G-T 42574-2023 《信息安全技術 個人信息處理中告知和同意的實施指南》

Informationsecuritytechnology－ImplementationguidelinesfornoticesainpersonalinformationI III 1 1 1 2 3 3 3 3 4 4 4 4 6 6 6 7 7 7 8 12 14 14 15 16 20 20 21 22 24 26 28 31 33 35 37 38 41 43 45 47 49 51 521信息安全技術個人信息處理中告知和同意的實施指南GB/T25069—2022信息安全技術術語GB/T35273—2020信息安全技術個人信息GB/T39335—2020信息安全技術個人信息安全影響評以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后在個人信息處理活動中自主決定處理目的、處理方式的組織、個2），4縮略語API：應用程序編程接口（ApplicationProgrammingInterface）App：移動互聯(lián)網(wǎng)應用程序（mobileinternetapplicatioIoT：物聯(lián)網(wǎng)（InternetofThings）IP：互聯(lián)網(wǎng)協(xié)議（InternetProt3SDK：軟件開發(fā)工具包（SoftwareDeve5.1收集個人信息b)通過軟件程序或硬件設備等自動采集個人信息；g)使用大數(shù)據(jù)、人工智能等技術分析、關聯(lián)或生成個人信息。5.2提供、公開個人信息5.3處理活動等發(fā)生變更e)公開的范圍發(fā)生變更，如從一定范圍內(nèi)公開變?yōu)橄騡)個人信息處理者的名稱或者姓名和聯(lián)系方式發(fā)生變更；45.4其他情形a)兩個及以上的個人信息處理者共同決定個人信息的處理目的和處理方式的。b)在產(chǎn)品或服務中接入需處理個人信息的其他個人信息處理者的產(chǎn)品或服務的。c)處理的個人信息涉及該個人以外的其他d)處理已公開的個人信息，對個人權益有重大影響的。e)停止運營某類業(yè)務功能，或停止g)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失等安全事件時。h)以下情形中處理個人信息的，6.2.1訂立、履行合同所必需將相關事項以單獨成文、成段等顯著方式在個人使用基本業(yè)務功能前予b)用人單位因與個人訂立勞動合同而收集姓名、聯(lián)系方式、學歷、工作履歷等必要的個人信5d)為履行合同約定的售后服務條款，處理購買記錄、聯(lián)系方式等必要的個人信息；6.2.2履行法定職責或者法定義務所必需h)根據(jù)法律明確規(guī)定的方式與程序，對具體案件開展的與犯罪偵查直接相關的調(diào)查活動中涉及6.2.3為應對突發(fā)公共衛(wèi)生事件或者緊急情況所必需為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需的個人信66.2.4為公共利益實施新聞報道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理個人信息6.2.5在合理的范圍內(nèi)處理已公開的個人信息1)個人自行公開且已知悉或應當知悉可被不特定用戶訪問的個人信息；b)合理范圍內(nèi)處理是指個人未明確拒絕處理、處理未顯著違背個人公開目的且未對個6.2.6法律法規(guī)規(guī)定的其他情形個人信息處理者在實施告知時需考慮以下基b)有效傳達：盡可能通過交互式界面、郵件、電話或短信等方式向相關個人進行告知；對業(yè)務功能與所收集的個人信息之間關聯(lián)性7通常采用制定、展示個人信息保護政策（或被稱為“隱私協(xié)議”“隱私政策”“隱私權政策”2)個人信息處理者宜將個人信息保護政策的完整內(nèi)容置于產(chǎn)品或服務的基本業(yè)務功能開啟b)增強告知，主要用于幫助個人理解個人信息處理規(guī)則中的關鍵內(nèi)容或與特定業(yè)務功能處理目82)增強告知的方式需凸顯與一般告知方式的差異，其告知內(nèi)容更加容易被個人所理解和獲4)即時提示需以保護個人權益為出發(fā)點，提示a)涉及5.1中收集個人信息的一種或多種情形，通常在首次收集個人的個人信息時，使用一般告注1：個人信息保護政策的具體內(nèi)容見GB/T35273—20清晰闡述個人信息處理規(guī)則，還可考慮使用一般告知方式展示如下注4：可通過明確標識或突出顯示等方式標注處理敏感個人信息相關的告知內(nèi)容，以提醒個人予以重點關注。6)與其他個人信息處理者構(gòu)成共同個人信息處理者時，說明各自分別承擔的責任和義務；9注10：為幫助個人獲知自動采集個人信息的時機或頻次，還可采用狀態(tài)燈、提示音等方式進行即時提示。例a)涉及5.2中提供個人信息的一種或多種情形，通常在提供個人信息前（或首次收集個人的個人注2：有獨立的業(yè)務功能涉及向境外提供個人信息，可在個人信息保護政策以外，制定專門的個人信息出境政策詳個人告知境外接收方的身份、出境目的、涉及個人信息的種類、具備的出境條件等；及個人信息種類、可能產(chǎn)生的影響、接收方需繼續(xù)履行的義c)當個人使用的業(yè)務功能可能導致其個人信息被公開的，個人信息處理者可通過即時提示的方注3：可能導致個人信息被公開的情形如群組內(nèi)發(fā)言、發(fā)布信息、回復評論、參加抽獎評選活動、接受訪談或個人a)在首次收集個人信息的一般告知過程中，所制定的個人信息保護政策可說明當所處理的個人b)因產(chǎn)品或服務處理個人信息活動發(fā)生變更后更新個人信息保護政策的，可在個人再次使用產(chǎn)注2：變更涉及接收方變更原先的處理目的、處理方式的，經(jīng)個人信息處理者與接收方協(xié)商一致后，也可由接收方d)如將已收集個人信息用于臨時性的目的進行處理時，宜通過增強告知的方式向個人告知臨時b)產(chǎn)品或服務中接入了需處理個人信息的其他個人信息處理者的產(chǎn)品或服務時，當個人首次使務的其他個人信息處理者身份，并提醒個人關注該等其他個人信息處理者提供的個人信息保醒個人向所涉及的其他人告知相關情況以取得對方注1：影響主要是指對個人帶來的利益或權益減損，包括拒絕后無法使用何種業(yè)務功能，賬戶安全方面的保障水平個人使用產(chǎn)品或服務過程中，使用即時提示的方式進一步解釋l)其他與個人權益密切相關、需要向個人強調(diào)的信息可使用即時提示的方式進行告知。a)不同場景下向個人告知的實施方法還可見附錄A~c)法律法規(guī)規(guī)定需保密或者不需要告知的情形的，可以d)緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向個人告知的,個人信息處理者需在關閉的單獨窗口、屏幕特定區(qū)域展示掃描后可獲取告知內(nèi)容的二c)產(chǎn)品或服務沒有可供個人直接操作的界面或可觀看的屏幕的，可在產(chǎn)品或服務的紙質(zhì)版用戶）；d)產(chǎn)品或服務沒有可供個人直接操作的界面或可觀看的屏幕，且不便逐一向個人提供告知內(nèi)容e)產(chǎn)品或服務主要依賴書面方式進行告知的，可將個人信息處理規(guī)則的核心告知內(nèi)容布置于簽變化的部分，需明確標識或突出顯示（如字體加粗、增大字號、醒目d)不在告知的界面中通過彈出窗口遮擋、置于邊緣等造成個人忽略告知內(nèi)容；將使個人無法獲知告知內(nèi)容與所收集個人信息之間的關系。e)個人信息處理者在向其他個人信息處理者提供個人信息前，j)個人信息處理者發(fā)生對個人信息有嚴重影響的安全事件時，可緊急進行同步告知。個人忽略對個人信息處理規(guī)則的關注。個人用于表示明示同意的方式包括但不限于：b)個人通過主動填寫、上傳、輸入個人信息表示意愿；c)個人通過開啟可收集個人信息的API、權d)個人通過紙質(zhì)或電子的書面聲明、簽字確認表示意愿；e)個人通過主動出示證件、刷卡、刷指紋、刷臉h)個人通過電話錄音、視頻錄像等方式表示意愿。4）未掌握與個人溝通的渠道，導致無法確認個人作出了明示同意；b)經(jīng)個人信息保護影響評估確認個人信息的處理不會對個人權益造成不利影響。d)被推定為個人同意的情形不影響個人行使撤回同意的權利。a)梳理所有需履行告知義務的個人信息處理活動，明確哪些個人信息處理活動需要取得個人同b)針對所有待取得個人同意的個人信息處理活動，根據(jù)9.1.1提出的機制設計取得個人明示同意c)在頁面篇幅允許的情況下，個人信息處理者宜在展示告知內(nèi)容的同一頁面征d)在使用個人信息保護政策等一般告知的方式展示全部個人信息處理規(guī)則時，可通過彈窗提示、獨立段落等顯著方式向個人說明：同意個人信息保護政策并不表示該政策中列明的所有個人e)個人信息處理者需明確在產(chǎn)品或服務的哪些階段需設置清晰易理解的同意操作界面或步驟，響個人對同意的判斷，讓個人的期許與實際注5：例如，個人認為只是同意試用業(yè)務功能期間處理個人信息，但事實上試用期結(jié)束后g)個人信息處理者宜將對個人信息處理的同意與其他同意事項以合理方式區(qū)分開來，避免將其h)個人信息處理者可區(qū)分不同處理目的或不同業(yè)務功能所需的個人信息種類，通過分步驟獲取i)個人信息處理者需將滿足業(yè)務功能或特定目的所必需收集的個人信息，與提升服務質(zhì)量和用“單次允許”或“僅使用中允許”的選項。9.3單獨同意的實施9.3.1通用實施要點針對法律法規(guī)規(guī)定的特定個人信息處理情形或者可能對個人權益帶來重大影響的個人信息處理活a)個人信息處理者梳理法律法規(guī)明確要求采取單獨同意的情形，以及評估后認為可能對個人權動的變化以及收到的有關投訴、舉報情況，不斷更新清注2：實施對個人信用、績效評定、所接受服務的質(zhì)量、交易價格等會對自然人人格尊嚴、人身或財產(chǎn)安全等產(chǎn)生注3：單獨同意的情形中涉及的個人信息處理規(guī)則較為復雜時，可專門為單獨同意的情形制定處理規(guī)則，如業(yè)務功c)個人信息處理者需選擇明示同意的方式來取其他處理方式的個人信息處理活動相捆綁或混同在其他同意事項中，以避免一攬子取得個注7：點擊或勾選同意產(chǎn)品或服務的個人信息保護政策，不構(gòu)成針對具體個人信息f)如個人拒絕給出單獨同意或撤回所作出的單獨同意的，需確保不會影響單獨同意范圍之外的9.3.2提供個人信息b)在取得個人的單獨同意后，個人信息處理者才能將其處理的個人信息提供給其他個人信息處c)個人信息處理者基于個人單獨同意向其他個人信息處理者提供了敏感個人信息的，宜在提供9.3.3公開個人信息9.3.4公共場所收集信息用于維護公共安全之外的目的知處理與該目的相關的個人信息處理規(guī)則，并取得個人的單b)將公共場所收集的個人圖像、身份識別信息用于維護公共安全之外的目的時，如涉及多人的，9.3.5處理敏感個人信息c)如為實現(xiàn)某一特定目的需要同時處理多項敏感個人信息的，可一并告知并一次性取得個人單信息并提供給其他個人信息處理者的，可對收集和提供的情形一并告知，并一次性取得1)如產(chǎn)品或服務的目標人群沒有限制的，且無法從業(yè)務功能所必需收集的個人信息中分析年人向其監(jiān)護人轉(zhuǎn)達相關告知內(nèi)容并取得監(jiān)護人的單獨同意，否則可拒絕繼續(xù)為該未成9.3.6向境外提供個人信息b)如產(chǎn)品或服務中涉及個人信息出境的業(yè)務功能可與其他業(yè)務功能相分離的，個人信息處理者c)個人拒絕涉及個人信息出境的業(yè)務功能后，不能影響其他業(yè)務e)如法律法規(guī)另有規(guī)定向境外受托處理者提供個人信息也需要取得個人單獨同意的，可參考9.4書面同意的實施針對法律法規(guī)要求取得個人書面同意的情形或者個人信息處理者認為需要以書面形式取得個人同a)個人信息處理者需梳理法律法規(guī)明確要求采取書面同意的情形以及評估后認為需要進行增強d)個人信息處理者需選擇明示同意的機制取得個人的書面同意，且明示同意需以文字形式予以9.5拒絕同意的實施個人信息處理者對于個人拒絕同意，實施要e)個人拒絕同意產(chǎn)品或服務的基本業(yè)務功能處理個人信息后，可切換至不涉及個人信息處理的9.6.1撤回同意的機制設計過程等因素，設計個人撤回其同意的機制，具體包括如a)個人信息處理者對撤回同意的機制設計需充分考慮個人操作的便捷性，明確個人的何種操作意味著撤回同意，采取與取得同意過程類似的方法設置b)個人信息處理者可從個人的實際需求和產(chǎn)品或服務的特點出發(fā)，合理設置撤回同意機制的顆注2：通常情況下，撤回對單個業(yè)務功能或特定目的處理個人信息的同意更符合個人使用產(chǎn)品或服務的習慣，不采取將不同業(yè)務功能或不同目的進行強行捆綁的方式來3)由個人給出單獨同意的個人信息處理c)個人信息處理者可通過一般告知的方式，在個人信息保護政策中向個人說明撤回同意的具體注6：如被撤回同意的個人信息處理活動相關的個人信9.6.2撤回同意的實施f)個人撤回同意的范圍涉及已向其他個人信息處理者提供的個人信息的，個人信息處理者需向其他個人信息處理者傳達個人行使權利的訴求，或向個人提供其他個人信息處理者的申請受理者合法利益的目的。證據(jù)留存的實施要點包括b)個人信息處理者可根據(jù)相關法律法規(guī)要求和自身舉證的需要決定證據(jù)留存的時限，留存時間d)個人信息處理者需對留存證據(jù)的使用范圍嚴格限制，不通過留存證據(jù)分析個人的習慣、意圖、想法，并采取嚴格的訪問控制措施防止留存證據(jù)被用于法律法規(guī)要求和自身舉證以外的任何f)個人信息處理者因自身舉證等目的向有關部門披露留存的證據(jù)時，以及因澄清異議或爭議等目的向個人披露留存的證據(jù)時，僅披露最少必要的信息且披露的信息僅用于證明個人信息處理活動是否取得了個人同意，披露過程還需采取適當?shù)募夹g或管理措施防止留存證據(jù)被無關App基本業(yè)務功能與擴展業(yè)務功能的告知和同意A.1概述型，通常被認為是為App的服務類型（即基礎服務類型）。App常見的服務類型見GB/Tb)App的基本業(yè)務功能和擴展業(yè)務功能劃分情況；e)App擴展業(yè)務功能可能處理的個人信息種類、目的等規(guī)則。A.3基本業(yè)務功能告知和同意的實施A.4擴展業(yè)務功能告知和同意的實施b)App運營者提供多個其他服務類型的，可參考A.3a）的告知和同意方式，并由用戶自主選擇c)用戶不同意收集擴展業(yè)務功能所必需的個人信息的，不影響基本業(yè)務功能使用或降低基本業(yè)A.5告知和同意的方案設計示例的必要個人信息及相關處理規(guī)則；同時在該界面同步列舉本App告知；如用戶作出“不同意”的選擇，進一步詢問用戶意圖是否為“同意但僅使用基本業(yè)務功能”；在用戶選擇“僅使用基本業(yè)務功能”后，繼續(xù)為用戶提供基本業(yè)務功能。處理不滿14周歲的未成年人個人信息前，需將個人信息處理規(guī)則告知不滿14周歲的未成年人的監(jiān)）；f)如涉及幼兒園、學校等采用自動化設備收集不滿14周歲的未成年人個人信個人信息處理者可結(jié)合產(chǎn)品或服務的目標人），c)如使用服務或產(chǎn)品的用戶注冊信息等顯示為成年人用戶，但個人信息處理者通過該用戶在使d)產(chǎn)品或服務為未成年人和監(jiān)護人提供了不同服務界面或應用程序的，可直接在監(jiān)護人專用服關產(chǎn)品或服務的個人信息處理規(guī)則等信息告知其監(jiān)護人，此時該兒童的終端或應用界面上已生成用于分享給可下載或進入監(jiān)護人專用的服務界面或應用程序，確認其是否為兒童的監(jiān)護人；此外，在監(jiān)護人專用的服務界面或應用程序上完成注冊并確認身份后，監(jiān)護人端與兒童端通過局域網(wǎng)、藍牙、移動網(wǎng)絡等方式進行連接f)根據(jù)以上方式鑒別用戶身份為不滿14周歲未1)針對不滿14周歲的未成年人發(fā)布專門的b)產(chǎn)品或服務的目標人群沒有限制的，需針對可能存在的兒童個人信息處理活動設計告知和同1)制定兒童個人信息處理規(guī)則，并以個人信息保護政策的一部分或其他顯著方式發(fā)布；3)如經(jīng)身份鑒別確認用戶為不滿14周歲未成年人的，可參程應用軟件布置教學作業(yè)、采用物聯(lián)網(wǎng)設備輔助教學等在決定采用自動化設備前，開展個人信息保護影a)如智慧家居為弱界面交互的產(chǎn)品，其告知內(nèi)容可通過建立連接的其他設備的網(wǎng)絡可訪問界面）；）；d)智慧家居需要激活、初始化等操作才收集個人信息的，可通過其與用戶交互的App運動健康場景通常指為用戶提供運動指導和健康服務的產(chǎn)品或服務，運動健康場景相關設備包括a)運動健康相關設備多為沒有屏幕或屏幕尺寸受限等難以實施告知和同意的設備，個人信息處b)用戶通過提供運動健康服務的App綁定運動健康設備前，個人信息處理者需向用戶告知運動個人信息的，需在匯聚融合前告知用戶并取通過智能音箱將用戶操作指令傳輸給其他設備實現(xiàn)操作，其他設備執(zhí)行操作后返回操作結(jié)果），公共交通工具等非開放式場所。其中，部分非開放式場所主類、處理目的、保存期限、個人行使權利的方式和程a)在公共場所通過設備采集個人信息時，個人信息處理者需以顯著方式向用戶展示個人信2)在攝像頭安裝處張貼告示向用戶告知簡要的個人信息處理規(guī)則；b)收集公共場所下用戶自行向公眾公開的本人姓名、電話、流等自然排序的信息分發(fā)模式通常不屬于個c)程序化廣告服務提供商可在專門界面或可訪問的文檔中以簡單通俗的方式描述程序化廣告服d)用戶主動提交的信息被用于個性化推送的，需告知該信息被分發(fā)的方式或基本原理；e)個人信息處理者在提供個性化推送服務時，可將個性化推送服務與非個性化推送服務進行區(qū)云計算服務是通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池以按需自助服務的方式供應和管當云計算服務向個人用戶提供服務時，云服務商作為個人信息處理者需履行個人信息告知和同意c)用戶采購、使用云計算服務過程中產(chǎn)生的信息，包括充值信息、交易記錄、）；行業(yè)的特點、及相關的個人信息種類、處理目的、方式等要素確f)涉及軟件即服務（SaaS）模式的云計算服務時，需考慮SaaS模式涉及的業(yè)務功能、及相關的），車內(nèi)場景是指通過網(wǎng)絡連接實現(xiàn)汽車及汽車座艙內(nèi)人車交互及系統(tǒng)服務的各種應用場景，包括駕輛位置、軌跡相關數(shù)據(jù)在車內(nèi)存儲設備、遠程信息服務慮車內(nèi)環(huán)境、汽車駕駛場景的特殊性，以及不同用戶在車內(nèi)場景下的數(shù)據(jù)處理需求和場景觸發(fā)的差b)通過用戶手冊、車載顯示面板、語音、汽車使用相關App等易于訪問的方式向用戶展示個c)存在汽車與移動智能終端互聯(lián)或賬號設定為可交互的情形，可選擇將告知內(nèi)容通過已建立f)可通過動畫、音/視頻等形象化的方式向車主a)車內(nèi)場景的個人信息處理活動可能對車輛購買人權益造成重大影響時，可在采購協(xié)議中設駛?cè)说募彝コ蓡T），可采用代為授權方式，以保障車內(nèi)場景下基本個人信息處理者需設置便捷的機制，在不影響行車安全且不對用戶或第三人造成不利影響的情下合稱“支付服務機構(gòu)”）為收付款人提供貨幣資金轉(zhuǎn)移服可在擴展業(yè)務功能開啟前，向用戶逐一告知所提供擴展業(yè)務功能及所收集的必要個人信務功能所需個人信息，而拒絕用戶使用網(wǎng)絡支付的基本業(yè)機構(gòu)進行授信審核前告知消費者并取得消費需告知具體的場景或觸