個人信息種類，收集方式、目的等，以及處理個人詢問、投訴的聯(lián)系方式。2)在個人選擇使用擴展業(yè)功能務或新增業(yè)務功能時，通過增強告知方式向個人告知其處理個人信息的關鍵規(guī)則，如當前業(yè)務功能所必需的個人信息種類，收集方式、目的等，以及與產(chǎn)品或服務的完整個人信息保護政策有所區(qū)別的內容。3)涉及開通收集個人生物識別信息的業(yè)務功能，或某業(yè)務功能處理個人生物識別信息前，需通過增強告知方式向個人告知處理個人生物識別信息的必要性、對個人權益的影響，處理4)涉及通過間接方式獲取個人信息的，宜通過增強告知方式向個人告知個人信息來源、需獲取的個人信息種類及其必要性等。注9:通過合并、收購等間接方式獲取個人信息時，如原個人信息處理者已經(jīng)通過8.2.2b)4)中的方式向個人告知的，不再重復使用增強告知的方式。5)產(chǎn)品或服務涉及收集不滿14周歲的未成年人個人信息的，可通過增強告知方式提示需要向未成年人的監(jiān)護人告知收集個人信息的情形，以及收集未成年人個人信息的目的、必要性、監(jiān)護人可代為行使的權利及實現(xiàn)機制等規(guī)則。d)涉及以下收集個人信息的情形時，可使用增強告知的方式強化個人對收集個人信息的目的、方1)要求個人主動提供生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息時，宜根據(jù)GB/T39335—2020開展個人信息保護影響評估，分析對個人權益的影響，并通過增強告知的方式向個人告知處理個人信息的目的、處理的必要性和對個人權益的影響。2)采用軟件程序或硬件設備自動采集個人信息時，可通過增強告知的方式向個人告知采集個人信息的目的。其中，通過自動采集精準地理位置等方式獲取個人行蹤信息的，還需告知處理的必要性和對個人權益的影響。注10:為幫助個人獲知自動采集個人信息的時機或頻次，還能采用狀態(tài)燈、提示音等方式進行即時提示。例如，App使用智能終端操作系統(tǒng)提供的“位置”權限自動采集個人的精準位置信息時，在智能終端屏幕的狀態(tài)欄進行提示；智能攝像頭在采集個人影像等數(shù)據(jù)時，采用紅燈閃爍等方式向個人發(fā)出提示。e)在收集個人信息的過程中，需個人予以配合的(如人臉識別時需要個人點頭配合)的，宜通過即時提示方式提醒收集的具體時機、注意點等。提供、公開個人信息時的告知內容包括如下內容。a)涉及5.2中提供個人信息的一種或多種情形，通常在提供個人信息前(或首次收集個人的個人信息時),使用一般告知的方式，通過制定發(fā)布個人信息保護政策等機制，向個人告知可能涉及的提供個人信息的場景，接收方的身份(或姓名、聯(lián)系方式),提供的具體目的、方式，涉及的個人信息種類等。接收方位于境外的，還需告知個人向境外接收方行使權利的具體方法以及個人信息出境所具備的條件(如通過國家網(wǎng)信部門組織的評估、取得專業(yè)機構開展的個人信息保護認證、與接收方按照國家網(wǎng)信部門制定的標準合同訂立了合同等)。注1:有一個或多個業(yè)務功能涉及提供個人信息，且涉及的處理規(guī)則復雜的，在個人信息保護政策以外，制定專門的個人信息提供政策詳細說明相關規(guī)則。注2:有獨立的業(yè)務功能涉及向境外提供個人信息，在個人信息保護政策以外，制定專門的個人信息出境政策詳細說明相關規(guī)則。b)涉及以下提供個人信息的情形時，在一般告知的基礎上，還需進一步使用增強告知的方式增進個人對個人信息處理的關鍵規(guī)則的理解：1)當個人首次使用涉及向其他個人信息處理者提供個人信息的具體業(yè)務功能時，可通過增強告知的方式向個人告知接收方身份、提供的具體目的、涉及個人信息種類等規(guī)則；2)當個人主動選擇使用某個涉及向境外提供個人信息的業(yè)務功能時，可通過增強告知方式向個人告知境外接收方的身份、出境目的、涉及個人信息的種類、具備的出境條件等；3)當個人信息處理者在一定范圍內或向不特定范圍公開個人信息前，可通過增強告知方式向個人告知公開的原因、涉及的個人信息種類、已采取的去標識化等安全措施、可能產(chǎn)生的影響；4)當個人信息處理者業(yè)務功能發(fā)生變化，或因合并、分立、解散、被宣告破產(chǎn)等原因需要轉移個人信息時，可通過增強告知方式向個人告知接收方身份和聯(lián)系方式、轉移的原因、涉及個人信息種類、可能產(chǎn)生的影響、接收方需繼續(xù)履行的義務。c)當個人使用的業(yè)務功能可能導致其個人信息被公開的，個人信息處理者可通過即時提示的方式提醒個人謹慎使用，以免造成個人信息泄露。注3:可能導致個人信息被公開的情形如群組內發(fā)言、發(fā)布信息、回復評論、參加抽獎評選活動、接受訪談或個人信息被用于宣傳推廣等。8.2.3處理活動等發(fā)生變更時處理活動等發(fā)生變更時的告知內容包括：a)在首次收集個人信息的一般告知過程中，所制定的個人信息保護政策可說明當所處理的個人信息種類、處理目的、方式等發(fā)生變更時，會重新取得個人同意；b)因產(chǎn)品或服務處理個人信息活動發(fā)生變更后更新個人信息保護政策的，可在個人再次使用產(chǎn)品或服務時，使用增強告知或即時提示的方式告知個人信息保護政策中更新的內容；注1:不涉及重新取得個人同意的更新，如5.3f)～h),使用即時提示的方式提醒個人關注處理規(guī)則中變更后的內容。c)涉及5.3a)～e)中個人信息處理活動發(fā)生變更的一種或多種情形，可使用增強告知的方式增進個人對個人信息處理的關鍵規(guī)則的理解，告知的內容包括變更的原因，以及5.3a)～e)中個人信息處理活動涉及的規(guī)則中發(fā)生變更后的內容；注2:變更涉及接收方變更原先的處理目的、處理方式的，經(jīng)個人信息處理者與接收方協(xié)商一致后，也能由接收方選擇履行相應告知義務。注3:變更可能會對個人權益帶來不利影響的，還能向個人告知個人信息保護影響評估的結果。d)如將已收集個人信息用于臨時性的目的進行處理時，宜通過增強告知的方式向個人告知臨時性的目的、目的達成后的處理方式。其他情形的告知內容如下。a)當個人信息處理者與其他個人信息處理者為共同個人信息處理者時，可參考8.2.1b)6)進行一般告知。當個人使用涉及其他個人信息處理者的業(yè)務功能時，可使用即時提示的方式提醒其身份與注意事項。b)產(chǎn)品或服務中接入了需處理個人信息的其他個人信息處理者的產(chǎn)品或服務時，當個人首次使用其他個人信息處理者提供的交互式界面、窗口時，可通過即時提示的方式向個人告知提供服務的其他個人信息處理者身份，并提醒個人關注該等其他個人信息處理者提供的個人信息保護政策等處理規(guī)則。c)處理的個人信息涉及個人以外的其他人時，可使用即時提示的方式告知可能產(chǎn)生的影響，并提醒個人向所涉及的其他人告知相關情況以取得對方的同意。d)個人信息處理者停止運營某類業(yè)務功能，或停止運營產(chǎn)品或服務時，除參考8.2.1b)8)進行一般告知，還可使用增強告知方式，向個人告知復制或轉移個人信息的方法、刪除或匿名化的限定期限。e)個人行使權利，如拒絕處理、撤回同意、更正補充、刪除等，可使用即時提示的方式向個人告知可能產(chǎn)生的影響，以助于其作出判斷。注1:影響主要是指對個人帶來的利益或權益減損，包括拒絕后無法使用何種業(yè)務功能，賬戶安全方面的保障水平下降等。f)個人注銷賬號時，可使用增強告知的方式向個人告知驗證身份所需個人信息種類、設置的注銷條件和理由、注銷后的影響等規(guī)則。g)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失等安全事件時，可使用增強告知的方式及時向個人告知個人信息安全事件出現(xiàn)的原因，以及GB/T35273—2020中10.2b)的內容。注2:個人信息處理者采取措施能夠有效避免安全事件造成損害的，個人信息處理者能不告知個人，履行個人信息保護職責的部門不認為能有效避免損害的除外。h)涉及5.4h)的情形，如需要個人必須主動提供個人信息的，可通過即時提示的方式向個人告知i)當個人信息處理者通過個人行為分析得出其個人信息可能存在泄露、被詐騙等風險時，可使用即時提示的方式向個人進行風險預警及提出安全建議。注3:如通過安全風控的機制發(fā)現(xiàn)個人頻繁發(fā)布，或向存在風險的聯(lián)系人傳送包含敏感個人信息種類(如身份證號、銀行卡號等)的行為，向個人發(fā)出提示。為避免引起個人產(chǎn)生安全風控的機制對其行為構成監(jiān)控的擔憂，對安全風控的機制通過單獨文檔或問詢答復等方式進行詳細說明。j)當個人在使用產(chǎn)品或服務的過程中遇到關于個人信息保護方面的疑惑、問題，可使用即時提示的方式向個人展示處理個人詢問、投訴的渠道。k)通過分析投訴、舉報信息、社會反映情況等方式得知個人對某些個人信息處理規(guī)則不明，可在個人使用產(chǎn)品或服務過程中，使用即時提示的方式進一步解釋說明。1)其他與個人權益密切相關、需要向個人強調的信息可使用即時提示的方式進行告知。8.3告知的實施個人信息處理者基于7.1、7.3、8.1、8.2,明確告知的方式、內容，并根據(jù)8.3.2～8.3.4選擇適當?shù)母嬷獌热菡故窘缑婊蚋嬷?、合理的告知時機和頻率后，形成告知的具體實施方法和步驟。實施要點包括：a)不同場景下向個人告知的實施方法見附錄A～附錄M中的相關內容；b)個人信息處理者宜對告知內容是否有效送達進行記錄，并對告知的效果進行評估，不斷優(yōu)化告知的方式；c)法律法規(guī)規(guī)定需保密或者不需要告知的情形的，可以不向個人告知；d)緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者需在緊急情況消除后及時告知。8.3.2告知的界面或渠道個人信息處理者需以便于個人立即閱讀、獲取的方式，設計適當?shù)母嬷缑婊蚯?，并根?jù)載體、環(huán)境等的不同進行調整，優(yōu)化告知界面或渠道的形式，具體包括以下內容。a)在個人可操作的計算機、智能終端(包括固定終端、移動終端等)等屏幕展示告知界面時，可采取彈出可關閉(或點擊按鈕、滑動后可跳過)的單獨窗口、設置經(jīng)多次點擊、下拉菜單訪問的交互式界面等方式。注1:在個人注冊界面、登錄界面、App啟動頁、首頁等顯著位置展示個人信息處理規(guī)則。注2:為了進一步方便個人尋找相關的告知界面及告知內容，還能設置關鍵字搜索、客服自動回復等方式指向告知界面。b)在個人不可操作的公共場所大屏幕、顯示屏等展示告知界面時，可采取設置倒計時結束后自動關閉的單獨窗口、屏幕特定區(qū)域展示掃描后可獲取告知內容的二維碼等方式。注3:單獨窗口的彈出時間通常設置在屏幕啟動后，或設置固定時間周期彈出。c)產(chǎn)品或服務沒有可供個人直接操作的界面或可觀看的屏幕的，可在產(chǎn)品或服務的紙質版用戶手冊、說明書，或設備外包裝、外殼、標簽上展示告知內容或設置告知內容的訪問鏈接(如二維注4:如IoT設備配備較小的顯示屏不足以展示告知內容的，在自帶的顯示屏上設置告知內容的二維碼。注5:如提供產(chǎn)品或服務的設備能連接互聯(lián)網(wǎng)，還能引導個人綁定該設備的App后，由App展示告知內容。d)產(chǎn)品或服務沒有可供個人直接操作的界面或可觀看的屏幕，且不便逐一向個人提供告知內容時，可通過發(fā)布公告、特定范圍內張貼、展示告知內容或告知內容的訪問鏈接(如二維碼)的方式。必要時，還可通過廣播通知、聲光提示等方式提醒個人關注告知的內容。e)產(chǎn)品或服務主要依賴書面方式進行告知的，可將個人信息處理規(guī)則的核心告知內容布置于簽字確認區(qū)域附近。f)產(chǎn)品或服務涉及未成年人、老年人、身體機能差異人群等個人時，可適當增加額外的展示界面和渠道。g)產(chǎn)品或服務涉及個人主動填寫和提交個人信息時，可在填寫或選擇框中簡述目的等內容。h)產(chǎn)品或服務因客觀條件限制無法通過交互式界面、書面方式、張貼告示方式等進行告知的，如已通過合法渠道獲取了個人的聯(lián)系方式，還可采用短信、郵件、電話等方式主動聯(lián)系，向個人主動提供告知內容。8.3.3告知內容的展示告知內容展示需以個人視角的用戶體驗和權益保障為出發(fā)點，以清晰易懂、內容簡潔、主次分明為a)通過交互式界面展示告知內容的，可采用多層次的告知方式，如直接展示核心告知內容、提示關鍵內容、提供完整告知內容的鏈接等方式；注：在個人注冊界面、登錄界面、App啟動頁、首頁等顯著位置通過交互式界面展示個人信息保護政策核心內容，并提供完整的個人信息保護政策鏈接，相關內容位于界面中央等顯著位置。b)告知的內容中涉及敏感個人信息、對個人權益有顯著影響的條款、個人信息處理規(guī)則發(fā)生重大變化的部分，需明確標識或突出顯示(如字體加粗、增大字號、醒目顏色等);c)告知的內容中存在易引起異議或爭端的部分，可采用主動推送、優(yōu)先展示等方式盡可能保證個人可獲取，必要時可設置確認個人確認已獲知的機制；d)不在告知的界面中通過彈出窗口遮擋、置于邊緣等造成個人忽略告知內容；e)使用文字方式進行告知的，選用的字號、字體、顏色、行間距、清晰度等不造成個人閱讀困難；f)使用圖形、音視頻方式進行告知的，設置的亮度、清晰度、音量等不造成個人觀看困難；g)使用插圖、漫畫等方式進行告知的，可兼顧告知內容的準確性與展示內容的生動性。8.3.4告知的時機和頻率告知適當性，主要指個人信息處理者可通過設置合理的告知時機和頻率，以提高告知的充分性和有效性，幫助個人更加準確地掌握個人信息處理規(guī)則。如告知的時間點和收集個人信息的時間點相差較大，將使個人無法獲知告知內容與所收集個人信息之間的關系。首先，個人信息處理者可將首次告知、同步告知、再次告知等時機相結合，優(yōu)化不同階段告知的內容的體量，以提升個人的接受度。通常，首次告知采用的是一般告知的方式，同步告知、再次告知采用增強告知或即時提示的機制。其次，個人信息處理者可以適當?shù)念l率或時間間隔確認現(xiàn)有的告知或發(fā)起新告知，既需要避免告知的頻率過低，導致告知的內容無法有效傳達，又需要避免告知的頻率過高對個人造成不必要的打擾?？傊瑐€人信息處理者選擇的告知時機和頻率需平衡告知的充分性和用戶體驗。具體包括：a)個人在首次使用產(chǎn)品或服務前，可進行首次告知；b)產(chǎn)品或服務在收集個人信息時，對個人權益影響較大、收集的必要性需要單獨強調、相關業(yè)務功能收集目的不易理解的，可進行同步告知；注1:如業(yè)務功能所收集個人信息的必要性較為直接易懂、個人通常無需被另行告知即能理解的，可將業(yè)務功能名稱介紹視為對目的的同步告知。c)通過其他載體收集或間接獲取個人信息時，可進行同步告知，因客觀條件所限(如無聯(lián)系渠道)需在獲取個人信息后才能告知的，需在獲取后向個人進行再次告知；d)個人信息處理者變更個人信息處理目的、方式、范圍前，可進行再次告知；注2:個人信息處理者能根據(jù)個人是否可以查閱告知或同意內容的歷史記錄，以及之前的告知或同意至再次告知或同意所隔時間等要素簡化告知的內容。如個人能隨時查閱其歷史同意內容，或距上次告知時間較短，個人信息處理者能選擇僅告知變更內容，否則個人信息處理者將變更內容和歷史已告知的原始內容一并告知。e)個人信息處理者在向其他個人信息處理者提供個人信息前，可進行同步告知；注3:如業(yè)務功能需不間斷或反復多次向其他個人信息處理者提供個人信息，在首次提供時同步告知，并說明后續(xù)提供的時機或頻次等規(guī)則，避免頻繁打擾。f)當個人拒絕對收集、提供、變更目的等的請求后，可采用再次告知的方式向個人說明必要性和對個人權益的影響，不采用頻繁打擾方式進行反復告知；g)產(chǎn)品或服務更新后個人信息保護政策發(fā)生變化的，可進行再次告知；注4:個人信息保護政策發(fā)生變化，但不涉及5.3相關內容的，不進行再次告知，以免對個人帶來打擾。例如，個人信息保護政策中的安全措施描述進行更新，不向個人告知。h)在個人注銷賬戶時，可進行同步告知；i)個人信息處理者在停止業(yè)務功能運營前，可進行同步告知；j)個人信息處理者發(fā)生對個人信息有嚴重影響的安全事件時，可緊急進行同步告知。9同意9.1同意機制的選擇9.1.1明示同意個人信息處理者取得同意時，原則上需使用明示同意的方式，確保個人在理解收集目的和相關處理忽略對個人信息處理規(guī)則的關注。個人用于表示明示同意的方式包括但不限于：動作表示意愿；b)個人通過主動填寫、上傳、輸入個人信息表示意愿；c)個人通過開啟可收集個人信息的API、權限、傳感器開關表示意愿；d)個人通過紙質或電子的書面聲明、簽字確認表示意愿；注：該方式通常被用于表示書面同意。e)個人通過主動出示證件、刷卡、刷指紋、刷臉等動作表示意愿；f)個人通過回復郵件、短信息等主動聯(lián)絡的方式表示意愿；g)個人通過電子簽名方式表示意愿；h)個人通過電話錄音、視頻錄像等方式表示意愿。個人信息處理者可結合產(chǎn)品或服務的特點、個人信息處理活動可能對個人造成影響的程度等因素，選擇上述明示同意操作方式中的一種或幾種，來保證明示同意的有效性。因客觀條件限制、個人自身習慣、保護各方合法利益等原因，個人無法通過9.1.1中的方式表達明示同意時，個人信息處理者可基于對個人行為的分析，如個人未明確表示拒絕個人信息處理，或個人選擇繼續(xù)使用特定業(yè)務功能時，推定出個人表示同意，可推定為個人表示同意的情形示例見附錄N。使用該方式取得個人同意時，需同時滿足以下條件。a)取得明示同意存在顯著困難，例如：1)產(chǎn)品或服務的業(yè)務功能所需的網(wǎng)絡等環(huán)境條件受限；2)產(chǎn)品或服務的展示界面或渠道以及個人的反饋方式受限；3)涉及身體機能差異人群，進行交互或收集反饋存在困難；4)未掌握與個人溝通的渠道，導致無法確認個人作出了明示同意；注：如個人信息是通過其他個人信息處理者間接獲取的，不能視為未掌握溝通渠道的情形。5)個人拒絕后將導致個人使用產(chǎn)品或服務的安全性(賬戶安全、財產(chǎn)安全等)嚴重下降；6)為訓練反欺詐模型、違法信息與音視頻的識別等維護個人合法權益或公共利益等目的，使用去標識化后的個人信息。b)經(jīng)個人信息保護影響評估確認個人信息的處理不會對個人權益造成不利影響。c)基于第8章，采取了適當?shù)姆绞较騻€人告知個人信息處理規(guī)則。d)被推定為個人同意的情形不影響個人行使撤回同意的權利。在后續(xù)的個人信息處理活動中，如個人信息處理者具備執(zhí)行明示同意的條件時，需向個人告知撤回同意的方式，或重新取得個人的明示同意；如個人通過投訴、舉報渠道反饋其個人權益受到不利影響的，經(jīng)確認后需立即中止相關的個人信息處理活動，經(jīng)個人明示同意的處理活動除外。9.2同意的實施個人信息處理者根據(jù)第8章明確告知的方式、內容、實施方法后，基于7.2、7.3、9.1,形成同意的具體實施方法和步驟。實施要點包括：a)梳理所有需履行告知義務的個人信息處理活動，明確哪些個人信息處理活動需要取得個人同意；注1:經(jīng)分析(包括引入第三方進行分析)后認為個人信息處理活動涉及6.2所列出的情形的，經(jīng)個人信息保護負責人審核批準后能排除在外。注2:部分告知場景如只側重于向個人傳達相關情況，不設置取得個人同意的步驟，如發(fā)生個人信息安全事件后向個人通知采取的措施等。b)針對所有待取得個人同意的個人信息處理活動，根據(jù)9.1.1提出的機制設計取得個人明示同意的方案；如存在其他同意情形的，需事先分析(包括引入第三方進行分析)相關情形滿足了9.1.2中的條件，并在處理個人信息期間留存了個人信息保護影響評估的結果；c)在頁面篇幅允許的情況下，個人信息處理者宜在展示告知內容的同一頁面征求個人同意；注3:如告知內容與取得同意過程未設置在同一頁面，個人可能會對同意的內容產(chǎn)生困惑。d)在使用個人信息保護政策等一般告知的方式展示全部個人信息處理規(guī)則時，可通過彈窗提示、獨立段落等顯著方式向個人說明：同意個人信息保護政策并不表示該政策中列明的所有個人信息均會被一次性收集，而是在個人使用具體業(yè)務功能時才會收集必要的個人信息；e)個人信息處理者需明確在產(chǎn)品或服務的哪些階段需設置清晰易理解的同意操作界面或步驟，便于個人理解該界面或步驟所執(zhí)行的操作是用于表達對個人信息處理活動的同意；息保護政策或授權處理個人信息之間的邏輯關系并向個人清晰說明。f)個人信息處理者不能使用含糊其辭、避重就輕、模棱兩可、有悖正常邏輯的文字或功能設計影響個人對同意的判斷，讓個人的期許與實際的個人信息處理活動出現(xiàn)偏差；注5:例如，個人認為只是同意試用業(yè)務功能期間處理個人信息，但事實上試用期結束后仍然繼續(xù)處理個人信息。注6:例如，把“不把某類個人信息應用于特定目的”選項設置為默認關閉狀態(tài)，可能會被個人誤以為已經(jīng)禁止了某類個人信息應用于特定目的。g)個人信息處理者宜將對個人信息處理的同意與其他同意事項以合理方式區(qū)分開來，避免將其隱匿在其他同意事項中，導致個人忽略了個人信息處理規(guī)則；注7:例如，將個人接受一般性的服務條款與個人同意個人信息處理規(guī)則予以區(qū)分。h)個人信息處理者可區(qū)分不同處理目的或不同業(yè)務功能所需的個人信息種類，通過分步驟獲取同意的方式逐步取得個人同意，以保障個人自主表達意愿的權利；注8:當產(chǎn)品或服務提供多項需收集個人信息的業(yè)務功能時，避免采取捆綁等方式強迫個人同意多項業(yè)務功能的收集請求。i)個人信息處理者需將滿足業(yè)務功能或特定目的所必需收集的個人信息，與提升服務質量和用戶體驗、提高安全性、支撐產(chǎn)品或服務改進等目的所收集的個人信息予以區(qū)分，分別取得個人j)如處理個人信息可能對個人權益造成重大影響的，可同時使用多種方式確保個人充分知情，如k)個人信息處理者設計同意實施方案時，宜根據(jù)有關國家標準，通過個人信息安全工程等方法，對處理個人信息的系統(tǒng)架構設計進行充分評估，以支持個人通過便捷方式撤回同意、限制使用、刪除個人信息等操作；1)個人信息處理活動可能對個人權益產(chǎn)生長期影響的，或可能引發(fā)個人長期的隱私擔憂的，可采用限制同意期限或范圍(如單次同意)的方式，僅在一次操作周期、一段時間內或一定區(qū)域內同意對個人信息的處理，超出授權處理的期限或范圍時可再次取得個人同意，否則需立即停止個人信息的處理活動；注9:例如，針對智能網(wǎng)聯(lián)汽車對車輛位置、駕駛人或乘車人音視頻的收集和向車外傳輸?shù)刃袨?，駕駛人作出的同意僅在駕駛人行駛期間有效，駕駛人離開車輛后同意自動失效。注10:例如，智能終端操作系統(tǒng)開發(fā)商、App運營者向個人提供針對位置信息、麥克風、攝像頭等權限使用的“單次m)除上述內容外，不同場景下取得個人同意的實施方法見附錄A～附錄M中的相關內容。9.3單獨同意的實施9.3.1通用實施要點針對法律法規(guī)規(guī)定的特定個人信息處理情形或者可能對個人權益帶來重大影響的個人信息處理活動，個人信息處理者需充分履行告知義務，取得個人單獨同意。單獨同意是一種增強的“同意”方式，在9.2的基礎上實施時，還需關注以下實施要點。a)個人信息處理者梳理法律法規(guī)明確要求采取單獨同意的情形，以及評估后認為可能對個人權益帶來重大影響的個人信息處理活動，形成需執(zhí)行單獨同意的清單，并根據(jù)法律法規(guī)和處理活動的變化以及收到的有關投訴、舉報情況，不斷更新清單內容。注1:法律法規(guī)明確要求采取單獨同意的情形通常包括：向其他個人信息處理者提供個人信息，公開個人信息，將在公共場所通過圖像采集、個人身份識別設備所收集的個人圖像、身份識別信息用于維護公共安全之外的目的，處理敏感個人信息，向境外提供個人信息。注2:實施對個人信用、績效評定、所接受服務的質量、交易價格等會對自然人人格尊嚴、人身或財產(chǎn)安全等產(chǎn)生重大直接影響的自動化決策，通常屬于可能對個人權益帶來重大影響的個人信息處理活動。b)在個人作出單獨同意之前，需通過增強告知的方式，針對需要單獨同意的情形專門向個人進行充分告知。注3:單獨同意的情形中涉及的個人信息處理規(guī)則較為復雜時，專門為單獨同意的情形制定處理規(guī)則，如業(yè)務功能處理人臉信息前，由個人查看彈窗提示的人臉信息處理規(guī)則后，進行單獨同意。c)個人信息處理者需選擇明示同意的方式來取得個人單獨同意。d)個人信息處理者可根據(jù)產(chǎn)品或服務的業(yè)務功能特點，以及個人的使用習慣、隱私偏好等，選擇易于展示、便于操作的具體實施方案，可選擇的方案包括：1)在個人使用特定業(yè)務功能主動觸發(fā)涉及需單獨同意的情形時，在向個人充分告知后，由個人作出明示同意；2)特定業(yè)務功能涉及需單獨同意的情形時，可采用單獨的交互式界面或紙質頁面向個人告知相關信息，涉及多個需要單獨同意的情形時，可向個人提供可分項選擇同意(如勾選、點亮等)的機制，分項選擇同意的選項各自獨立互不影響。注4:如特定業(yè)務功能為產(chǎn)品或服務的基本業(yè)務功能，將需單獨同意的情形相關告知內容以突出顯示、彈窗等與其他內容有所區(qū)分的方式單獨告知，在個人同意使用基本業(yè)務功能時一并同意。注5:在個人首次使用產(chǎn)品或服務時，將涉及單獨同意的場景(或部分場景)在展示個人信息保護政策時向個人提供分項選擇同意的機制。注6:在個人作出分項選擇的同意前，不以默認勾選、提前點亮、縮小字號、淡化字色等方式干擾、影響個人對單獨同意的判斷。e)單獨同意所針對的處理活動需針對具體且獨立的目的或業(yè)務功能，不與具備其他處理目的、采取其他處理方式的個人信息處理活動相捆綁或混同在其他同意事項中，以避免一攬子取得個人同意。注7:點擊或勾選同意產(chǎn)品或服務的個人信息保護政策，不構成針對具體個人信息處理活動的單獨同意。注8:在對具體個人信息處理活動給出單獨同意的同時，如還要求個人同意針對該處理活動所必需的服務協(xié)議等其他與個人信息處理規(guī)則無關的法律文件的，不視為一攬子取得同意。注9:針對同一個處理目的或同一業(yè)務功能同時處理多項個人信息字段，且逐項拆分字段后無法達成處理個人信息目的或無法實現(xiàn)該業(yè)務功能的，就多項字段一并告知并一次性取得個人單獨同意的，不視為一攬子取得同意。f)如個人拒絕給出單獨同意或撤回所作出的單獨同意的，需確保不會影響單獨同意范圍之外的其他業(yè)務功能或處理目的，單獨同意所針對的業(yè)務功能為產(chǎn)品或服務的基本業(yè)務功能的除外。9.3.2提供個人信息具體的實施要點包括：a)除非法律法規(guī)另有規(guī)定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，需在提供前向個人告知接收方的身份、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；注1:向多個其他個人信息處理者提供個人信息，如提供個人信息的目的、方式、種類等一致，提供過程同時或同一場景發(fā)生的，在告知內容中逐一列舉接收方的身份和聯(lián)系方式，由個人一并進行同意。b)在取得個人的單獨同意后，個人信息處理者才能將其處理的個人信息提供給其他個人信息處注2:如App中接入的其他個人信息處理者的代碼、插件，在取得個人對其處理個人信息的單獨同意前，個人信息處理者需阻止代碼、插件自動運行采集個人信息。c)個人信息處理者基于個人單獨同意向其他個人信息處理者提供了敏感個人信息的，宜在提供之后及時通過短信、郵件、應用內消息等方式再次向個人告知就所提供的個人信息種類、目的和接收方，以便個人隨時查詢知悉。9.3.3公開個人信息具體的實施要點包括：a)除非法律法規(guī)另有規(guī)定，個人信息處理者公開其處理的個人信息前，需向個人告知所公開個人信息的種類，公開的目的、方式、范圍，可能對個人產(chǎn)生的不利影響以及個人的權利，并取得個人的單獨同意；注：例如，對于公開個人在其社交應用賬號下記錄的信息，個人信息處理者需允許個人在發(fā)布信息之前能夠自由選擇信息的公開范圍，且不能自動設定為向所有不特定用戶公開的選項，個人自行調整隱私偏好的除外。b)個人信息處理者公開其處理的個人信息前，或個人主動選擇公開個人信息的，個人信息處理者需向個人提示公開的范圍，如向特定的群體予以披露或者向公眾予以公開；c)公開個人信息對個人權益影響較大的，可進一步通過與個人主動取得聯(lián)系并告知等方式，保證個人對相關處理規(guī)則和公開可能產(chǎn)生的影響完全知情；d)除法律法規(guī)另有規(guī)定外，個人如將已自行或已同意向社會公眾公開的信息撤回，與公開渠道相關的個人信息處理者需通過斷開鏈接、刪除信息發(fā)布記錄等措施刪除已公開的個人信息。其他個人信息處理者獲取此前已公開的個人信息的，個人有權要求其進行刪除。9.3.4公共場所收集信息用于維護公共安全之外的目的具體的實施要點包括：a)除非法律法規(guī)另有規(guī)定，個人信息處理者將為維護公共安全目的在公共場所通過圖像采集、個人身份識別設備所收集的個人圖像、身份識別信息用于維護公共安全之外的目的，需向個人告知處理與該目的相關的個人信息處理規(guī)則，并取得個人的單獨同意；注1:例如，因6.2.4中所涉情形處理包含個人圖像、身份識別信息的，免于取得個人的單獨同意。注2:出于維護公共安全目的，在公開場所收集個人圖像、身份識別信息時，如需將相關信息用于維護公共安全以外的目的(如會員身份確認),通過引導個人通過掃描二維碼等方式了解相應個人信息處理規(guī)則后，由其主動點b)將公共場所收集的個人圖像、身份識別信息用于維護公共安全之外的目的時，如涉及多人的，在處理前，需逐一向每個人告知目的，并取得所有個人的單獨同意，經(jīng)匿名化處理(如自動將圖像中的人物用單色替代)的除外。注3:例如，通過與相關個人取得聯(lián)系后，使用書面簽字確認等方式取得單獨同意；多人共同簽署同一個授權書也能視為取得了單獨同意。9.3.5處理敏感個人信息具體的實施要點包括如下內容。a)除非法律法規(guī)另有規(guī)定，處理敏感個人信息的，除向個人告知處理敏感個人信息的目的、方式、范圍等個人信息處理規(guī)則，還需告知處理敏感個人信息的必要性以及對個人權益的影響，并取得個人單獨同意。b)以要求個人主動填寫或選擇選項方式取得對宗教信仰、特定身份等敏感個人信息單獨同意的，可設置獨立界面或在界面的獨立區(qū)域向個人進行告知，并支持個人通過點擊、勾選等肯定性動作表示同意意愿。注1:向個人提供選項方式時，不采取提前預選的方式。c)如為實現(xiàn)某一特定目的需要同時處理多項敏感個人信息的，可一并告知并一次性取得個人單獨同意。注2:例如，個人信息處理者為了開通網(wǎng)上投資理財服務而需要收集投資人姓名、手機號碼、身份證號和銀行卡號等的，在一個表單頁面中就需要收集的多項字段一并告知并一次性取得個人單獨同意，對于其中的“身份證號”d)如為實現(xiàn)某一特定目的處理敏感個人信息時，涉及收集、使用、提供等多個步驟個人信息處理活動或涉及多人的，且多個處理活動或多個主體拆分后無法達成該特定目的的，可一并告知并一次性取得個人單獨同意。注3:例如，個人信息處理者使用了其他個人信息處理者的人臉識別技術，為進行身份鑒別需收集個人的人臉識別信息并提供給其他個人信息處理者的，對收集和提供的情形一并告知，并一次性取得個人單獨同意。e)產(chǎn)品或服務的業(yè)務功能可能涉及處理不滿14周歲的未成年人個人信息的，可采取以下方式實施單獨同意：1)如產(chǎn)品或服務的目標人群沒有限制的，且無法從業(yè)務功能所必需收集的個人信息中分析出個人為未成年人的，可主動提示未成年人向其父母或其他監(jiān)護人(統(tǒng)稱“監(jiān)護人”)轉達相關告知內容，并取得監(jiān)護人的單獨同意；2)如產(chǎn)品或服務的目標人群為不滿14周歲的未成年人的，可采取未成人不易繞過的方式引導未成年人向其監(jiān)護人轉達相關告知內容，并取得監(jiān)護人的單獨同意；注4:例如，要求提供未成年人監(jiān)護人的聯(lián)系方式，或設置需要由未成年人監(jiān)護人作出單獨同意的步驟，通常屬于不易繞過的方式。3)如產(chǎn)品或服務的目標人群為已滿14周歲的未成年人的，可不設置由其監(jiān)護人同意的機制，但需以增強告知等方式明確拒絕不滿14周歲未成年人使用，必要時可設置驗證年齡的措施以避免收集不滿14周歲未成年人的個人信息；4)通過所收集的個人信息可確認個人為不滿14周歲未成年人的，需主動提示和引導該未成年人向其監(jiān)護人轉達相關告知內容并取得監(jiān)護人的單獨同意，否則可拒絕繼續(xù)為該未成年人提供產(chǎn)品或服務；注5:例如，通過個人主動提供的年齡、出生日期、身份證號等信息判斷其是否為不滿14周歲未成年人。5)個人信息處理者需僅以合理手段驗證未成年人年齡、監(jiān)護人身份，如驗證過程無法避免收集個人信息的，需將個人信息嚴格限定在上述目的范圍內處理，并在完成處理后立即刪除收集的個人信息。f)除上述情形中涉及的敏感個人信息外，有關法律法規(guī)要求的其他種類的個人信息，在處理前需要取得個人單獨同意的，可參考上述條款實施。具體的實施要點包括：a)個人信息處理者向境外提供個人信息的，需向個人告知境外接收方的身份、聯(lián)系方式、處理目的、處理方式，個人信息的種類、保存時間、保存區(qū)域(至少具體到國家或地區(qū))以及個人向境外接收方行使相關權利的方式等內容，并取得個人的單獨同意；注：個人在自行了解境外接收方所公布的個人信息處理規(guī)則后，主動以郵件、短信息、點擊啟動服務、在線提交信息或直接確認等方式向境外接收方發(fā)送涉及其個人信息內容的，視為作出了單獨同意。b)如產(chǎn)品或服務中涉及個人信息出境的業(yè)務功能可與其他業(yè)務功能相分離的，個人信息處理者宜將涉及個人信息出境的業(yè)務功能與其他業(yè)務功能區(qū)分，以便個人針對個人信息出境作出單c)個人拒絕涉及個人信息出境的業(yè)務功能后，不能影響其他業(yè)務功能的正常使用；d)收集個人信息時已事前單獨就個人信息出境取得個人同意，滿足出境其他條件的前提下，后續(xù)在出境時可不再次取得個人單獨同意；e)如法律法規(guī)另有規(guī)定向境外受托處理者提供個人信息也需要取得個人單獨同意的，可參考9.3.6a)～d)實施。9.4書面同意的實施針對法律法規(guī)要求取得個人書面同意的情形或者個人信息處理者認為需要以書面形式取得個人同意的，個人信息處理者需以紙質或數(shù)字電文等有形地表現(xiàn)所載內容，并由個人通過主動簽名、簽章等形式取得個人同意。實施要點包括：a)個人信息處理者需梳理法律法規(guī)明確要求采取書面同意的情形以及評估后認為需要進行增強存證或存檔、加強證據(jù)固定效果等的個人信息處理活動，形成需執(zhí)行書面同意的清單，并根據(jù)法律法規(guī)和處理活動的變化以及收到的有關投訴、舉報情況，不斷更新清單內容；注1:法律法規(guī)要求取得個人書面同意的情形包括：在廣告中使用他人名義或者形象，通過指定網(wǎng)絡通道送達某些類型的訴訟文書，采集人類遺傳資源，征信機構采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息，向征信機構查詢個人信息，使用金融信用信息基礎數(shù)據(jù)庫查詢個人信息，從事信貸業(yè)務功能的機構向金融信用信息基礎數(shù)據(jù)庫或者其他主體提供信貸信息等。注2:其他規(guī)范性文件中要求取得個人書面同意的情形包括：郵政企業(yè)、快遞企業(yè)及其從業(yè)人員向他人提供用戶的個人身份信息及其使用郵政服務、快遞業(yè)務功能的信息，為宣傳報道和獎勵檢舉有功人員而公開檢舉人的相關個人信息，用人單位公開勞動者的個人信息，商業(yè)銀行與合作機構共享客戶個人信息等。b)受托人轉委托其他個人信息處理者處理個人信息，宜取得個人信息處理者的書面同意；c)在個人作出書面同意之前，需通過增強告知且以書面形式呈現(xiàn)的機制，針對需要書面同意的內容明確向個人進行充分告知；注3:如需要取得書面同意的告知內容與其他事項一并告知的，需以字體、字號、字色等方式突出需要取得書面同意的告知內容，以便提示個人關注，并明確告知該等處理活動對個人權益可能產(chǎn)生的影響，必要時根據(jù)個人的要求對影響作出明確的書面說明。d)個人信息處理者需選擇明示同意的機制取得個人的書面同意，且明示同意需以文字形式予以明確表達，不以采取個人點擊確認、點擊同意、上傳提交、登錄使用或配合拍照等表示同意的方式取得個人的書面同意；e)個人信息處理者可根據(jù)產(chǎn)品或服務的業(yè)務功能特點，以及個人的使用習慣、隱私偏好等，選擇易于展示、便于操作的書面同意具體實施方案，例如，個人在紙質界面、電子硬件載體、網(wǎng)頁交互式界面或對話框上進行手寫簽名、簽章等；f)如根據(jù)法律法規(guī)等要求，個人信息處理者既需要取得個人書面同意也需要取得其單獨同意的，需在書面同意的基礎上，根據(jù)9.3設計單獨同意的機制，如單獨簽名、簽章等。9.5拒絕同意的實施個人信息處理者對于個人拒絕同意，實施要點包括：a)明確個人拒絕或放棄同意的表現(xiàn)形式，如點擊拒絕、中斷操作、關閉界面、回退到上一步等，以保證在個人未完成同意操作前，不收集在個人同意過程中涉及的個人信息；注1:如在個人表達同意前，已經(jīng)填寫了部分個人信息，或系統(tǒng)緩存了部分個人信息，在個人明確拒絕或放棄同意，或一段時間內未執(zhí)行同意操作的，需采取措施自動刪除相關的個人信息。b)個人拒絕同意后，宜采用適當?shù)姆绞较騻€人展示、說明拒絕后的后果，如相關個人信息為提供服務所必需或個人主動觸發(fā)相關業(yè)務功能，可再次向個人告知目的、拒絕同意造成的影響等，以再次取得個人同意；c)個人拒絕同意后，如相關個人信息并非為提供服務所必需，不以頻繁詢問、請求(如48h內超過1次詢問)同意方式對個人造成打擾；注2:個人主動選擇使用某業(yè)務功能而觸發(fā)的同意詢問，不屬于打擾情形。d)個人拒絕同意某業(yè)務功能處理個人信息后，不宜退出產(chǎn)品或服務的所有界面，宜保持原有界面，或切換至產(chǎn)品或服務的基本業(yè)務功能或其他相關業(yè)務功能的界面；e)個人拒絕同意產(chǎn)品或服務的基本業(yè)務功能處理個人信息后，可切換至不涉及個人信息處理的服務模式(如靜態(tài)頁面、非個性化的瀏覽頁面等)。9.6同意的撤回9.6.1撤回同意的機制設計個人信息處理者需結合產(chǎn)品或服務的業(yè)務功能特點、收集個人信息的種類和方式、取得個人同意的過程等因素，設計個人撤回其同意的機制，具體包括如下內容。a)個人信息處理者對撤回同意的機制設計需充分考慮個人操作的便捷性，明確個人的何種操作意味著撤回同意，采取與取得同意過程類似的方法設置撤回同意的機制。注1:通過交互式界面提供產(chǎn)品或服務的，直接設置能操作的功能界面；沒有交互式界面的，可提供電話、郵箱等方式響應個人撤回同意的訴求。b)個人信息處理者可從個人的實際需求和產(chǎn)品或服務的特點出發(fā)，合理設置撤回同意機制的顆粒度。通常可采取的撤回同意機制包括：1)個人通過撤回某個處理個人信息的業(yè)務功能來行使撤回同意權利的，個人信息處理者不能拒絕提供其他業(yè)務功能，或降低其他業(yè)務功能的服務質量，除非撤回同意的個人信息是其他業(yè)務功能所必需；注2:通常情況下，撤回對單個業(yè)務功能或特定目的處理個人信息的同意更符合個人使用產(chǎn)品或服務的習慣，不能通過將不同業(yè)務功能或不同目的進行強行捆綁的方式來設置撤回同意的機制。2)個人通過直接撤回處理某類個人信息的同意來行使撤回同意權利的，如明確了所撤回的具體處理目的的，個人信息處理者需暫停與此目的相關的處理活動，且不能拒絕或降低與此目的無關業(yè)務功能的服務質量；如未明確所撤回的具體處理目的的，不能拒絕提供或降低與此類個人信息無關業(yè)務功能的服務質量；注3:對于某個業(yè)務功能或特定目的直接能撤回的個人信息種類，采取清單勾選、開關鍵等方式通過交互式界面向個人展現(xiàn)。注4:個人主動選擇關閉收集某類個人信息的通道，或主動向個人信息處理者設置的個人信息保護有關的投訴、舉報等渠道反饋拒絕對某類個人信息的處理請求，視為對該類個人信息所有相關處理目的的撤回同意。3)由個人給出單獨同意的個人信息處理活動，需具備與單獨同意相對應的單獨撤回同意機制；4)如因客觀條件限制、撤回后對個人使用產(chǎn)品或服務的安全性等造成嚴重影響等情形，宜向個人詳細說明無法直接撤回同意的理由，同時提供注銷賬號、停止使用產(chǎn)品或服務后整體刪除數(shù)據(jù)等可行的方式以達到撤回同意的效果。c)個人信息處理者可通過一般告知的方式，在個人信息保護政策中向個人說明撤回同意的具體場景和操作方法。對于可能對個人權益造成重大影響的撤回同意，可在具體場景中以即時提示的方式向個人予以強調。注5:撤回同意的操作方法篇幅較長的，形成單獨的文檔，將其鏈接嵌入個人信息保護政策，或者以便于個人查找、檢索的方式予以展現(xiàn)。d)個人撤回同意后，宜設計刪除或匿名化相關個人信息的機制，并向個人主動告知相關機制，以供個人作出是否保留個人信息的選擇。注6:如被撤回同意的個人信息處理活動相關的個人信息未被用于其他已同意的處理目的，則向個人說明影響，并直接提供是否進行刪除的選項。注7:如被撤回同意的個人信息處理活動相關的個人信息被用于其他已同意的處理目的，具備技術條件的(如不同處理目的使用獨立數(shù)據(jù)庫、數(shù)據(jù)表等),向個人直接提供是否進行刪除的選項；不具備技術條件的(如其他處理目的與被撤回同意的處理目的共用一個數(shù)據(jù)庫、數(shù)據(jù)表等),采取技術或管理措施對處理目的進行限制，明確向個人告知無法刪除的個人信息種類將不再用于被撤回同意的處理目的。9.6.2撤回同意的實施撤回同意的實施要點包括：a)個人撤回同意的范圍僅限基于同意進行的個人信息處理活動，不包括基于其他合法性基