GB/T 42574-2023信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42574—2023

信息安全技術(shù)個(gè)人信息處理中告知和

同意的實(shí)施指南

Informationsecuritytechnology—Implementationguidelinesfornoticesand

consentinpersonalinformationprocessing

2023-05-23發(fā)布2023-12-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42574—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

告知的適用情形

5…………………………2

收集個(gè)人信息

5.1………………………2

提供公開個(gè)人信息

5.2、…………………3

處理活動(dòng)等發(fā)生變更

5.3………………3

其他情形

5.4……………3

同意的適用情形

6…………………………4

需取得同意的情形

6.1…………………4

免于取得同意的情形

6.2………………4

告知和同意的基本原則

7…………………6

告知的基本原則

7.1……………………6

同意的基本原則

7.2……………………6

告知和同意宜考慮的要素

7.3…………6

告知

8………………………7

告知的方式

8.1…………………………7

告知的內(nèi)容

8.2…………………………8

告知的實(shí)施

8.3…………………………12

同意

9………………………14

同意機(jī)制的選擇

9.1……………………14

同意的實(shí)施

9.2…………………………15

單獨(dú)同意的實(shí)施

9.3……………………16

書面同意的實(shí)施

9.4……………………20

拒絕同意的實(shí)施

9.5……………………20

同意的撤回

9.6…………………………21

同意的證據(jù)留存

9.7……………………22

附錄資料性基本業(yè)務(wù)功能與擴(kuò)展業(yè)務(wù)功能的告知和同意

A()App…………………24

附錄資料性嵌入第三方場景下的告知和同意

B()AppSDK………26

附錄資料性處理不滿周歲的未成年人個(gè)人信息的告知和同意

C()14……………28

附錄資料性智慧生活場景下的告知和同意

D()………31

附錄資料性公共場所場景下的告知和同意

E()………33

附錄資料性個(gè)性化推送場景下的告知和同意

F()……………………35

Ⅰ

GB/T42574—2023

附錄資料性云計(jì)算服務(wù)場景下的告知和同意

G()……………………37

附錄資料性車內(nèi)場景下的告知和同意

H()……………39

附錄資料性互聯(lián)網(wǎng)金融場景下的告知和同意

I()……………………42

附錄資料性網(wǎng)上購物場景下的告知和同意

J()………44

附錄資料性快遞物流場景下的告知和同意

K()………46

附錄資料性互聯(lián)網(wǎng)房產(chǎn)經(jīng)紀(jì)服務(wù)場景下的告知和同意

L()…………48

附錄資料性個(gè)人身份認(rèn)證場景下的告知和同意

M()…………………50

附錄資料性可推定為同意的情形示例

N()……………52

參考文獻(xiàn)

……………………53

Ⅱ

GB/T42574—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中國信息通信研

:、、

究院北京理工大學(xué)同盾科技有限公司北京字節(jié)跳動(dòng)科技有限公司完美世界控股集團(tuán)有限公司北

、、、、、

京百度網(wǎng)訊科技有限公司北京小米移動(dòng)軟件有限公司華為技術(shù)有限公司全知科技杭州有限責(zé)任

、、、()

公司貝殼找房北京科技有限公司阿里巴巴北京軟件服務(wù)有限公司北京郵電大學(xué)北京奇虎科技

、()、()、、

有限公司榮耀終端有限公司北京京東尚科信息技術(shù)有限公司廣東移動(dòng)通信有限公司重慶

、、、OPPO、

郵電大學(xué)北京小桔科技有限公司公安部第一研究所中國電子信息產(chǎn)業(yè)發(fā)展研究院訊聯(lián)智付網(wǎng)絡(luò)有

、、、、

限公司上海騰橋信息技術(shù)有限公司國家信息技術(shù)安全研究中心用友網(wǎng)絡(luò)科技股份有限公司泰康保

、、、、

險(xiǎn)集團(tuán)股份有限公司順豐速運(yùn)有限公司天翼電子商務(wù)有限公司湖南財(cái)信數(shù)字科技有限公司深圳法

、、、、

大大網(wǎng)絡(luò)科技有限公司中國人民銀行數(shù)字貨幣研究所飛利浦中國投資有限公司螞蟻科技集團(tuán)股

、、()、

份有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司京東科技控股股份有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與

、、、

認(rèn)證中心中國石油蘭州石化自動(dòng)化研究院財(cái)付通支付科技有限公司中國石油大慶油田信息技術(shù)公

、、、

司中信銀行股份有限公司

、。

本文件主要起草人何延哲趙冉冉葛鑫洪延青薛穎胡影陳湉周晨煒田申衣強(qiáng)劉笑岑

:、、、、、、、、、、、

朱玲鳳劉俊河譚禮格娜迪婭尼亞孜張朝鄧婷陳松王艷紅彭駿濤莊子駿趙曉娜張靈子

、、、·、、、、、、、、、

劉熙君朱通張向拓閔京華徐彩曦符薇張屹李騰張娜王樅李昳婧陳紹良嚴(yán)少敏張有科

、、、、、、、、、、、、、、

康瓊馬可樊華蔡明陽周頓科姚一楠王維孟靖卓付偉史廣龍劉曉霞王磊魏書音蘇亞林

、、、、、、、、、、、、、、

徐雨晴王勁松封莎王昕焦偉李靖王芳劉明楊袁揚(yáng)民宋杰何云云王超劉元興汪巍吳甜

、、、、、、、、、、、、、、。

Ⅲ

GB/T42574—2023

信息安全技術(shù)個(gè)人信息處理中告知和

同意的實(shí)施指南

1范圍

本文件給出了處理個(gè)人信息時(shí)向個(gè)人告知處理規(guī)則取得個(gè)人同意的實(shí)施方法和步驟

,、。

本文件適用于個(gè)人信息處理者在開展個(gè)人信息處理活動(dòng)時(shí)保障個(gè)人權(quán)益也可為監(jiān)管檢查評估

,、、

等活動(dòng)提供參考

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個(gè)人信息安全影響評估指南

GB/T39335—2020

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022GB/T35273—2020。

31

.

個(gè)人信息personalinformation