G-T 35273-2020 《信息安全技術(shù) 個人信息安全規(guī)范》

信息安全技術(shù)個人信息安全規(guī)范InformationsecurityI 12規(guī)范性引用文件 13術(shù)語和定義 14個人信息安全基本原則 35個人信息的收集 35.1收集個人信息的合法性 35.2收集個人信息的最小必要 35.3多項業(yè)務(wù)功能的自主選擇 45.4收集個人信息時的授權(quán)同意 45.5個人信息保護政策 55.6征得授權(quán)同意的例外 56個人信息的存儲 66.1個人信息存儲時間最小化 66.2去標(biāo)識化處理 66.3個人敏感信息的傳輸和存儲 66.4個人信息控制者停止運營 67個人信息的使用 67.1個人信息訪問控制措施 67.2個人信息的展示限制 77.3個人信息使用的目的限制 77.4用戶畫像的使用限制 77.5個性化展示的使用 77.6基于不同業(yè)務(wù)目的所收集個人信息的匯聚融合 87.7信息系統(tǒng)自動決策機制的使用 88個人信息主體的權(quán)利 88.1個人信息查詢 88.2個人信息更正 88.3個人信息刪除 98.4個人信息主體撤回授權(quán)同意 98.5個人信息主體注銷賬戶 98.6個人信息主體獲取個人信息副本 98.7響應(yīng)個人信息主體的請求 8.8投訴管理 Ⅱ9.1委托處理 9.2個人信息共享、轉(zhuǎn)讓 9.4個人信息公開披露 9.5共享、轉(zhuǎn)讓、公開披露個人信息時事先征得授權(quán)同意的例外 9.6共同個人信息控制者 9.7第三方接入管理 9.8個人信息跨境傳輸 10個人信息安全事件處置 10.1個人信息安全事件應(yīng)急處置和報告 10.2安全事件告知 11組織的個人信息安全管理要求 11.1明確責(zé)任部門與人員 11.2個人信息安全工程 11.3個人信息處理活動記錄 11.4開展個人信息安全影響評估 11.5數(shù)據(jù)安全能力 11.6人員管理與培訓(xùn) 11.7安全審計 附錄A(資料性附錄)個人信息示例 附錄B(資料性附錄)個人敏感信息判定 附錄C(資料性附錄)實現(xiàn)個人信息主體自主意愿的方法 附錄D(資料性附錄)個人信息保護政策模板 1信息安全技術(shù)個人信息安全規(guī)范下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T25069—2010信息安全技術(shù)GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然注2:關(guān)于個人信息的判定方法和類型參見附錄A。與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的，屬注2:關(guān)于個人敏感信息的判定方法和類型參見附錄B。注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或濫用可能危害人2注1:包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集行為，以及通注2:如果產(chǎn)品或服務(wù)的提供者提供工具供個人信息主體使用，提供者不對個人信息進行訪問的，則不屬于本標(biāo)準(zhǔn)個人信息主體位置信息的收集。注：包括通過積極的行為作出授權(quán)(即明示同意),或者通過消極的不作為而作出授權(quán)(如信息采集區(qū)域內(nèi)的個人信息主體在被告知信息收集行為后沒有離開該區(qū)域)。注：直接使用特定自然人的個人信息，形成該自然人的特征模型，稱為直接用戶畫像。使用來源a)權(quán)責(zé)一致——采取技術(shù)和其他必要的措施保障個人信息的安全，對其個人信息處理活動對個f)確保安全——具備與所面臨的安全風(fēng)險相匹配的安全能力，并采取足夠的管理措施和技術(shù)手b)不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能；a)收集的個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)；直接關(guān)聯(lián)是指沒有上述4b)自動采集個人信息的頻率應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。c)間接獲取個人信息的數(shù)量應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。當(dāng)產(chǎn)品或服務(wù)提供多項需收集個人信息的業(yè)務(wù)自主意愿，強迫個人信息主體接受產(chǎn)品或服務(wù)所提供的業(yè)務(wù)功能及相應(yīng)的個人信息收集請求。對個人a)不應(yīng)通過捆綁產(chǎn)品或服務(wù)各項業(yè)務(wù)功能的方式，要求個人信息主體一次性接受并授權(quán)同意其業(yè)務(wù)功能的開啟條件。個人信息控制者應(yīng)僅在個人信息主體開啟該業(yè)務(wù)功能后，開始收集個c)關(guān)閉或退出業(yè)務(wù)功能的途徑或方式應(yīng)與個人信息主體選擇使用業(yè)務(wù)功能的途徑或方式同樣方便。個人信息主體選擇關(guān)閉或退出特定業(yè)務(wù)功能后，個人信息控制者應(yīng)停止該業(yè)務(wù)功能的個注1:如產(chǎn)品或服務(wù)僅提供一項收集、使用個人信息的業(yè)務(wù)功能時，個人信息控制者可通過個人信息保護政策的形策外，個人信息控制者宜在實際開始收集特定個人信息時，向個人信息主體提供收集、使用該個人信息的目注2:符合5.3和a)要求的實現(xiàn)方法，可參考附錄C。c)收集個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個d)收集年滿14周歲未成年人的個人信息前，應(yīng)征得未成年人或其監(jiān)護人的明示同意；不滿14周53)如開展業(yè)務(wù)所需進行的個人信息處理活動超出已獲得的授權(quán)同意范圍的，應(yīng)在獲取個人回授權(quán)同意的方法、獲取個人信息副本的方法、對信息系統(tǒng)自動決策結(jié)果進行投訴的方7)遵循的個人信息安全基本原則，具備的數(shù)據(jù)安全能力，以及采取的個人信息安全保護措e)個人信息保護政策應(yīng)逐一送達個人信息主體。當(dāng)成本過高或有顯著困難時，可以公告的形式注1:組織會習(xí)慣性將個人信息保護政策命名為“隱私政策”或其他名稱，其內(nèi)容宜與個人信息保護政策內(nèi)容保持注3:在個人信息主體首次打開產(chǎn)品或服務(wù)、注冊賬戶等情形時，宜通過彈窗等形式主動向其展示個人信息保護政策的主要或核心內(nèi)容，幫助個人信息主體理解該產(chǎn)品或服務(wù)的個人信息處理范圍和規(guī)則，并決定是否繼續(xù)使a)與個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的；e)出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同6f)所涉及的個人信息是個人信息主體自行向社會公眾公開的；g)根據(jù)個人信息主體要求簽訂和履行合同所必需的；h)從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；i)維護所提供產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的，如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障；j)個人信息控制者為新聞單位，且其開展合法的新聞報道所必需的；k)個人信息控制者為學(xué)術(shù)研究機構(gòu)，出于公共利益開展統(tǒng)計或?qū)W術(shù)研究所必要，且其對外提供學(xué)術(shù)研究或描述的結(jié)果時，對結(jié)果中所包含的個人信息進行去標(biāo)識化處理的。6個人信息的存儲6.1個人信息存儲時間最小化對個人信息控制者的要求包括：a)個人信息存儲期限應(yīng)為實現(xiàn)個人信息主體授權(quán)使用的目的所必需的最短時間，法律法規(guī)另有規(guī)定或者個人信息主體另行授權(quán)同意的除外；b)超出上述個人信息存儲期限后，應(yīng)對個人信息進行刪除或匿名化處理。收集個人信息后，個人信息控制者宜立即進行去標(biāo)識化處理，并采取技術(shù)和管理方面的措施，將可用于恢復(fù)識別個人的信息與去標(biāo)識化后的信息分開存儲并加強訪問和使用的權(quán)限管理。6.3個人敏感信息的傳輸和存儲對個人信息控制者的要求包括：a)傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施；b)個人生物識別信息應(yīng)與個人身份信息分開存儲；c)原則上不應(yīng)存儲原始個人生物識別信息(如樣本、圖像等),可采取的措施包括但不限于：1)僅存儲個人生物識別信息的摘要信息；2)在采集終端中直接使用個人生物識別信息實現(xiàn)身份識別、認證等功能；3)在使用面部識別特征、指紋、掌紋、虹膜等實現(xiàn)識別身份、認證等功能后刪除可提取個人生物識別信息的原始圖像。6.4個人信息控制者停止運營當(dāng)個人信息控制者停止運營其產(chǎn)品或服務(wù)時，應(yīng)：a)及時停止繼續(xù)收集個人信息；b)將停止運營的通知以逐一送達或公告的形式通知個人信息主體；c)對其所持有的個人信息進行刪除或匿名化處理。7個人信息的使用7.1個人信息訪問控制措施對個人信息控制者的要求包括：7a)對被授權(quán)訪問個人信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最小必要的個人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；b)對個人信息的重要操作設(shè)置內(nèi)部審批流程，如進行批量修改、拷貝、下載等重要操作；c)對安全管理人員、數(shù)據(jù)操作人員、審計人員的角色進行分離設(shè)置；d)確因工作需要，需授權(quán)特定人員超權(quán)限處理個人信息的，應(yīng)經(jīng)個人信息保護責(zé)任人或個人信息保護工作機構(gòu)進行審批，并記錄在冊；e)對個人敏感信息的訪問、修改等操作行為，宜在對角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。例如，當(dāng)收到客戶投訴，投訴處理人員才可訪問該個人信息主體的相關(guān)信息。7.2個人信息的展示限制涉及通過界面展示個人信息的(如顯示屏幕、紙面),個人信息控制者宜對需展示的個人信息采取去標(biāo)識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風(fēng)險。例如，在個人信息展示時，防止內(nèi)部非授權(quán)人員及個人信息主體之外的其他人員未經(jīng)授權(quán)獲取個人信息。7.3個人信息使用的目的限制對個人信息控制者的要求包括：a)使用個人信息時，不應(yīng)超出與收集個人信息時所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個人信息的，應(yīng)再次征得個人信息主體明示同意。b)如所收集的個人信息進行加工處理而產(chǎn)生的信息，能夠單獨或與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的，應(yīng)將其認定為個人信息。對其處理應(yīng)遵循收集個人信息時獲得的授權(quán)同意范圍。7.4用戶畫像的使用限制對個人信息控制者的要求包括：a)用戶畫像中對個人信息主體的特征描述，不應(yīng)：b)在業(yè)務(wù)運營或?qū)ν鈽I(yè)務(wù)合作中使用用戶畫像的，不應(yīng)：1)侵害公民、法人和其他組織的合法權(quán)益；2)危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序。c)除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必需外，使用個人信息時應(yīng)消除明確身份指向性，避免精確定位到特定個人。例如，為準(zhǔn)確評價個人信用狀況，可使用直接用戶畫像，而用于推送商業(yè)廣告目的時，則宜使用間接用戶畫像。7.5個性化展示的使用對個人信息控制者的要求包括：8a)在向個人信息主體提供業(yè)務(wù)功能的過程中使用個性化展示的，應(yīng)顯著區(qū)分個性化展示的內(nèi)容提供商品或者服務(wù)搜索結(jié)果的個性化展示的，應(yīng)當(dāng)同時向該消費者提供不針對其個人特征的注2:基于個人信息主體所選擇的特定地理位置進行展示、搜索結(jié)果排序，且不因個人信息主體身份不同展示不一c)在向個人信息主體推送新聞信1)為個人信息主體提供簡單直觀的退出或關(guān)閉個性化展示模式的選2)當(dāng)個人信息主體選擇退出或關(guān)閉個性化展示模式時，向個人信息主體提供刪除或匿名化d)在向個人信息主體提供業(yè)務(wù)功能的過程中使用個性化展示的，宜建立個人信息主體對個性化a)應(yīng)遵守7.3的要求；個人信息控制者業(yè)務(wù)運營所使用的信息系統(tǒng)，具備自動決策機制且能對個人信息主體權(quán)益造成顯a)在規(guī)劃設(shè)計階段或首次使用前開展個人信息安全影響評估，并依評估結(jié)果采取有效的保護個b)在使用過程中定期(至少每年一次)開展個人信息安全影響評估，并依評估結(jié)果改進保護個人8.1個人信息查詢a)其所持有的關(guān)于該主體的個人信息或個人信息的類型；c)已經(jīng)獲得上述個人信息的第三方注：個人信息主體提出查詢非其主動提供的個人信息時，個人信息控制者可在綜合考慮不響應(yīng)請求可能對個人信個人信息主體發(fā)現(xiàn)個人信息控制者所持有的該主體的個人信息有錯誤或不完整的，個人信息控制9b)個人信息控制者違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享、轉(zhuǎn)讓個人信注：撤回授權(quán)同意不影響撤回前基于授權(quán)同意的個人信息處理。b)受理注銷賬戶請求后，需要人工處理的，應(yīng)在承諾時限內(nèi)(不超過15個工作日)完成核查和d)注銷過程不應(yīng)設(shè)置不合理的條件或提出額外要求增加個人信息主體義務(wù)，如注銷單個賬戶視服務(wù)的必要業(yè)務(wù)功能無法實現(xiàn)或者服務(wù)質(zhì)量明顯下降的，需向個人信息主體進行詳細說明。注2:產(chǎn)品或服務(wù)沒有獨立的賬戶體系的，可采取對該產(chǎn)品或服務(wù)賬號以外其他個人信息進行刪除，并切斷賬戶體系與產(chǎn)品或服務(wù)的關(guān)聯(lián)等措施實現(xiàn)注銷。e)注銷賬戶的過程需收集個人敏感信息核驗身份時，f)個人信息主體注銷賬戶后，應(yīng)及時刪除其個人信息或匿名化處理。因法律法規(guī)規(guī)定需要留存根據(jù)個人信息主體的請求，個人信息控制者宜為個人信息主體提供獲取以下類型個人信息副本的a)在驗證個人信息主體身份后，應(yīng)及時響應(yīng)個人信息主體基于8.1～8.6提出的請求，應(yīng)在三十c)對合理的請求原則上不收取費用，但對一定時期內(nèi)多次重復(fù)的請求，可視情收取一定成本d)直接實現(xiàn)個人信息主體的請求需要付出高額成本或存在其他顯著困難的，個人信息控制者應(yīng)1)與個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的；5)個人信息控制者有充分證據(jù)表明個人信息主體存在主觀惡意或濫用權(quán)利的；6)出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)7)響應(yīng)個人信息主體的請求將導(dǎo)致個人信息主體或其他個人、組織的合法權(quán)益受到嚴(yán)重損a)個人信息控制者作出委托行為，不應(yīng)超出已征得個人信息主體授權(quán)同意的范圍或應(yīng)遵守5.6b)個人信息控制者應(yīng)對委托行為進行個人信息安全影響評估，確保受委托者達到11.5的數(shù)據(jù)安1)嚴(yán)格按照個人信息控制者的要求處理個人信息。受委托者因特殊原因未按照個人信息控4)受委托者在處理個人信息過程中無法提供足夠的安全保護水平或發(fā)生了安全事件的，應(yīng)e)個人信息控制者應(yīng)準(zhǔn)確記錄和存儲委托處理個人信息的情況。f)個人信息控制者得知或者發(fā)現(xiàn)受委托者未按照委托要求處理個人信息，或未能有效履行個人個人信息控制者應(yīng)終止與受委托者的業(yè)務(wù)關(guān)系，并要求受委托者及時刪除從個人信息控制者a)事先開展個人信息安全影響評d)通過合同等方式規(guī)定數(shù)據(jù)接收方的責(zé)任和義務(wù)。f)個人信息控制者發(fā)現(xiàn)數(shù)據(jù)接收方違反法律法規(guī)要求或雙方約定處理個人信息的，應(yīng)立即要求h)幫助個人信息主體了解數(shù)據(jù)接收方對個人信息的存儲、使用等情況，以及個人信息主體的權(quán)b)變更后的個人信息控制者應(yīng)繼續(xù)履行原個人信息控制者的責(zé)任和義務(wù)，如變更個人信息使用個人信息原則上不應(yīng)公開披露。個人信息控制者經(jīng)法律授權(quán)或具備合理事由確需公開披露時，應(yīng)c)公開披露個人敏感信息前，除b)中告知的內(nèi)容外，還應(yīng)向個人信息主體告知涉及的個人敏感e)承擔(dān)因公開披露個人信息對個人信息主體合法權(quán)益造成損害的相應(yīng)責(zé)任；以下情形中，個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信息不必事先征得個人信息主體的授權(quán)a)與個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的；e)出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同f)個人信息主體自行向社會公眾公開的個人信息；a)當(dāng)個人信息控制者與第三方為共同個人信息控制者時，個人信息控制者應(yīng)通過合同等形式與第三方共同確定應(yīng)滿足的個人信息安全要求，以及在個人信息安全方面自身和第三方應(yīng)分別b)如未向個人信息主體明確告知第三方身份，以及在個人信息安全方面自身和第三方應(yīng)分別承注：如個人信息控制者在提供產(chǎn)品或服務(wù)的過程中部署了收集個人信息的第三方插件(例如，網(wǎng)站經(jīng)營者與在其網(wǎng)頁或應(yīng)用程序中部署統(tǒng)計分析工具、軟件開發(fā)工具包SDK、調(diào)用地圖API接口),且該第三方并未單獨向個人信息主體征得收集個人信息的授權(quán)同意，則個人信息控制者與該第三方在個人信息收集階段為共同個人信息控當(dāng)個人信息控制者在其產(chǎn)品或服務(wù)中接入具備收集個人信息功能的第三方產(chǎn)品或服務(wù)且不適用a)建立第三方產(chǎn)品或服務(wù)接入管理機制和工作流程，必要時應(yīng)建立安全評估等機制設(shè)置接入b)應(yīng)與第三方產(chǎn)品或服務(wù)提供者通過合同等形式明確雙方的安全責(zé)任及應(yīng)實施的個人信息安全c)應(yīng)向個人信息主體明確標(biāo)識產(chǎn)品或服務(wù)由第三方提供；e)應(yīng)要求第三方根據(jù)本標(biāo)準(zhǔn)相關(guān)要求向個人信息主體征得收集個人信息的授權(quán)同意，必要時核f)應(yīng)要求第三方產(chǎn)品或服務(wù)建立響應(yīng)個人信息主體請求和投訴等的機制，以供個人信息主體查g)應(yīng)監(jiān)督第三方產(chǎn)品或服務(wù)提供者加強個人信息安全管理，發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒有落實安在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息向境外提供的，個人信息控制者應(yīng)遵循國家b)應(yīng)定期(至少每年一次)組織內(nèi)部相關(guān)人員進行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練，使其掌握崗位職責(zé)4)個人信息泄露事件可能會給個人信息主體的合法權(quán)益造成嚴(yán)重危害的，如個人敏感信息5)個人信息保護負責(zé)人和個人信息保護工作機構(gòu)的聯(lián)系方式。a)應(yīng)明確其法定代表人或主要負責(zé)人對個人信息安全負全面領(lǐng)導(dǎo)責(zé)任，包括為個人信息安全工b)應(yīng)任命個人信息保護負責(zé)人和個人信息保護工作機構(gòu)，個人信息保護負責(zé)人應(yīng)由具有相關(guān)管理工作經(jīng)歷和個人信息保護專業(yè)知識的人員擔(dān)任，參與有關(guān)個人信息處理活動的重要決策直1)主要業(yè)務(wù)涉及個人信息處理，且從業(yè)人員規(guī)模大于2002)處理超過100萬人的個人信息，或預(yù)計在12個月內(nèi)處理超過100萬人的個人信息；3)處理超過10萬人的個人敏感信息的。d)個人信息保護負責(zé)人和個人信息保護工作機構(gòu)的職責(zé)應(yīng)包括但不限于：b)個人信息安全影響評估應(yīng)主要評估處理活動遵循個人信息安全基本原則的情況，以及個人信2)個人信息處理是否可能對個人信息主體合法權(quán)益造成不利影響，包括是否會危害人身和4)匿名化或去標(biāo)識化處理后的數(shù)據(jù)集重新識別出個人信息主體或與其他數(shù)據(jù)集匯聚后重新a)應(yīng)與從事個人信息處理崗位上的相關(guān)人員簽署保密協(xié)議，對大量接觸個人敏感信息的人員進e)應(yīng)建立相應(yīng)的內(nèi)部制度和政策對員工提出個人信息保護的指引和要求；f)應(yīng)定期(至少每年一次)或在個人信息保護政策發(fā)生重大變化時，對個人信息處理崗位上的相關(guān)人員開展個人信息安全專業(yè)化培訓(xùn)和考核，確保相關(guān)人員熟練掌握個人信息保護政策和相個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者個人姓名、生日、性別、民族、國籍、家庭關(guān)系、住址、個人電話號碼身份證、軍官證、護照、駕駛證、工作證、個人基因、指紋、聲紋、掌紋、耳廓、虹膜網(wǎng)絡(luò)身份標(biāo)識信息個人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗報告、手理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、染病史等，以及與個人身體健康狀況相關(guān)的信息，如個人職業(yè)、職位、工作單位、學(xué)歷、學(xué)位、教育經(jīng)歷、工作經(jīng)歷、培銀行賬戶、鑒別信息(口令)、存款信息(包括資金數(shù)量、支付收款記錄等)、錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游通信記錄和內(nèi)容、短信、彩信、電子郵件，以及描述個人通信的數(shù)據(jù)(通指通過日志儲存的個人信息主體操作記錄，包括網(wǎng)站瀏覽記錄、軟件使指包括硬件序列號、設(shè)備MAC地址、軟件列表、唯一設(shè)備識別碼(如IMEI/AndroiOpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個人常用設(shè)備健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下(含)兒童的個人信息和涉及自然人隱私的信息屬于個人敏感信息?？蓮囊韵陆嵌扰卸▊€人敏感信息。例如，個人信息主體的身份證復(fù)印件被他人用于手機號卡實名登記、銀行賬戶開戶辦銀行賬戶、鑒別信息(口令)、存款信息(包括資金數(shù)量、支付收款記錄等)、錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游個人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗報告、手理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、個人基因、指紋、聲紋、掌紋、耳廓、虹膜性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表、行蹤軌跡、網(wǎng)頁瀏覽記錄、住宿信息、(資料性附錄)實現(xiàn)個人信息主體自主意愿的方法C.1概述保障個人信息主體自主意愿包括兩個方面：一是不強迫個人信息主體接受多項業(yè)務(wù)功能；二是保障個人信息主體對個人信息收集、使用的知情權(quán)和授權(quán)同意的權(quán)利。個人信息控制者，尤其是移動互聯(lián)網(wǎng)應(yīng)用程序運營者，可通過以下方式實現(xiàn)。C.2區(qū)分基本業(yè)務(wù)功能和擴展業(yè)務(wù)功能保障個人信息主體選擇同意的權(quán)利，首先需劃分產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能和擴展業(yè)務(wù)功能，劃分的方法如下：a)應(yīng)根據(jù)個人信息主體選擇、使用所提供產(chǎn)品或服務(wù)的根本期待和最主要的需求，劃定產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能；b)不應(yīng)將改善服務(wù)質(zhì)量、提升個人信息主體體驗、研發(fā)新產(chǎn)品單獨作為基本業(yè)務(wù)功能；c)將產(chǎn)品或服務(wù)所提供的基本業(yè)務(wù)功能之外的其他功能，劃定為擴展業(yè)務(wù)功能。C.3基本業(yè)務(wù)功能的告知和明示同意基本業(yè)務(wù)功能的告知和明示同意的實現(xiàn)方法如下：a)在基本業(yè)務(wù)功能開啟前(如個人信息主體初始安裝、首次使用、注冊賬號等),應(yīng)通過交互界面或設(shè)計(如彈窗、文字說明、填寫框、提示條、提示音等形式),向個人信息主體告知基本業(yè)務(wù)功能所必要收集的個人信息類型，以及個人信息主體拒絕提供或拒絕同意收集將造成的影響，并通過個人信息主體對信息收集主動作出肯定性動作(如勾選、點擊“同意”或“下一步”等)征得其明示同意；b)個人信息主體不同意收集基本業(yè)務(wù)功能所必要收集的個人信息的，個人信息控制者可拒絕向個人信息主體提供該業(yè)務(wù)功能；c)a)所要求的交互界面或設(shè)計應(yīng)方便個人信息主體再次訪問及更改其同意的范圍。音等形式),向個人信息主體逐一告知所提供擴展業(yè)務(wù)功能及所必要收集的個人信息，并允許b)個人信息主體不同意收集擴展業(yè)務(wù)功能所必要收集的個人信息的，個人信息控制者不應(yīng)反復(fù)征求個人信息主體的同意。除非個人信息主體主動選擇開啟擴展功能，在4主體征求同意的次數(shù)不應(yīng)超過一次。c)個人信息主體不同意收集擴展業(yè)務(wù)功能所必要收集的個人信息的，不應(yīng)拒絕提供基本業(yè)務(wù)功d)a)所要求的交互界面或設(shè)計應(yīng)方便個人信息主體再次訪問及更改其同意的范圍。注：上述要求的實現(xiàn)方式可參考C.5。個人信息控制者可參考表C.1所示模板設(shè)計交互式功能界面，保障個人信息主體能充分行使其選表C.1交互式功能界面模板說明本產(chǎn)品(或服務(wù))的基本業(yè)務(wù)功能為：【賦植，個人信息控制者定文的基本業(yè)務(wù)功能及功能描述】【院值個人位息控制者定義的個人豈息名稱】文本損入框《閱值：個人信息控制者定文的個人情息名稱】【照值：個人情息控制者定義的個人偶息名稱】管本產(chǎn)品(成服務(wù))無法正常運行，我們將無法為您服務(wù)。我己知曉本產(chǎn)品(或服務(wù))的基本業(yè)務(wù)功能收集上述說明《聯(lián)值，卡人結(jié)息控樹者電義的附加安務(wù)由能及對擴展要務(wù)功染的搖述】【賦監(jiān)，個人信縣控制者定又到附加業(yè)務(wù)功新及對擴屬政務(wù)功染所指述】驗的附加功能(如語音識別、圖片識別、地理定位等)、提升產(chǎn)品或服務(wù)的安全機制的擴展功能等(如收集密保郵箱、指紋等)?！境搪桑簜€人信意校制者建【財值，十人他息控制者定『度業(yè)務(wù)動能】的公集。填有即表盡同量?！揪椭担簜€人值息控制者言為實項功能【規(guī)值，個人信意控制者定文的同意□不網(wǎng)意10.與第三方共享、轉(zhuǎn)讓和公開披露的情形可能因業(yè)務(wù)功能復(fù)雜的原因變得多樣化。個人信息控制者可酌情在此或在個人信息主體使用過程中以彈窗11.數(shù)據(jù)安全能力指個人信息控制者保關(guān)的國家標(biāo)準(zhǔn)合規(guī)工作證明其數(shù)據(jù)安13.應(yīng)向個人信息主體告知與個人信息14.應(yīng)明示個人信息保護政策的鏈接，(資料性附錄)個人信息保護政策模板發(fā)布個人信息保護政策是個人信息控制者遵循公開透明原則的重要體現(xiàn)，是保證個人信息主體知情權(quán)的重要手段，還是約束自身行為和配合監(jiān)督管理的重要機制。個人信息保護政策應(yīng)清晰、準(zhǔn)確、完整地描述個人信息控制者的個人信息處理行為。個人信息保護政策模板示例見表D.1。表D.1個人信息保護政策模板本政策僅適用于××××的××××產(chǎn)品或服務(wù)如果您有任何疑問、意見或建議，請通過以下聯(lián)系方式信息保護政策所適用的產(chǎn)品或體類型、生效及更新時間等■業(yè)務(wù)功能一的個人信息收集使用規(guī)則■業(yè)務(wù)功能二的個人信息收集使用規(guī)則■我們?nèi)绾伪Ｗo您的個人信息■我們?nèi)绾翁幚韮和膫€人信息■您的個人信息如何在全球范圍轉(zhuǎn)移××××深知個人信息對您的重要性，并會盡全力保護您的個人信息安全可靠。我們致力于維持您對我們的信任，恪守以下原則，保護則、公開透明原則等。同時，××××承諾，我們將按業(yè)界成熟的安全標(biāo)準(zhǔn)相應(yīng)的安全保護措施來保護您的個人信息。請在使用我們的產(chǎn)品或服務(wù)前，仔細閱讀并了解本《個人信息該部分為個人信息保護政策的的一個要點摘錄。目的是使個人信息主體快速了解個人信息要旨●我們提供的業(yè)務(wù)功能需要依賴部分信息才得以運行。您選擇使用該項業(yè)務(wù)功共計××類個人信息。這些信息并非該業(yè)務(wù)功能運行所必需改善服務(wù)質(zhì)量、研發(fā)新產(chǎn)品或服務(wù)等有非常重要的意義。我們不會強制要求您提供這些信息，您如拒絕不會對使用該業(yè)務(wù)功能產(chǎn)生不利影響。1.詳細列舉收集和使用個人信息的業(yè)務(wù)功能，不應(yīng)使用概括性2.根據(jù)不同業(yè)務(wù)功能，分別列出各業(yè)務(wù)功能所收集的個人信息3.明確描述哪些類型的個人信表D.1(續(xù))了解此情形中目前涉及的公司、組織和個人，請點擊此處?！咎峁┏溄印苛私獯饲樾沃心壳吧婕暗墓?、組織和個人，請點擊此處?！咎峁┏溄印苛私獯饲樾沃心壳吧婕暗墓?、組織和個人，請點擊此處?！咎峁┏溄印磕膫€人信息；a)獲得您明確同意后；的身份等相關(guān)信息”此類描述，明不同類型個人信息預(yù)計的保內(nèi))以及需要刪除或銷毀的截止類型和原因、個人信息的接收方、對接收方的約束和管理準(zhǔn)則、接收方使用個人信息的目信息是否對個人信息主體帶來述需要公開披露的個人信息類要求、進行個人信息安全審計、保護個人信息主體避免遭受欺