《信息安全技術(shù) 個(gè)人信息處理中告知和同意的實(shí)施指南-編制說明》

一、工作簡(jiǎn)況

1.1任務(wù)來源

2019年4月，在寧波召開的信安標(biāo)委會(huì)議周，云計(jì)算及大數(shù)據(jù)特別工作組討

論會(huì)議上，同意編制《個(gè)人信息告知同意指南》。本標(biāo)準(zhǔn)為自主制定標(biāo)準(zhǔn)，標(biāo)準(zhǔn)

由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、中國(guó)信息

通信研究院等參與編制，歸口單位為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱信息

安全標(biāo)委會(huì)，TC260）。

1.2主要起草單位和工作組成員

標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、

華為技術(shù)有限公司、北京小米科技有限責(zé)任公司、等參與編制，歸口單位為全國(guó)

信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱信息安全標(biāo)委會(huì)，TC260）。

本標(biāo)準(zhǔn)主要起草人：何延哲、趙冉冉、洪延青等。

1.3主要工作過程

1、2018年4月，《個(gè)人信息告知同意指南》研究項(xiàng)目立項(xiàng)，標(biāo)準(zhǔn)研究項(xiàng)目

工作組對(duì)個(gè)人信息告知同意有關(guān)的國(guó)內(nèi)外法律法規(guī)、標(biāo)準(zhǔn)等進(jìn)行詳細(xì)調(diào)研，形成

研究報(bào)告和相應(yīng)標(biāo)準(zhǔn)草案。

2、2019年2月，《個(gè)人信息告知同意指南》研究項(xiàng)目驗(yàn)收后，標(biāo)準(zhǔn)編制組

開始籌備立項(xiàng)申請(qǐng)工作，并初步組建標(biāo)準(zhǔn)編制組。

3、2019年4月，《個(gè)人信息告知同意指南》在寧波召開的信安標(biāo)委會(huì)議周，

云計(jì)算及大數(shù)據(jù)特別工作組進(jìn)行立項(xiàng)匯報(bào)，工作組同意標(biāo)準(zhǔn)編制申請(qǐng)。

4、2019年9月，《個(gè)人信息告知同意指南》獲得全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)

委員會(huì)正式立項(xiàng)后，發(fā)出征集《信息安全技術(shù)個(gè)人信息告知同意指南》標(biāo)準(zhǔn)參

編單位的通知，向外界廣泛征集參編單位。

5、2019年9月，《個(gè)人信息告知同意指南》正式成立標(biāo)準(zhǔn)編制組，標(biāo)準(zhǔn)由

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、中國(guó)信息通

信研究院等共同組成標(biāo)準(zhǔn)編制組，并對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行研討，并進(jìn)行分工修改完善

標(biāo)準(zhǔn)草案。

5、2019年10月，《個(gè)人信息告知同意指南》在信安標(biāo)委重慶第二次標(biāo)準(zhǔn)會(huì)

1

議周的大數(shù)據(jù)工作組內(nèi)進(jìn)行匯報(bào)，與組內(nèi)專家進(jìn)行討論，最后順利將標(biāo)準(zhǔn)推進(jìn)至

征求意見稿。

6、2019年11月，標(biāo)準(zhǔn)工作組召開第二次工作組內(nèi)會(huì)議，對(duì)信安標(biāo)委重慶

會(huì)議周期間的意見進(jìn)行討論，完善標(biāo)準(zhǔn)征求意見稿內(nèi)容。

7、2020年1月，標(biāo)準(zhǔn)編制組召開第三次工作組內(nèi)會(huì)議，進(jìn)一步對(duì)標(biāo)準(zhǔn)文本

進(jìn)行修改完善。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

《個(gè)人信息告知同意指南》通過借鑒國(guó)外立法和標(biāo)準(zhǔn)的研究，結(jié)合國(guó)內(nèi)應(yīng)

用實(shí)踐和標(biāo)準(zhǔn)編制組的科研成果，提出與國(guó)際標(biāo)準(zhǔn)接軌、適合我國(guó)國(guó)情，并具有

一定創(chuàng)新性的標(biāo)準(zhǔn)。為組織、監(jiān)管部門、第三方測(cè)評(píng)機(jī)構(gòu)等開展評(píng)估工作提供的

指導(dǎo)和依據(jù)。

本標(biāo)準(zhǔn)的編制遵循以下原則：

(1)先進(jìn)性：標(biāo)準(zhǔn)反映當(dāng)今個(gè)人信息保護(hù)的先進(jìn)技術(shù)水平；

(2)開放性：標(biāo)準(zhǔn)的編制、評(píng)審與使用具有開放性；

(3)適應(yīng)性：標(biāo)準(zhǔn)結(jié)合我國(guó)國(guó)情；

(4)簡(jiǎn)明性：標(biāo)準(zhǔn)易于理解、實(shí)現(xiàn)和應(yīng)用；

(5)中立性：公正、中立，不與任何利益攸關(guān)方發(fā)生關(guān)聯(lián)；

(6)一致性：術(shù)語(yǔ)與國(guó)內(nèi)外標(biāo)準(zhǔn)所用術(shù)語(yǔ)最大程度保持一致。

指南將針對(duì)組織提出個(gè)人信息處理過程中，告知的內(nèi)容、結(jié)構(gòu)及征得個(gè)人

信息主體同意收集、使用、對(duì)外提供個(gè)人信息的方式提供指導(dǎo)。適用于規(guī)范網(wǎng)絡(luò)

運(yùn)營(yíng)者在網(wǎng)絡(luò)環(huán)境中進(jìn)行個(gè)人信息告知同意的情形。

本標(biāo)準(zhǔn)主要內(nèi)容分為9個(gè)章節(jié)，分別針對(duì)個(gè)告知同意的適用情形、免于告

知同意的情形、告知同意的基本原則和具體執(zhí)行方法等進(jìn)行了詳細(xì)的說明。

同時(shí)，標(biāo)準(zhǔn)還針對(duì)未成年人個(gè)人信息的告知同意、SDK收集使用個(gè)人信息場(chǎng)

景下的告知同意、IoT場(chǎng)景下的告知同意、公共場(chǎng)合場(chǎng)景下的告知同意、個(gè)性化

推薦場(chǎng)景下的告知同意、互聯(lián)網(wǎng)金融場(chǎng)景下的告知同意、車載場(chǎng)景下的告知同意、

網(wǎng)上購(gòu)物場(chǎng)景下的告知同意等場(chǎng)景提出相關(guān)建議。

三、主要試驗(yàn)情況分析

無。

2

四、知識(shí)產(chǎn)權(quán)情況說明

無。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

個(gè)人信息保護(hù)工作的復(fù)雜性，往往體現(xiàn)在個(gè)人信息邊界的模糊性，動(dòng)態(tài)性，

個(gè)人信息處理活動(dòng)的廣泛性，個(gè)體認(rèn)識(shí)的差異性等方面，如果對(duì)其簡(jiǎn)單進(jìn)行理想

化、原則性的完全保護(hù)，會(huì)大大制約基于數(shù)據(jù)的信息化產(chǎn)業(yè)發(fā)展，這正是個(gè)人信

息安全工作最大的矛盾和爭(zhēng)議。

網(wǎng)絡(luò)安全法針對(duì)個(gè)人信息安全提出了明確的要求，國(guó)家標(biāo)準(zhǔn)《信息安全技

術(shù)個(gè)人信息安全規(guī)范》圍繞個(gè)人信息安全針對(duì)個(gè)人信息控制者提出了更為詳盡

的要求。針對(duì)告知同意過程的具體方式，本標(biāo)準(zhǔn)給出了具體的安全指南。與網(wǎng)安

法和《信息安全技術(shù)個(gè)人信息安全規(guī)范》保持了一致和協(xié)調(diào)。

通過發(fā)布可指導(dǎo)企業(yè)實(shí)踐的精細(xì)化指南類標(biāo)準(zhǔn)，一方面?zhèn)€人權(quán)益得到了最大

程度的保護(hù)，另一方面也大大減輕了組織負(fù)擔(dān)，在個(gè)人信息的處理過程中保留了

適當(dāng)?shù)撵`活度，降低了對(duì)業(yè)務(wù)的影響，以促進(jìn)企業(yè)能找到安全和發(fā)展的平衡點(diǎn)。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)以及國(guó)家標(biāo)準(zhǔn)不存在沖突與矛盾。

2016年，《個(gè)人信息安全規(guī)范》標(biāo)準(zhǔn)制定項(xiàng)目在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委

員會(huì)立項(xiàng)，被列為重點(diǎn)標(biāo)準(zhǔn)項(xiàng)目，從更專業(yè)、更全面的角度對(duì)個(gè)人信息安全管理

工作提出要求，為加強(qiáng)我國(guó)個(gè)人信息安全工作解了燃眉之急。《個(gè)人信息安全規(guī)

范》已經(jīng)正式發(fā)布，標(biāo)準(zhǔn)號(hào)為GB/T35273-2017。

本標(biāo)準(zhǔn)是《個(gè)人信息安全規(guī)范》的配套標(biāo)準(zhǔn)，研究過程中將借鑒國(guó)內(nèi)外在個(gè)

人信息告知同意相關(guān)最新的法律規(guī)定、制度設(shè)計(jì)、實(shí)踐做法，提出科學(xué)有效符合、

信息化發(fā)展需要、具有明確實(shí)施指導(dǎo)意義的個(gè)人信息告知同意指南。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

3

本標(biāo)準(zhǔn)為網(wǎng)絡(luò)運(yùn)營(yíng)者個(gè)人信息處理告知的內(nèi)容、結(jié)構(gòu)及征得個(gè)人信息主體同

意收集、使用、對(duì)外提供個(gè)人信息的方式提供指導(dǎo)。

本標(biāo)準(zhǔn)適用于規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)環(huán)境中進(jìn)行個(gè)人信息告知同意的情形。

建議本標(biāo)準(zhǔn)與GB/T35273《個(gè)人信息安全規(guī)范》配套使用。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)予說明的事項(xiàng)

無。

《個(gè)人信息告知同意指南》