信息安全技術(shù)個人信息告知同意指南

GB/TXXXXX—XXXX信息安全技術(shù) 個人信息告知同意指南適用范圍本標(biāo)準(zhǔn)為網(wǎng)絡(luò)運營者個人信息處理告知的內(nèi)容、結(jié)構(gòu)及征得個人信息主體同意收集、使用、對外提供個人信息的方式提供指導(dǎo)。本標(biāo)準(zhǔn)適用于規(guī)范網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)環(huán)境中進行個人信息告知同意的情形。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T35273-2017信息安全技術(shù)個人信息安全規(guī)范術(shù)語和定義GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》和GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中的術(shù)語和定義,以及下列術(shù)語和定義適用于本文件。3.1個人信息personalinformation以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。注1：個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。3.2個人敏感信息personalsensitiveinformation一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。注1：個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。3.3個人信息主體personalinformationsubject個人信息所標(biāo)識或者關(guān)聯(lián)的自然人。3.4個人信息控制者personalinformationcontroller有權(quán)決定個人信息處理目的、方式等的組織或個人。3.5告知notice將與個人信息處理活動相關(guān)信息提供給個人信息主體，使其了解個人信息處理活動的有關(guān)規(guī)則。3.6授權(quán)同意consent個人信息主體對其個人信息進行特定處理作出明確授權(quán)的行為，包括通過積極的行為作出授權(quán)（即明示同意），或者通過消極的不作為而作出授權(quán)。注1：例如信息采集區(qū)域內(nèi)的個人信息主體在被告知信息收集行為后沒有離開該區(qū)域；注2：例如個人信息主體未自行拒絕使用產(chǎn)品或服務(wù)，且產(chǎn)品或服務(wù)可通過公開可訪問的隱私政策等文件了解收集使用個人信息規(guī)則。3.7明示同意explicitconsent個人信息主體通過書面、口頭等方式主動作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動作，對其個人信息進行特定處理作出明確授權(quán)的行為。注：肯定性動作包括個人信息主體主動勾選、主動點擊“同意”“注冊”“發(fā)送”“撥打”、主動填寫或提供等。3.8對外提供externalprovision個人信息控制者通過共享、轉(zhuǎn)讓、公開披露等方式將個人信息傳輸或披露給第三方的過程。3.9告知同意界面noticeconsentinterface個人信息告知同意界面通常包括移動和PC端交互式界面、IoT終端、海報、簽字頁等?？s略語PC 個人電腦PersonalComputerSDK 軟件工具開發(fā)包SoftwareDevelopmentKitIoT 物聯(lián)網(wǎng)InternetofThingsAI 人工智能ArtificialIntelligenceAPI 應(yīng)用程序接口ApplicationProgrammingInterface告知同意的適用情形5.1 收集使用個人信息時的告知同意收集個人信息時，需向個人信息主體告知收集、使用個人信息的類型、目的、方式和范圍，并征得個人信息主體的明示同意，收集個人信息包括但不限于以下情形；個人信息主體主動填寫、選擇、上傳等主動提供個人信息的；個人信息控制者通過智能終端、API、SDK、IoT設(shè)備、瀏覽器、傳感器等自動采集個人信息的；個人信息控制者通過與用戶交互記錄個人信息主體行為的；個人信息控制者從第三方間接接受、查詢等方式間接獲取的；個人信息控制者從非完全公開渠道搜集個人信息的；個人信息控制者從個人信息主體關(guān)聯(lián)身份或賬號收集個人信息的；個人信息控制者使用大數(shù)據(jù)、AI等技術(shù)分析、關(guān)聯(lián)和生成個人信息的。5.2 使用目的變更時的告知同意個人信息控制者也業(yè)務(wù)需要需變更使用目的的，需向個人信息主體告知涉及的個人信息類型、變更原因、變更后的處理目的，并再次征得個人信息主體的明示同意。使用目的變更包括但不限于以下情形：個人信息控制者收集個人信息后，超出原有授權(quán)范圍應(yīng)用于新的業(yè)務(wù)場景的；個人信息控制者間接獲取個人信息后，進行加工處理形成新的個人信息并用于其他目的；個人信息控制者所提供的產(chǎn)品或服務(wù)基于業(yè)務(wù)擴展而增加的新的功能，該新增功能收集使用個人信息都超出原授權(quán)范圍的；個人信息控制者進行收購、兼并等，將獲取的個人信息超出原有授權(quán)范圍使用的；個人信息控制者收集后涉及重大處理規(guī)則變化的，例如需要將個人信息傳輸?shù)骄惩膺M行處理的。5.3 對外提供個人信息時的告知同意個人信息控制者對外提供個人信息時，需向個人信息主體告知個人信息類型、目的、接收方等，并事先征得個人信息主體的明示同意。對外提供個人信息包括但不限于以下情形：個人信息控制者應(yīng)業(yè)務(wù)所需向第三方共享個人信息；個人信息控制者應(yīng)業(yè)務(wù)變更等原因，向第三方轉(zhuǎn)讓個人信息，且不再保留個人信息；個人信息控制者以不定向方式向公眾公開披露個人信息；其他個人信息控制者對外提供個人信息的情形，但個人信息控制者向接受其委托、為其提供個人信息處理服務(wù)的情形除外。5.4告知同意的其他情形以下情形，需要對個人信息主體告知原因、目的、處理方式、可能產(chǎn)生的影響等：涉及個人信息出境的情形；個人信息處理規(guī)則，如隱私政策，內(nèi)容發(fā)生對個人信息主體權(quán)益產(chǎn)生影響的實質(zhì)性變化時；個人信息主體撤回授權(quán)同意時；個人信息主體注銷賬號時；對個人信息進行匯聚融合，且可能對個人信息主體權(quán)益產(chǎn)生影響時；發(fā)生個人信息安全事件，且可能對個人信息主體合法權(quán)益造成侵害時。免于告知同意的情形6.1 收集使用個人信息時免于告知同意的情形以下情形中，個人信息控制者收集、使用個人信息的，需以適當(dāng)方式告知個人信息主體目的，但無需征得個人信息主體的明示同意：與個人信息控制者履行法律法規(guī)規(guī)定的強制性義務(wù)相關(guān)的，例如為履行相關(guān)法律法規(guī)規(guī)定的反洗錢監(jiān)管要求，收集實名身份信息及相關(guān)交易記錄；與國家安全、國防安全直接相關(guān)的；與公共安全、公共衛(wèi)生、公共網(wǎng)絡(luò)安全、網(wǎng)絡(luò)環(huán)境治理、重大公共利益直接相關(guān)的，例如為加強口岸防控人感染特定流感疫情，對疑似病例人員采樣進行病原體監(jiān)測，詳細登記其個人信息、聯(lián)系方式等；與犯罪偵查直接相關(guān)的，例如為偵查刑事案件，收集、使用犯罪嫌疑人的指紋、DNA等生物信息、通話記錄、上網(wǎng)記錄等；出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的，例如因患者陷入嚴(yán)重昏迷無法取得本人同意，醫(yī)生為救助患者必須檢測其血型以向其輸血；所涉及的個人信息是個人信息主體自行向不特定社會公眾公開的，例如收集、使用用戶在開放式社交平臺上自行向所有平臺用戶公開的本人學(xué)歷背景、就職單位等個人信息；與商業(yè)或職務(wù)行為直接相關(guān)的個人信息，例如企業(yè)依法注冊登記、備案的法定代表人、股東、監(jiān)事、高管的個人信息，個體工商戶依法登記、備案的個人信息等；為履行或簽訂個人信息主體與個體信息控制者之間的合同所必需的，如，購物網(wǎng)站為實現(xiàn)其基本功能寄送用戶網(wǎng)購的商品而收集、使用用戶的姓名、住址和聯(lián)系電話，網(wǎng)絡(luò)租房平臺為實現(xiàn)其基本功能與用戶簽訂租房合同，收集用戶的實名信息、手機號碼等個人信息；用于維護所提供的產(chǎn)品或服務(wù)安全、質(zhì)量和穩(wěn)定運行以及防范危害運營安全行為所必需的。例如某軟件為確保產(chǎn)品或服務(wù)的安全穩(wěn)定運行，收集用戶的設(shè)備類型、網(wǎng)絡(luò)運行日志、崩潰報告等日志信息用于分析和改善軟件運行情況；或者防止惡意注冊、批量點擊等危害運營安全活動，收集用戶設(shè)備信息、日志信息、網(wǎng)絡(luò)接入情況等信息。個人信息控制者為學(xué)術(shù)研究機構(gòu)，出于公共利益開展統(tǒng)計或?qū)W術(shù)研究所科研機構(gòu)必要，且其對外提供學(xué)術(shù)研究或描述的結(jié)果時，對結(jié)果中所包含的個人信息進行去標(biāo)識化處理的，例如某學(xué)術(shù)研究機構(gòu)為調(diào)查研究某公共政策對不同性別、不同年齡、不同地區(qū)的人群的影響情況，收集、使用被調(diào)查人員的性別、年齡、地區(qū)等個人信息，但在提供研究成果時對所包含的個人信息進行去標(biāo)識化處理；個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的，例如某報社為報道某大學(xué)志愿者在貧困山區(qū)支教的情況，收集、使用了志愿者的姓名、在讀學(xué)校等個人信息等；從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道，例如國家審計署網(wǎng)站公告的移送違紀(jì)違法問題線索的查處情況等；與個人信息主體求職、就業(yè)直接相關(guān)的，例如用人單位收集個人信息主體投遞的包含姓名、聯(lián)系電話、學(xué)歷背景、工作經(jīng)驗等個人信息的簡歷；法律法規(guī)規(guī)定的其他情形，例如酒店、航空公司等按照相關(guān)法律法規(guī)規(guī)定收集旅客的實名身份信息等。專為未成年人提供服務(wù)的產(chǎn)品或應(yīng)用，為保障未成年人的合法權(quán)益（例如：教育應(yīng)用為保障教學(xué)過程中教師不侵犯兒童合法權(quán)益而對教學(xué)視頻進行抽檢），在充分告知監(jiān)護人的前提下，可以豁免征求同意。收集已進行匿名化處理的個人信息，該個人信息無法單獨識別到個人身份（不具有可識別性的信息）；個人信息控制者因被收購、兼并、重組、分拆等主體變更導(dǎo)致向繼受者提供或者轉(zhuǎn)移個人信息的情形；法律法規(guī)規(guī)定的其他情形。注：個人信息控制者在以上情形中收集使用個人信息的，應(yīng)該告知信息主體收集使用其個人信息的情形。6.2 使用目的變更時免于告知同意的情形以下情形中，可以綜合考慮變更個人信息使用目的對個人信息主體造成的影響，在不會對個人權(quán)益帶來額外影響的前提下，決定是否采取明示同意的方式：新設(shè)目的與原先授權(quán)目的有直接或合理的關(guān)聯(lián)，個人信息控制者采取類似的處理規(guī)則和安全保護措施；服務(wù)升級、改造后使用個人信息的頻率、用戶畫像計算和展現(xiàn)方式、與個人信息主體的互動方式發(fā)生調(diào)整的；將所收集的個人信息用于學(xué)術(shù)研究或得出對自然、科學(xué)、社會、經(jīng)濟等現(xiàn)象總體狀態(tài)的描述，且使用對外提供學(xué)術(shù)研究或描述的結(jié)果時，對個人信息進行去標(biāo)識化處理的；經(jīng)個人信息安全影響評估后無高風(fēng)險，且以合理方式披露評估結(jié)果的。6.3對外提供個人信息時免于告知同意的情形個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信息時，需以適當(dāng)方式告知用戶目的，但無需征得個人信息主體的明示同意：與國家安全、國防安全直接相關(guān)的；與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的，例如在發(fā)生大規(guī)模地質(zhì)災(zāi)害的緊急情況下，向有關(guān)人員的親屬、行政機關(guān)和救援部隊提供受災(zāi)人群、傷亡人員的個人信息；與犯罪偵查直接相關(guān)的，例如金融機構(gòu)為配合公安機關(guān)調(diào)查某金融犯罪，依據(jù)有效法律文書向公安機關(guān)提供嫌疑人交易流水信息；出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的，例如因個人信息主體陷入昏迷無法取得同意，醫(yī)院甲向擬為患者實施緊急搶救的醫(yī)院乙提供包括藥物過敏史在內(nèi)的病史信息等個人信息，以幫助醫(yī)院乙的醫(yī)生進行手術(shù)搶救；個人信息主體自行向不特定社會公眾公開的個人信息，例如用戶在開放式社交平臺上自行向所有平臺用戶公開的本人昵稱、頭像等個人信息；對外提供已進行去標(biāo)識化處理的個人信息，該個人信息無法單獨識別到個人身份，且經(jīng)個人信息安全影響評估后接收方不可識別個人身份的；個人信息控制者因被收購、兼并、重組、分拆等主體變更導(dǎo)致向數(shù)據(jù)接受者轉(zhuǎn)讓個人信息，且數(shù)據(jù)接收者承諾將繼續(xù)履行安全義務(wù)的；法律法規(guī)規(guī)定的其他情形。告知同意的基本原則7.1告知的基本原則個人信息控制者在實施告知同意時需考慮以下基本原則，保證告知過程切實有效：公開透明——公布收集、使用個人信息的范圍、目的，不隱瞞產(chǎn)品或服務(wù)所收集的個人信息及其使用目的，不采取故意遮擋、隱藏等方式誘導(dǎo)個人信息主體略過告知內(nèi)容；逐一傳達——向個人信息主體逐一告知相關(guān)內(nèi)容，有顯著困難時也可采取公告方式；同步實時——當(dāng)涉及具體業(yè)務(wù)功能收集、使用等個人信息處理場景時，或觸發(fā)個人信息收集行為時，對個人信息主體進行即時告知；真實準(zhǔn)確——反映產(chǎn)品或服務(wù)真實、準(zhǔn)確的個人信息收集使用范圍、目的；具體明確——告知個人信息的類型、目的等內(nèi)容需結(jié)合實際業(yè)務(wù)場景，不使用格式化條款；清晰易懂——告知文本符合個人信息主體的語言習(xí)慣（如簡體中文），使用標(biāo)準(zhǔn)化語言、數(shù)字、圖示等，避免使用有歧義的語言。7.2同意的基本原則個人信息控制者在實施告知同意時需考慮以下基本原則，保證征得同意過程切實有效：告知一致——征得同意的授權(quán)范圍與所告知內(nèi)容相一致；自主選擇——主動向個人信息主體展示征得同意的選項，支持其自行做出選擇，不給出同意時，僅影響當(dāng)前服務(wù)類型的正常使用；時機恰當(dāng)——在個人信息收集行為發(fā)生前，且同步傳達告知內(nèi)容時，征得個人信息主體同意，以增進個人信息主體對業(yè)務(wù)功能與所收集的個人信息之間關(guān)聯(lián)性的理解；分類獨立——區(qū)分產(chǎn)品或服務(wù)的服務(wù)類型后，分別征得個人信息主體同意，不采用捆綁方式強迫個人信息主體一次性接受或拒絕所有可能收集的個人信息。7.3告知同意需考慮的要素個人信息控制者在實施告知同意時還可以考慮以下要素，優(yōu)化告知同意的方案和機制：友好展示——使用友好、生動、形象的方式編輯告知內(nèi)容（如使用插圖、漫畫等），優(yōu)化告知內(nèi)容風(fēng)格及其組織形式，以促進個人信息主體理解；適應(yīng)載體——告知內(nèi)容、展示形式、征得同意的方式等可以根據(jù)告知載體的類型、界面特點進行適應(yīng)性設(shè)計，如適宜的字體大小、額外的震動和語音提示等；考慮影響——確定告知內(nèi)容的詳細程度和個人信息主體給出“肯定性動作”進行同意的明確程度時，可根據(jù)個人信息處理活動對個人權(quán)益影響程度進行權(quán)衡，包括對個人信息主體使用服務(wù)過程的用戶體驗等因素；區(qū)分階段——根據(jù)個人信息主體使用產(chǎn)品和服務(wù)業(yè)務(wù)功能的范圍和個人信息處理階段，結(jié)合隱私政策、用戶協(xié)議、提示語句等不同文本的性質(zhì)和展示效果，設(shè)置具體的告知同意方案；兼顧差異——充分考慮復(fù)雜多樣的網(wǎng)絡(luò)條件、技術(shù)差異，個人信息主體的理解能力、水平（例如兒童或殘障人士）等，使用可以廣泛適用或針對特定群體的告知同意解決方案。告知8.1 告知的內(nèi)容8.1.1一般的告知內(nèi)容個人信息控制者向個人信息主體告知的內(nèi)容包括：a) 個人信息控制者基本情況：個人信息控制者注冊名稱、注冊地址、常用辦公地點和相關(guān)負責(zé)人的聯(lián)系方式等。b) 個人信息的收集、使用：至少包括基本功能運行所必要收集的個人信息類型；注：所必要收集的個人信息是指收集的個人信息與業(yè)務(wù)功能之間具有直接的關(guān)聯(lián)關(guān)系，該業(yè)務(wù)功能僅能在收集、使用該個人信息的條件下得以實現(xiàn)。收集的具體個人信息范圍，包括圖片信息、影像信息、音頻信息、文本信息等；不得將敏感數(shù)據(jù)與一般信息混淆在一起進行告知。收集的個人信息涉及個人敏感信息的，明確標(biāo)識或突出顯示；收集、使用個人信息的目的，以及目的所涵蓋的各個業(yè)務(wù)功能，例如將個人信息用于推送商業(yè)廣告，將個人信息用于形成直接用戶畫像及其用途等。針對用戶畫像、廣告目的應(yīng)與其他目的區(qū)分進行告知；不同信息有不同目的時，分別進行詳細說明；同一信息有多個目的，按照信息對用戶的影響程度排序，對用戶影響最嚴(yán)重的優(yōu)先進行說明。提供個人信息后可能存在的安全風(fēng)險，及不提供個人信息可能產(chǎn)生的影響；提供個人信息后能夠獲取的權(quán)益，例如個人信息主體可以享受更加有針對性的服務(wù)，個人信息控制者可以確保在某些特殊情況下為個人信息主體提供更安全的產(chǎn)品和服務(wù)等；提供告知中應(yīng)遵循的個人信息的使用權(quán)利和義務(wù)，及用戶授權(quán)選項；個人信息的收集方式、收集頻率、收集的時間。例如，應(yīng)用軟件告知用戶收集信息的時間長度，如單次，一段時間或長期。c) 存儲：個人信息存放地域，以及涉及數(shù)據(jù)出境時的個人信息處理規(guī)則；個人信息保存期限，包括注銷賬號前保存期限及注銷賬號后的保存期限，以及保存期限屆滿后的處理規(guī)則；采取的各種存儲安全技術(shù)措施，例如身份驗證、訪問控制、完整性保護、加密、病毒防護等。d) 對外提供（包括對外共享、轉(zhuǎn)讓、公開披露）：對外共享：應(yīng)用軟件告知用戶收集到的個人信息是否會向第三方公司進行共享。如共享，則應(yīng)告知用戶對第三方的審核要求，如第三方公司收集實施者、收集內(nèi)容、使用目的、收集時間、保護措施，以及所承擔(dān)的相應(yīng)法律責(zé)任。轉(zhuǎn)讓：應(yīng)用軟件告知用戶個人信息是否會進行轉(zhuǎn)讓。如轉(zhuǎn)讓，則告知轉(zhuǎn)讓方名稱、聯(lián)系方式、轉(zhuǎn)讓目的、轉(zhuǎn)讓內(nèi)容、以及轉(zhuǎn)讓方所承擔(dān)的相應(yīng)法律責(zé)任等。公開披露：應(yīng)用軟件告知用戶收集到的個人信息是否會進行公開披露。如公開披露則應(yīng)告知公開披露的對象，公開披露的時間，公開披露的影響等；e) 個人信息主體的相關(guān)權(quán)利及實現(xiàn)方法：個人信息主體的權(quán)利和實現(xiàn)機制，如查詢方法、更正方法、刪除方法、注銷賬戶的方法、撤回同意的方法、獲取個人信息副本的方法、約束信息系統(tǒng)自動決策的方法等；處理個人信息主體詢問、投訴的渠道和機制，以及外部糾紛解決機構(gòu)及聯(lián)絡(luò)方式；個人信息主體可以再次查看告知內(nèi)容的方法和路徑。f) 其他：本告知遵循的相關(guān)國家法律法規(guī)和政策；遵循的個人信息安全基本原則，具備的數(shù)據(jù)安全能力、安全組織、安全流程，必要時可公開數(shù)據(jù)安全和個人信息保護相關(guān)的合規(guī)證明；涉及SDK等外部代碼的引用：應(yīng)用軟件是否存在SDK等外部代碼的引用，以及SDK等外部代碼收集處理個人信息的情況。8.1.2額外的告知內(nèi)容個人信息控制者逐一告知擴展功能所需收集的信息時，告知內(nèi)容包括：個人信息收集目的以及個人信息類型；個人信息使用、存儲、對外提供、個人信息主體相關(guān)權(quán)利及實現(xiàn)方法與公示的個人信息處理基本規(guī)則相同的，適用基本規(guī)則。與個人信息處理基本規(guī)則有所不同的，予以特殊說明。個人信息處理基本規(guī)則或者某項個人信息的處理活動發(fā)生重要變化時，告知內(nèi)容包括：：個人信息控制者在業(yè)務(wù)功能開啟前、收集使用的目的發(fā)生變化、收集使用的個人信息范圍發(fā)生變化、停止收集個人信息等特殊情況下應(yīng)告知的內(nèi)容包括：在基本業(yè)務(wù)功能開啟前（如個人信息主體初始安裝、首次使用、注冊賬號等），應(yīng)向個人信息主體告知基本業(yè)務(wù)功能所必要收集的個人信息類型，以及個人信息主體拒絕提供或拒絕同意收集將帶來的影響；在擴展業(yè)務(wù)功能開啟前，應(yīng)向個人信息主體逐一告知所提供擴展業(yè)務(wù)功能及所必要收集的個人信息；收集使用個人信息的目的發(fā)生變更、收集使用個人信息的范圍發(fā)生變化時，應(yīng)向個人信息主體告知變化的具體內(nèi)容，并重新征得個人信息主體的明示同意；在某些業(yè)務(wù)功能停止運營之后，應(yīng)及時向個人信息主體告知已停止繼續(xù)收集相關(guān)個人信息，采取的對個人信息刪除或匿名化等措施，以保證個人信息主體可以終止同意授予。8.2 告知的方式個人信息控制者將與個人信息處理有關(guān)的規(guī)則等內(nèi)容告知個人信息主體的方式應(yīng)結(jié)合自身產(chǎn)品或服務(wù)特點，基于本標(biāo)準(zhǔn)第7.1和7.3中的原則，選擇適當(dāng)?shù)母嬷绞?，具體包括：個人信息控制者就個人信息處理活動制定基本規(guī)則，例如專門、單獨的隱私政策或文本協(xié)議，并以易于訪問的方式公開展示；在基本業(yè)務(wù)功能開啟前（如個人信息主體初始安裝、首次使用、注冊賬號等），向個人信息主體告知個人信息控制者的個人信息收集使用規(guī)則（包括基本業(yè)務(wù)功能所必要收集的個人信息類型，個人信息主體拒絕提供或拒絕同意收集將帶來的影響）；個人信息控制者可以將隱私政策的完整版鏈接置于基本業(yè)務(wù)功能開啟時告知相關(guān)的交互界面或設(shè)計中；在擴展功能開啟前，向個人信息主體逐一告知所提供擴展業(yè)務(wù)功能及所必要收集的個人信息；當(dāng)逐一告知某項功能收集的個人信息時，如果產(chǎn)品展示出的功能或者產(chǎn)品名稱能夠明示個人信息收集目的、使用用途的，可以不予以單獨說明；收集個人信息時，宜采用交互式界面進行告知，例如彈窗、文字說明、填寫框、提示條、提示音等類似方式；使用目的變更、對外提供個人信息、個人信息處理規(guī)則發(fā)生變化時，宜使用彈窗、浮窗、短信、郵件、消息推送等顯著方式進行告知；可以通過郵件、短信的方式告知臨時性的個人信息處理行為。如，產(chǎn)品或服務(wù)停止運營、發(fā)生個人信息安全事件、間接獲取到個人信息等；當(dāng)涉及可能對個人權(quán)益產(chǎn)生重大影響的個人信息收集、使用行為時，可選擇電話方式告知；當(dāng)逐一向個人信息主體告知成本過高或者有顯著困難時，可以以公告的形式發(fā)布；可通過圖標(biāo)、文字、應(yīng)用名稱、動畫、音/視頻等多種形式編輯告知內(nèi)容。8.3 告知的展示8.3.1告知的展現(xiàn)形式個人信息控制者應(yīng)當(dāng)以便于個人信息主體立即閱讀的方式展現(xiàn)告知內(nèi)容，且內(nèi)容簡潔、主次分明。此外，還應(yīng)當(dāng)根據(jù)環(huán)境與情景的不同進行調(diào)整，優(yōu)化告知內(nèi)容的展現(xiàn)形式，具體如下：PC端可以采取彈出窗口和下拉列表的方式展示告知內(nèi)容；移動端由于設(shè)備屏幕較小、顯示容量受限，可以采用多層次的告知同意模式，通過以簡短內(nèi)容（可包含文字和圖示）告知關(guān)鍵內(nèi)容，同時提供完整版告知內(nèi)容的鏈接；IoT設(shè)備可以在連接互聯(lián)網(wǎng)時通過綁定該設(shè)備的移動端程序展示告知內(nèi)容，如果設(shè)備配備顯示屏且足以展示告知內(nèi)容的，也可以在自帶的顯示屏上進行展示；書面等方式告知時，可將核心告知內(nèi)容布置于簽字確認區(qū)域附近。8.3.2告知內(nèi)容的展示形式告知內(nèi)容展示需以個人信息主體視角的用戶體驗和權(quán)益保障為中心，包括：收集的個人信息涉及個人敏感信息的，需明確標(biāo)識或突出顯示；個人信息處理規(guī)則等告知內(nèi)容發(fā)生重大變化的部分，需明確標(biāo)識或突出顯示；將對個人信息主體產(chǎn)生重要的或易于引起異議或爭端的內(nèi)容靠前推送，以便用戶自行理解并支持其后續(xù)關(guān)于同意的判斷；針對特殊群體，提供除文本外的圖片、語音或視頻等對告知內(nèi)容進行闡述。8.4 告知的適當(dāng)性8.4.1告知的適當(dāng)時機個人信息控制者應(yīng)當(dāng)在個人信息收集之前或收集之時及停止收集之后向個人信息主體告知。如果告知的時間點和收集個人信息的時間點相差很大，建議個人信息控制者在進一步收集個人信息之前再次告知，以便個人信息主體意識到告知與個人信息收集之間的關(guān)系。例如，針對不同場景下的個人信息收集的情況應(yīng)及時向個人信息主體告知。在停止收集個人信息之后，也應(yīng)及時告知，以保證個人信息主體的知情權(quán)。應(yīng)用軟件的告知時機與頻率應(yīng)與用戶體驗感及舒適度相平衡。告知的時機包括：下載安裝前：應(yīng)用軟件在下載安裝前，宜通過應(yīng)用軟件主頁或下載頁面等方式告知用戶應(yīng)用軟件在運行使用過程中需收集處理的個人信息。首次使用前：應(yīng)用軟件在首次運行時，應(yīng)告知用戶需收集處理的個人信息。信息收集前：應(yīng)用軟件收集個人信息前，應(yīng)告知用戶需收集處理的個人信息。信息變更前：當(dāng)收集處理的內(nèi)容、使用目的、保護方式、信息共享等發(fā)生重大變更時，應(yīng)重新告知用戶。信息轉(zhuǎn)讓前：應(yīng)用軟件在信息轉(zhuǎn)移前，應(yīng)告知用戶進行轉(zhuǎn)讓操作的個人信息。應(yīng)用軟件卸載前：應(yīng)用軟件在進行卸載前，應(yīng)告知用戶個人信息存儲/刪除情況。注銷賬戶時：用戶在注銷賬戶時，應(yīng)用軟件應(yīng)告知用戶個人信息存儲/刪除情況。應(yīng)用軟件停止運營時：應(yīng)用軟件停止運營時，應(yīng)告知用戶個人信息的處理情況。安全事件發(fā)生時：應(yīng)用軟件發(fā)生安全事件時，應(yīng)告知用戶個人信息面臨的風(fēng)險情況。間接獲取個人信息時：應(yīng)用軟件在間接獲取個人信息時，如開展業(yè)務(wù)需進行的個人信息處理活動超出用戶授權(quán)范圍，應(yīng)在獲取個人信息后的合理期限內(nèi)或處理個人信息前，明確告知用戶，并征求用戶同意。通過其他載體收集個人信息時：應(yīng)用軟件應(yīng)告知用戶收集處理的個人信息情況。注：個人信息控制者處理活動發(fā)生變更需要征得個人信息主體的授權(quán)同意的，應(yīng)當(dāng)考慮個人信息主體是否可以查閱同意內(nèi)容的歷史記錄，以及之前的同意至再次征求同意經(jīng)歷了多長時間。如果個人信息主體可以隨時查閱其歷史同意內(nèi)容，或距上次告知時間較短，個人信息控制者可以選擇僅告知變更內(nèi)容，并征得個人信息主體對變更內(nèi)容的授權(quán)同意。否則，個人信息控制者在告知變更內(nèi)容并征得個人信息主體對變更內(nèi)容的授權(quán)同意之外，還可以確認個人信息主體授權(quán)同意原始內(nèi)容。8.4.3告知的適當(dāng)頻率個人信息控制者應(yīng)當(dāng)以適當(dāng)?shù)念l率或時間間隔確認現(xiàn)有的同意或征得個人信息主體的新同意。個人信息控制者應(yīng)當(dāng)避免告知的頻率過低，導(dǎo)致告知的內(nèi)容與時機情況不符；同時避免告知的頻率過高對個人信息主體造成不必要的打擾。8.4.4告知的適當(dāng)位置個人信息控制者應(yīng)當(dāng)在個人信息主體習(xí)慣性訪問的位置進行告知，包括：在用戶注冊頁面、登錄頁面、移動互聯(lián)網(wǎng)應(yīng)用程序啟動頁、社交媒體首頁等顯著位置顯示個人信息收集處理規(guī)則；采取浮窗、彈窗等方式告知時，優(yōu)先選取網(wǎng)站、移動互聯(lián)網(wǎng)應(yīng)用程序主界面；在網(wǎng)站、應(yīng)用程序交互式界面展示隱私政策時，不宜藏匿太深，如打開主界面起，多于4次點擊、滑動等才能訪問到隱私政策；需要用戶主動填寫提交個人信息的，可以在填寫或選擇框中使用灰色字體簡述目的等內(nèi)容。同意9.1 同意模式選擇個人信息控制者征得同意時，需優(yōu)先采用明示同意的方式，確保個人信息主體在理解收集目的和相關(guān)處理規(guī)則的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示，且盡量避免采取授權(quán)同意的機制，以致個人信息主體忽略對個人信息處理規(guī)則的關(guān)注。明示同意的模式主要包括：設(shè)置交互式界面，由個人信息主體做出主動勾選、主動點擊“同意”“下一步”“繼續(xù)”、滑動滑塊、主動發(fā)送等動作表示意愿；由個人信息主體主動填寫、輸入個人信息表示意愿；由個人信息主體開啟可收集個人信息的API、權(quán)限表示意愿；個人信息主體通過紙質(zhì)或電子的書面聲明、簽字確認表示意愿；個人信息主體通過電子簽名方式表示意愿；個人信息主體通過電話錄音、視頻錄像等方式表示意愿；個人信息控制者可結(jié)合產(chǎn)品或服務(wù)的特點，可能多個人信息主體造成影響的程度等因素，選擇上述同意模式中的一種或幾種。如收集個人信息可能對個人信息主體權(quán)益造成重大財產(chǎn)損失的，可在交互式界面執(zhí)行“下一步”“同意”等操作基礎(chǔ)上，進一步采取電話回訪、簽字確認等方式。存在以下情形且經(jīng)個人信息影響評估后無高風(fēng)險，可考慮采用授權(quán)同意模式：產(chǎn)品或服務(wù)的業(yè)務(wù)場景網(wǎng)絡(luò)等環(huán)境條件受限；產(chǎn)品或服務(wù)的展示界面和展示方式受限；基于最小必要考慮，為實現(xiàn)業(yè)務(wù)功能僅收集無法直接關(guān)聯(lián)到個人身份的個人信息；執(zhí)行同意需要付出大額成本才可以實現(xiàn)；告知后執(zhí)行同意可能對個人信息主體使用產(chǎn)品或服務(wù)的良好習(xí)慣帶來削減；告知后執(zhí)行同意可能影響業(yè)務(wù)運營安全的；需告知的目的等內(nèi)容有助于保護個人信息主體權(quán)益；需告知的目的等內(nèi)容為本標(biāo)準(zhǔn)第6章直接相關(guān)的。9.2 同意機制設(shè)計個人信息控制者設(shè)計同意機制時需注重以下方面：個人信息控制者應(yīng)當(dāng)以個人信息主體能夠清楚理解的方式設(shè)計同意機制，在同意界面清晰地、明確地向個人信息主體展示如何給予同意，使個人信息主體能夠清楚地、無疑問的操作以表達授權(quán)同意；個人信息控制者在展示告知內(nèi)容的同一頁面征得個人信息主體的同意；注：若告知內(nèi)容與征得同意不在同一頁面，個人信息主體可能會對同意的內(nèi)容產(chǎn)生困惑。若無法在同一頁面進行告知并征得同意，應(yīng)當(dāng)采取進一步措施確保個人信息主體了解其同意的內(nèi)容。個人信息控制者應(yīng)當(dāng)避免選取模棱兩可的同意機制，必須確保個人信息主體授權(quán)同意的行為可以與其它行為區(qū)分開來，使個人信息主體授權(quán)同意的意圖毋庸置疑（例如，僅繼續(xù)正常瀏覽網(wǎng)站不構(gòu)成個人信息主體明示同意個人信息處理）；個人信息控制者應(yīng)當(dāng)將個人信息處理的同意與其它同意區(qū)分開來，更不得將其隱匿在其它事項中并使得個人信息主體接受（例如，個人信息主體接受一般性的服務(wù)條款不構(gòu)成個人信息主體同意個人信息處理；個人信息控制者應(yīng)當(dāng)使個人信息主體能夠就必須收集的個人信息和選擇收集的個人信息分別授權(quán)同意。9.3同意的變更與撤回9.3.1同意的變更個人信息控制者應(yīng)當(dāng)設(shè)立便捷的機制使個人信息主體能夠變更其授權(quán)同意。如果個人信息主體無法變更同意，個人信息控制者需向個人信息主體解釋造成這種情況的原因。9.3.2同意的撤回個人信息控制者應(yīng)當(dāng)設(shè)立便捷機制使個人信息主體能夠隨時撤回其授權(quán)同意，并注意以下幾點：授權(quán)同意的撤回不應(yīng)影響在撤回前基于授權(quán)同意作出的數(shù)據(jù)處理；個人信息主體在作出授權(quán)同意之前，個人信息控制者應(yīng)告知其擁有授權(quán)同意撤回的權(quán)利，且撤回同意的操作容易程度應(yīng)當(dāng)授予同意等同；如果個人信息主體無法撤回同意，個人信息控制者應(yīng)當(dāng)向個人信息主體解釋造成該情況的原因；個人信息控制者在實施同意撤回動作之前，應(yīng)確認請求提出者為個人信息主體本人或有權(quán)處理者。9.4告知同意的證據(jù)留存?zhèn)€人信息控制者需按照如下要求留存告知同意的證據(jù)：個人信息控制者應(yīng)當(dāng)留存?zhèn)€人信息主體初次選擇同意特定個人信息處理活動以及后續(xù)變更或撤回同意的證據(jù)；告知同意證據(jù)內(nèi)容主要包括：時間，事項，目的等，針對可能產(chǎn)生高風(fēng)險的個人信息收集行為，還需留存具體的告知同意；個人信息控制者可以根據(jù)自身情況靈活選擇證據(jù)留存的方式。例如，在網(wǎng)絡(luò)環(huán)境中，個人信息控制者可以留存當(dāng)時個人信息主體授權(quán)同意的頁面、告知同意的工作流程、個人信息主體同意行為的記錄（如日志）以及提供給個人信息主體的告知內(nèi)容；只要有關(guān)的個人信息處理活動持續(xù)存在，個人信息控制者證明告知同意的義務(wù)就持續(xù)存在；在處理活動結(jié)束后，證據(jù)留存不應(yīng)超過履行法律義務(wù)、提起或應(yīng)對訴訟、糾紛的必要限度，例如以訴訟時效為限；對于授權(quán)同意證據(jù)的留存，需避免因證據(jù)留存導(dǎo)致產(chǎn)生收集額外個人信息的情形。

附錄A（資料性附錄）未成年人個人信息的告知同意收集使用年滿14周歲的未成年人的個人信息前，宜將個人信息使用規(guī)則等信息告知該未成年人或其監(jiān)護人，并征得該未成年人或其監(jiān)護人的明示同意;收集不滿14周歲的未成年人的個人信息前，應(yīng)將個人信息使用規(guī)則等信息告知該未成年人的監(jiān)護人，并征得其監(jiān)護人的明示同意。A.1告知的內(nèi)容收集使用未成年人個人信息的告知，除本標(biāo)準(zhǔn)8.1中的相關(guān)信息外，還可以包含下列信息：未成年人個人信息的敏感性與注意事項；針對未成年人個人信息的敏感性所采取的特別的安全保障措施；監(jiān)護人更正、管理未成年人個人信息的方式和途徑；監(jiān)護人正確履行監(jiān)護職責(zé)，教育引導(dǎo)兒童增強個人信息保護意識和能力的方式；若涉及幼兒園、學(xué)校等決定采用自動化設(shè)備收集未成年人個人信息的，可以說明采取此類措施的正當(dāng)性、合法性與必要性，有必要時可提供相關(guān)的個人信息安全影響評估報告的全文或摘要，與監(jiān)護人進行集體溝通的，可以告知溝通的總體情況與結(jié)論。A.2告知同意的方式A.2.1核驗未成年人和監(jiān)護人身份的方式個人信息控制者應(yīng)采取合理措施核驗個人信息主體的年齡，區(qū)分個人信息主體為不滿14周歲的未成年人、已滿14周歲的未成年人以及成年人的情形。若個人信息主體為不滿14周歲的未成年人，則應(yīng)當(dāng)繼續(xù)采取合理措施核驗該未成年人監(jiān)護人的身份；若個人信息主體為已滿14周歲的未成年人，則宜繼續(xù)采取合理措施核驗該未成年人監(jiān)護人的身份。核驗的方式宜充分考慮不同的產(chǎn)品或服務(wù)在受眾群體上的本質(zhì)差異，如果對所有的產(chǎn)品或服務(wù)都采取同一核實方式，可能會對用戶造成打擾，例如，對于有關(guān)個人所得稅查詢的產(chǎn)品或服務(wù)而言，如果一昧地要求個人信息主體進行嚴(yán)格的身份驗證，則很可能會招來個人信息主體的不滿。因此，對于不同的產(chǎn)品或服務(wù)宜采取不同強度的核驗方式。核驗未成年人身份的方式未成年人非為主要受眾群體的產(chǎn)品或服務(wù)：未成年人幾乎不會使用手機銀行、租房等產(chǎn)品或服務(wù)，此時宜采用驗證強度較低的方式進行核實，例如通過彈窗詢問個人信息主體是否已年滿14周歲、要求個人信息主體聲明其已年滿14周歲等。未成年人為主要受眾群體的產(chǎn)品或服務(wù)：對于未成年人而言，有關(guān)游戲、社交以及教育等產(chǎn)品或服務(wù)是他們使用可能性較大的。此時宜采用驗證強度較高的方式進行核驗，例如要求個人信息主體輸入生日信息（精確到年月日）、身份證號，或采取其他合理的方式進行身份驗證，但上述措施不應(yīng)超過必要限度（例如不應(yīng)要求未成年人上傳其手持身份證的照片）。核驗監(jiān)護人身份的方式若根據(jù)以上方式核驗個人信息主體的身份為未成年人的，宜繼續(xù)采取合理措施核驗監(jiān)護人的身份，合理措施包括短信驗證、電話驗證、郵箱驗證、超鏈接驗證等。終端或應(yīng)用僅單獨面向未成年人的：核驗的方式可采取短信驗證、電話驗證、郵箱驗證等合理措施進行。例如通過讓該未成年人輸入監(jiān)護人的手機號碼，將驗證監(jiān)護人身份的內(nèi)容發(fā)送至監(jiān)護人的手機上，監(jiān)護人可通過回復(fù)特定字段以表示是否為該未成年人的監(jiān)護人。注1：短信內(nèi)容可參照：尊敬的用戶您好！這里是xxxx，根據(jù)國家有關(guān)未成年人個人信息保護的要求，收集使用年滿14周歲的未成年人的個人信息前，宜征得該未成年人或其監(jiān)護人的明示同意;收集不滿14周歲的未成年人的個人信息前，應(yīng)征得其監(jiān)護人的明示同意。若您是xxx的監(jiān)護人，請回復(fù)“1”，若不是請回復(fù)“2”。本條短信5分鐘內(nèi)容有效。若產(chǎn)品或服務(wù)為未成年人和監(jiān)護人提供了不同終端或應(yīng)用界面的，核驗的方式可直接在監(jiān)護人終端或應(yīng)用界面中完成。例如在未成年人的終端或應(yīng)用界面提示為滿足國家有關(guān)未成年人個人信息保護的要求，需要該未成年人將有關(guān)產(chǎn)品或服務(wù)的個人信息使用規(guī)則等信息告知其監(jiān)護人，此時該未成年人的終端或應(yīng)用界面上已生成用于分享給其監(jiān)護人的超鏈接或二維碼。未成年人可分享超鏈接或二維碼至其監(jiān)護人，其監(jiān)護人打開該超鏈接或掃一掃該二維碼之后可以下載或進入監(jiān)護人專門的終端或應(yīng)用，該監(jiān)護人可在該終端或應(yīng)用界面上確認其是否為該未成年人的監(jiān)護人。A.2.2告知的方式終端或應(yīng)用僅單獨面向未成年人的，宜使用未成年人可理解的方式進行告知，并在協(xié)議或交互界面中重點說明收集、使用未成年人信息的情況和敏感性，可參考身份核驗的合理措施向其監(jiān)護人進行告知，即在核驗其為未成年人身份后，繼續(xù)核驗其監(jiān)護人身份時，可將相關(guān)需要告知的信息采用短信、電子郵件的方式向其監(jiān)護人告知。注2：短信內(nèi)容可參照：尊敬的家長您好！這里是xxxx，根據(jù)國家有關(guān)未成年人個人信息保護的要求，收集使用年滿14周歲的未成年人的個人信息前，宜向該未成年人或其監(jiān)護人告知個人信息使用規(guī)則等信息，并征得該未成年人或其監(jiān)護人的明示同意;收集不滿14周歲的未成年人的個人信息前，應(yīng)向該未成年人的監(jiān)護人告知個人信息使用規(guī)則等信息，并征得其監(jiān)護人的明示同意。您的孩子正在試圖使用我們提供的xxxx產(chǎn)品或服務(wù)，有關(guān)該產(chǎn)品或服務(wù)的個人信息使用規(guī)則等信息請您點擊xxxx（超鏈接方式）進行了解。若產(chǎn)品或服務(wù)為未成年人和監(jiān)護人提供了不同終端或應(yīng)用界面的，可以根據(jù)角色分別制定告知方案。未成年人端可以通過簡明、易于理解的形式展示其在使用產(chǎn)品或服務(wù)過程中可能遇到的個人信息問題，并加以注意；監(jiān)護人端可以通過彈窗、提示框、文字說明等形式詳細說明未成年人信息收集、使用的情況，并重點提示未成年人個人信息的敏感性。例如在未成年人的終端或應(yīng)用界面提示為滿足國家有關(guān)未成年人個人信息保護的要求，需要該未成年人將有關(guān)產(chǎn)品或服務(wù)的個人信息使用規(guī)則等信息告知其監(jiān)護人，此時該未成年人的終端或應(yīng)用界面上已生成用于分享給其監(jiān)護人的超鏈接或二維碼。未成年人可分享超鏈接或二維碼至其監(jiān)護人，其監(jiān)護人打開該超鏈接或掃一掃該二維碼之后可以下載或進入監(jiān)護人專門的終端或應(yīng)用，該監(jiān)護人可在該終端或應(yīng)用界面上查詢相應(yīng)需要告知的內(nèi)容。若涉及幼兒園、中小學(xué)校、社會教育培訓(xùn)機構(gòu)、兒童游樂場等公共場合場景下收集未成年人個人信息的，可以通過信件、公示、簽署協(xié)議、即時通訊工具等方式告知未成年人監(jiān)護人個人信息使用規(guī)則等信息。告知的方式可參考附錄D。注3：幼兒園、學(xué)校決定采用自動化設(shè)備收集未成年人信息（例如：為檢驗教學(xué)質(zhì)量而采取監(jiān)控設(shè)備、采用電子課程應(yīng)用軟件布置教學(xué)作業(yè)、采用物聯(lián)網(wǎng)設(shè)備輔助教學(xué)等），一旦投入建設(shè)或進行采購，則監(jiān)護人便難以做出有效反對。因此在決定采用自動化設(shè)備前，宜開展個人信息安全影響評估并與監(jiān)護人進行集體溝通協(xié)商，根據(jù)協(xié)商結(jié)果做出最終決定。A.2.3同意的方式終端或應(yīng)用僅單獨面向未成年人的，可參考向未成年人的監(jiān)護人進行告知的方式，并在告知時同時征求監(jiān)護人的同意，即在將相關(guān)需要告知的信息采用短信、電子郵件的方式向其監(jiān)護人告知時同時提供同意和拒絕的選項。注4：短信內(nèi)容可參照：尊敬的家長您好！這里是xxxx，根據(jù)國家兒童人個人信息保護的要求，收集使用年滿14周歲的未成年人的個人信息前，應(yīng)向該未成年人或其監(jiān)護人告知個人信息使用規(guī)則等信息，并征得該未成年人或其監(jiān)護人的明示同意;收集不滿14周歲的未成年人的個人信息前，應(yīng)向該未成年人的監(jiān)護人告知個人信息使用規(guī)則等信息，并征得其監(jiān)護人的明示同意。您的孩子正在試圖使用我們提供的xxxx產(chǎn)品或服務(wù)，有關(guān)該產(chǎn)品或服務(wù)的個人信息使用規(guī)則等信息請您點擊xxxxx（超鏈接方式）進行了解。若您同意您的孩子使用該產(chǎn)品或服務(wù)，請回復(fù)“TY”，若不是請回復(fù)“NO”。本條短信5分鐘內(nèi)容有效。若產(chǎn)品或服務(wù)為未成年人和監(jiān)護人提供了不同終端或應(yīng)用界面的，可在向監(jiān)護人告知個人信息使用規(guī)則等信息時同時征求監(jiān)護人的同意。例如在監(jiān)護人斷通過彈窗展示授權(quán)頁面，讓監(jiān)護人選擇“同意”或“拒絕”。若涉及幼兒園、中小學(xué)校、社會教育培訓(xùn)機構(gòu)、兒童游樂場等單位收集未成年人個人信息的，可以在通過信件、公示、簽署協(xié)議、即時通訊工具等方式告知未成年人監(jiān)護人個人信息使用規(guī)則等信息時，征求其監(jiān)護人的同意。同意的方式可參考附錄D。注5：幼兒園、學(xué)校為根據(jù)法律法規(guī)要求和必要的教學(xué)管理所需而收集未成年人信息的（例如：學(xué)籍信息、考勤信息、考試成績等），可以免于征求同意，屬于本標(biāo)準(zhǔn)6.1中收集使用個人信息時免于告知同意的情形。

附錄B（資料性附錄）SDK收集使用個人信息場景下的告知同意SDK是SoftwareDevelopmentKit的縮寫，即“軟件開發(fā)工具包”。簡單來看，它是輔助開發(fā)某一類應(yīng)用軟件的相關(guān)文檔、范例和工具的集合。對App來說，為了提高開發(fā)效率，可以將某項功能交給第三方來開發(fā)，第三方服務(wù)提供商將服務(wù)封裝為工具包（即SDK）供開發(fā)者使用。目前，SDK類型主要包括：第三方登錄分享類、支付類、推送類、廣告類、數(shù)據(jù)統(tǒng)計分析類、地圖類、風(fēng)控插件以及一些基礎(chǔ)庫等。SDK提供者指開發(fā)并運營SDK的組織或個人。SDK集成者指集成SDK并使用其功能的組織或個人。B.1告知的內(nèi)容涉及集成和使用第三方SDK的移動應(yīng)用，告知中還應(yīng)包含以下內(nèi)容：使用的第三方SDK組件列表或組件類別示例，各組件提供的公司主體及各組件的下述相關(guān)信息；第三方SDK的啟動/加載方式，如自動/手動啟動、同步/異步加載等；第三方SDK是否進行了數(shù)據(jù)采集以及采集的主要數(shù)據(jù)，包括采集時間、采集數(shù)據(jù)字段；如果第三方SDK進行了數(shù)據(jù)采集，是否允許用戶進行關(guān)閉或限制；如果第三方SDK進行了數(shù)據(jù)采集，是否對采集數(shù)據(jù)的傳輸進行了加密；如果第三方SDK進行了數(shù)據(jù)采集，后臺對采集數(shù)據(jù)的主要安全防護策略以及是否進行了安全測試；B.2告知同意的適用情形B.2.1一般的告知情形/收集使用個人信息時的告知同意收集使用個人信息的告知同意情形原則上同標(biāo)準(zhǔn)5.1要求。對于SDK本身存在個收集個人信息的情況，應(yīng)將所采集的個人信息類型及采集使用的目的告知個人信息主體。為此，SDK提供者應(yīng)將SDK收集個人信息的全部情況（參考GB/T352735.3）先行告知SDK集成者，SDK集成者依據(jù)標(biāo)準(zhǔn)所適用的情形，針對涉及個人信息采集的情況，采取適宜的方式進行個人信息采集的告知同意，SDK提供者應(yīng)提供必要的配合。SDK收集用戶個人信息前，應(yīng)當(dāng)自行或通過宿主應(yīng)用軟件征得用戶同意，否則宿主APP應(yīng)停止集成該SDK，SDK提供者應(yīng)停止采集處理行為。根據(jù)SDK的功能不同，具體情況可以分為：當(dāng)SDK提供者不是個人信息控制者時（即提供的SDK為功能性SDK，所采集的個人信息全部為宿主APP控制），SDK提供者應(yīng)保證宿主APP服務(wù)提供者知曉SDK采集個人信息的功能和范圍；宿主APP服務(wù)提供者應(yīng)在SDK收集個人信息前向個人信息主體告知并應(yīng)征得個人信息主體同意。當(dāng)SDK提供者僅從宿主APP間接獲取個人信息時，宿主APP服務(wù)提供者應(yīng)向個人信息主體告知信息對外提供情況并應(yīng)征得個人信息主體同意（標(biāo)準(zhǔn)主體5.3）。當(dāng)SDK提供者是直接個人信息控制者時（即SDK提供者通過SDK直接采集個人信息，宿主APP不能控制收集到的個人信息），SDK提供者應(yīng)首先向宿主APP服務(wù)提供者告知所采集的個人信息類型及采集使用的目的，范圍等。宿主APP服務(wù)提供者同意后方可集成SDK，SDK提供者應(yīng)通過SDK本身或通過宿主APP，在收集個人信息前向個人信息主體告知并應(yīng)征得個人信息主體同意。例如，SDK提供者通過單獨用戶界面的交互形式征得個人信息主體同意。注：如電商網(wǎng)站的支付SDK，點擊支付SDK服務(wù)商的圖標(biāo)后會跳轉(zhuǎn)/展示到SDK對應(yīng)的頁面上進行登錄以及支付，在此場景下支付SDK獨立收集并處理支付相關(guān)的個人信息，支付SDK宜在用戶注冊或使用服務(wù)時告知用戶，展示第9.1條的告知內(nèi)容，并征得用戶的同意。當(dāng)SDK提供者與宿主APP服務(wù)提供者同是個人信息控制者時（即SDK提供者通過SDK直接采集個人信息，宿主APP服務(wù)提供者同時也可以控制收集到的個人信息），SDK提供者應(yīng)首先向宿主APP服務(wù)提供者告知所采集的個人信息類型及采集使用的目的、范圍等。宿主APP服務(wù)提供者同意后方可集成SDK，宿主APP服務(wù)提供者和SDK提供者各自或共同說明收集個人信息情況，并應(yīng)征得個人信息主體同意。B.2.1使用目的變更時的告知同意如存在SDK相關(guān)信息重大變更的情況，則應(yīng)更新告知，并重新征得用戶同意。B.3免于告知同意的情形當(dāng)SDK提供者不是直接的個人信息控制者時，宿主APP服務(wù)提供者應(yīng)對個人信息主體負有有效告知同意義務(wù)。告知同意的例外適用標(biāo)準(zhǔn)主體6.1部分.當(dāng)SDK提供者不是直接的個人信息控制者但后續(xù)通過宿主APP服務(wù)提供者的提供而成為個人信息控制者時，SDK集成者應(yīng)對個人信息主體負有有效告知同意義務(wù)。告知同意的例外適用標(biāo)準(zhǔn)主體6.3部分.當(dāng)SDK提供者是直接的個人信息控制者時，SDK提供者對于宿主APP服務(wù)提供者的告知同意例外適用于標(biāo)準(zhǔn)主體6.1和6.3部分；宿主APP服務(wù)提供者基于被告知的信息，對個人信息主體告知同意的例外適用于標(biāo)準(zhǔn)主體6.1和6.3部分。

附錄C（資料性附錄）IoT場景下的告知同意IoT是internetofthings的縮寫，中文為“物聯(lián)網(wǎng)”。物聯(lián)網(wǎng)是指通過“隨時”和“隨地”連接任何事物而創(chuàng)建的一個全新的、動態(tài)的網(wǎng)絡(luò)。C.1告知的內(nèi)容參考8.1.1節(jié)中所列的告知內(nèi)容。C.2告知同意的方式C.2.1智慧生活的告知同意方式C.2.1.1告知同意方式智慧生活設(shè)備是圍繞用戶家居生活的各種設(shè)備，包括照明設(shè)備、家用電器、各類傳感器、監(jiān)控攝像頭等，智慧生活設(shè)備可以連接到云，由云端提供管理和服務(wù)，并通過控制設(shè)備，如手機、音箱等對其進行控制。智慧生活設(shè)備收集個人信息的告知同意包括以下方式：弱界面交互的產(chǎn)品，其告知內(nèi)容通過建立連接設(shè)備上的webUI上展示，并獲得用戶的同意；如無線路由器、CPE（用戶駐地設(shè)備）。若App在與智慧生活設(shè)備綁定前就已經(jīng)開始收集個人信息的，應(yīng)當(dāng)通過該App進行告知同意。智慧生活設(shè)備在注冊到智慧生活平臺前，對于所收集的個人信息可通過與平臺直接相連的APP告知用戶，并獲得用戶同意。智慧生活平臺提供對智慧生活設(shè)備管理和服務(wù)，為實現(xiàn)對智慧生活設(shè)備的管理和服務(wù)，智慧生活平臺需要收集注冊到智慧生活平臺上的設(shè)備的相關(guān)信息，在收集該信息前，通過與平臺直接相連的APP告知用戶所收集的個人信息，并征得用戶同意。智慧生活設(shè)備向第三方分享、從第三方獲得個人信息的告知同意包括：為實現(xiàn)智慧生平平臺和三方平臺之間的互聯(lián)，當(dāng)用戶授權(quán)三方賬號登陸時，應(yīng)向用戶展示智慧生活平臺從三方平臺獲得的用戶設(shè)備等信息，并獲得用戶同意。此外，產(chǎn)品所提供的服務(wù)若跳轉(zhuǎn)到由第三方提供的服務(wù)界面，還應(yīng)告知用戶該服務(wù)由第三方提供。C.2.1.1告知的時機智慧生活設(shè)備或服務(wù)收集用戶個人信息前，應(yīng)該告知用戶所收集的個人信息并獲得用戶同意。C.2.2運動健康的告知同意方式C.2.2.1告知同意方式運動健康指為用戶提供運動指導(dǎo)和健康服務(wù)的產(chǎn)品或服務(wù)，運動健康設(shè)備包括智能手表、智能手環(huán)、耳機等穿戴設(shè)備和健康管理設(shè)備，如體脂秤、血壓計、健身設(shè)備等。運動健康場景收集個人信息的告知同意包括：運動健康設(shè)備多為沒有屏幕或屏幕尺寸受限的設(shè)備，與運動健康設(shè)備相關(guān)的個人信息處理在提供運動健康服務(wù)的APP上實現(xiàn)告知同意。用戶通過提供運動健康服務(wù)的APP綁定運動健康設(shè)備前，應(yīng)告知用戶的運動數(shù)據(jù)、健康數(shù)據(jù)等個人信息同步到提供運動健康服務(wù)的APP；若存在設(shè)備間數(shù)據(jù)同步，則應(yīng)告知用戶在設(shè)備間分享的數(shù)據(jù)類型，并告知用戶解除綁定方式。運動健康平臺收集用戶的個人資料、運動信息、健康信息等個人信息應(yīng)在收集信息前明確告知用戶，并獲得用戶同意。運動健康場景向第三方分享個人信息的告知同意包括：用戶使用運動健康服務(wù)，其個人數(shù)據(jù)可以共享給第三方，以使用戶使用三方應(yīng)用提供的運動健康服務(wù)，在數(shù)據(jù)共享前應(yīng)告知用戶，并得到用戶授權(quán)，并告知用戶取消授權(quán)的方式。C.2.2.2告知的時機用戶首次使用運動健康服務(wù)、綁定運動健康設(shè)備、或使用三方運動健康提供服務(wù)時，告知用戶。C.2.3智能音箱的告知同意方式智能音箱是指可連接網(wǎng)絡(luò)實現(xiàn)播報新聞、播放音樂、互動聊天以及可能包含控制其他智能家庭設(shè)備的功能，可能采用語音的方式操控的音箱。C.2.3.1.告知同意方式智能音箱收集個人信息的告知同意包括以下方式：若智能音箱配備顯示屏且足以展示告知內(nèi)容的，可以在自帶的顯示屏上進行展示并獲得用戶同意。若智能音箱不配備顯示屏，或者為了更好的閱讀體驗，可以在其他終端展示，并通過（在屏幕直接顯示或在印刷包裝上）提供二維碼、短鏈接（URL）等方式引導(dǎo)個人信息主體訪問，或者采用語音播報提示重要內(nèi)容，并獲得用以同意，但應(yīng)避免在此過程中收集個人信息。若智能音箱可以綁定APP，可以通過綁定該設(shè)備的APP展示告知內(nèi)容，并通過APP獲得用戶同意。若綁定該智能音箱的APP收集不同于智能音箱收集的個人信息，應(yīng)當(dāng)在APP啟動或賬號登錄時向用戶展示告知內(nèi)容，并通過APP獲得用戶同意。若智能音箱以及APP收集的個人信息均通過APP展示告知內(nèi)容的，則宜在告知內(nèi)容上區(qū)分智能音箱及APP分別收集的個人信息類型和個人信息處理規(guī)則，并通過APP獲得用戶同意。智能音箱向第三方分享、從第三方獲得個人信息的告知同意包括：當(dāng)智能音箱其他智能家居設(shè)備的控制中樞，且該設(shè)備由其他數(shù)據(jù)控制者處理個人信息，則智能音箱在向其他控制者傳輸或者獲取其他數(shù)據(jù)控制者收集的個人信息前（比如智能音箱需要將用戶操作其他設(shè)備的指令傳輸給該其他設(shè)備實現(xiàn)操作，而該其他設(shè)備操作后需要返回操作結(jié)果等給智能音箱進而播報給用戶），應(yīng)當(dāng)告知用戶并獲得用戶同意。C.2.3.1告知的時機對于允許多人使用且能區(qū)分用戶的設(shè)備，須在每個用戶首次使用時獲得同意。C.2.4告知的形式告知的形式參考8.2節(jié)，包括隱私聲明、隱私通知等。具體形式可以為彈窗詢問、開關(guān)、鏈接、文字展示等。注意展示的字體、行距等足以讓用戶可清晰閱讀。

附錄D（資料性附錄）公共場合場景下的告知同意公共空間是指向不特定的社會公眾開放的、供公共使用和活動的場所，包括市政道路、建筑物、公園、廣場、綠地、濱水區(qū)域等開放式空間，也包括政府機關(guān)或企事業(yè)單位管理的機場、火車站、學(xué)校、圖書館、商場、餐飲娛樂產(chǎn)所、公共交通工具等非開放式空間。D.1告知的內(nèi)容建議個人信息控制者在產(chǎn)品PC端、移動端與公共場所的問訊處、柜臺、管理辦公室等處同時提供完整隱私政策或條款文本，供個人信息主體需要時查閱，內(nèi)容宜包括本指南8.1建議的告知內(nèi)容。商場等公共場所收集未成年人個人信息的告知參照附錄A。在不特定人群進入的公共場所收集人臉等個人敏感信息的，應(yīng)當(dāng)符合法律法規(guī)的相關(guān)規(guī)定，并明確標(biāo)識信息采集設(shè)備的性質(zhì)和目的。在特定人進入的場所采集人臉特征等個人敏感信息的，應(yīng)當(dāng)明確標(biāo)識信息采集設(shè)備的性質(zhì)和目的，并征得信息主體或其合法監(jiān)護人的授權(quán)同意，依據(jù)法律法規(guī)和相關(guān)約定的情況除外。在學(xué)校場景下采用人臉識別或者腦電波檢測等技術(shù)收集人臉、腦電波等個人敏感信息的，應(yīng)當(dāng)明確標(biāo)識信息采集設(shè)備的性質(zhì)和目的并征得信息主體或其合法監(jiān)護人的授權(quán)同意，并為信息主體提供拒絕的路徑和方式。在新零售場景下采用刷臉登陸、刷臉支付等技術(shù)時收集人臉等個人敏感信息的，應(yīng)當(dāng)明確標(biāo)識信息采集設(shè)備的性質(zhì)和目的并征得信息主體或其合法監(jiān)護人的授權(quán)同意，并為信息主體提供其他登陸或支付的路徑和方式，依據(jù)法律法規(guī)和相關(guān)約定的情況除外。注：收集人臉信息僅用于與設(shè)備本地已存儲的人臉信息進行比對或進行本地化處理而沒有回傳服務(wù)器的，不屬于人臉信息的收集行為。D.2告知同意的方式在汽車站、火車站、地鐵站、機場、商場等公共場所收集個人信息時，建議個人信息控制者以顯著方式向個人信息主體進行展示告知。公共場所張貼告知內(nèi)容宜簡短易懂，效果宜顯著醒目，同時告知獲取更多相關(guān)信息的途徑。方式包括但不限于：在汽車站、火車站、地鐵站、機場、商場、店鋪入口顯著處張貼告知，例如：本地鐵站安裝有人臉識別系統(tǒng)，用于進行人群分流安檢，我們承諾會保護您的人臉等信息安全，詳情可向詢問臺咨詢或掃描二維碼。又如：本商場安裝有人臉識別系統(tǒng)，以便進行客流分析或進行個性化推薦。我們承諾會保護您的人臉等信息安全，詳情可向詢問臺咨詢或掃描二維碼。在攝像頭安裝顯著處張貼告知，例如：此處攝像頭用于人臉識別，以便實現(xiàn)XXX目的。我們承諾會保護您的人臉等信息安全，詳情可咨詢收銀臺或掃描二維碼。在人臉識別購物柜顯著處張貼告知，例如：此購物柜使用人臉識別支付，我們承諾會保護您的人臉等信息安全，詳情可掃描二維碼。在商場或柜臺導(dǎo)購導(dǎo)引時告知，例如：您成為我們的會員需要收集您的生日和地址，用于給您寄送贈品。我們不會泄露您的個人信息，具體信息您可以查詢我們官網(wǎng)的隱私政策。在顧客于柜臺交易支付頁面顯著處張貼或者彈窗告知隱私政策。當(dāng)個人信息主體拒絕在公共場所收集其個人信息時，建議相關(guān)公共場所提供不收集個人信息的選擇方案，例如，不參與分流安檢的通道；不成為會員的購買方式；不通過人臉識別的支付方式等。公共場所收集未成年人個人信息的告知參照附錄A。公共場所出于公共安全等原因由公權(quán)力安裝攝像頭或查詢、向外提供個人信息參照本指南6.1與6.3相關(guān)條款。D.3免于告知同意的情形個人信息控制者在公共空間收集個人信息的，以下情形屬于“收集使用個人信息的告知同意例外”中所列的特殊情形，無需征得個人信息主體的明示同意:信息主體自行公開的信息，但信息主體明確拒絕或者處理該信息侵害其它重大利益的除外。與個人信息控制者履行法律法規(guī)規(guī)定的強制性義務(wù)相關(guān)的；與國家安全、國防安全直接相關(guān)的；與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的，例如在公共場所接入安防監(jiān)控系統(tǒng)，并將監(jiān)控系統(tǒng)與公安等監(jiān)管部門對接；所涉及的個人信息是個人信息主體自行向社會公眾公開的，例如收集、使用用戶在公共空間自行向公眾公開的本人姓名、電話、照片等個人信息；為履行或簽訂個人信息主體與個體信息控制者之間的合同所必要的，例如乘坐公交時，公交記錄的用戶刷卡時間、刷卡人ID、刷卡方式、乘車地點和下車地點等；法律法規(guī)規(guī)定的其他情形。注：個人信息控制者在公共空間收集個人信息，但在收集前難以取得個人信息主體明示同意的，如果數(shù)據(jù)處理不以“識別信息主體身份”為目的且不會對個人信息主體合法權(quán)益產(chǎn)生不利影響的，可以不經(jīng)用戶明示同意，但應(yīng)當(dāng)向個人信息主體提供了解其具體數(shù)據(jù)處理目的和方式的途徑，并向用戶提供撤回同意的渠道。例如，商場運營者出于優(yōu)化商戶管理、活動管理等合法正當(dāng)目的，會基于商城內(nèi)部署監(jiān)控系統(tǒng)，統(tǒng)計和分析商場的人流量等。個人信息控制者基于上述場景收集完數(shù)據(jù)后，如果希望將收集的數(shù)據(jù)用于識別特定信息主體身份（例如收集人臉識別數(shù)據(jù)用于課堂情況監(jiān)測或個性化推薦），應(yīng)當(dāng)就該等數(shù)據(jù)處理目的取得該信息主體的明示同意。

附錄E（資料性附錄）個性化推薦場景下的告知同意個性化推薦是指個人信息控制者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等向個人信息主體提供的一種。個人信息控制者不得以提供個性化推薦為由，誤導(dǎo)個人信息主體同意其收集個人信息。個人信息控制者在提供個性化推薦時，應(yīng)當(dāng)以明顯方式標(biāo)明“個性化推薦”字樣，并為用戶提供關(guān)閉個性化推薦的功能；用戶選擇關(guān)閉個性化推薦的功能時，應(yīng)當(dāng)停止個性化推薦，并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息。個人信息控制者提供個性化推薦服務(wù)應(yīng)遵守法律、行政法規(guī)，尊重社會公德、商業(yè)道德、公序良俗，誠實守信，嚴(yán)禁歧視、欺詐等行為。F.1告知的內(nèi)容向個人信息主體告知個性化推薦的內(nèi)容，除本標(biāo)準(zhǔn)9.1中的相關(guān)信息外，還可以包含下列信息：個性化推薦功能是否會對個人信息主體的權(quán)益或自主決策造成影響；個性化推薦功能的原理或?qū)崿F(xiàn)方式；個性化推薦功能的提供方；告知管理個性化推薦功能的方式；如提供采用非個性化推薦的同類功能，可以告知進入或開啟該功能的方式。F.2告知同意的方式向個人信息主體提供個性化推薦功能或服務(wù)，可以通過下列方式向個人信息主體告知個性化推薦功能或服務(wù)收集、使用個人信息的情況：在首次開啟或進入相關(guān)界面時，可以通過交互設(shè)計（彈窗、文字說明、提示條、提示框、提示音）等方式向個人信息主體進行告知；個人信息主體主動提交的信息被用于個性化推薦的，在首次填寫時可以采用即時告知的方式告知；以個性化推薦為核心業(yè)務(wù)模式的（例如：資訊瀏覽、視頻播放、社區(qū)論壇），可以在首次使用前采取彈窗等顯著提示的方式告知；功能或服務(wù)采用個性化推薦的，可以在功能開啟或進入時，通過提示框等方式即時告知；提供程序化廣告功能的，可以在專門設(shè)置頁面或可訪問的文檔中告知程序化廣告的推薦原理。注：若涉及未成年人的個人信息的，可參照附錄A。征求個人信息主體同意，宜同時提供非個性化推薦的同類功能（例如：根據(jù)熱度、地區(qū)、時間流等自然排序的資訊模塊）。

附錄F（資料性附錄）互聯(lián)網(wǎng)金融場景下的告知同意互聯(lián)網(wǎng)金融場景下的告知同意主要涉及三類場景：金融借貸，是指為用戶提供從金融機構(gòu)進行個人消費貸款服務(wù)，包括授信、借款、還款與交易記錄等功能，這里的金融機構(gòu)是指有放貸資質(zhì)的銀行、消費金融公司、小貸公司等在網(wǎng)絡(luò)上提供借貸服務(wù)的機構(gòu)。助貸業(yè)務(wù)，是指金融科技機構(gòu)通過自有系統(tǒng)或渠道篩選目標(biāo)客群，在完成自有風(fēng)控流程后，將較為優(yōu)質(zhì)的客戶輸送給持牌金融機構(gòu)、類金融機構(gòu)，經(jīng)持牌金融機構(gòu)、類金融機構(gòu)風(fēng)控終審后，完成發(fā)放貸款的一種業(yè)務(wù)。金融機構(gòu)線上業(yè)務(wù)，是指金融服務(wù)機構(gòu)通過網(wǎng)絡(luò)提供金融服務(wù)，為用戶提供從金融機構(gòu)進行存款、保險及投資理財服務(wù)，包括賬戶開戶、存款、交易、認購、贖回、投保、理賠、分紅、交易記錄、查詢與客服等功能，具有銀行、保險、理財、投資等資質(zhì)在網(wǎng)絡(luò)上提供服務(wù)的金融機構(gòu)及金融中介機構(gòu)（統(tǒng)稱“金融服務(wù)機構(gòu)”）。G.1告知的內(nèi)容G.1.1收集使用個人信息的告知金融機構(gòu)收集法律法規(guī)要求的個人信息和實現(xiàn)服務(wù)所需的個人信息時，應(yīng)將所采集的個人信息類型及采集使用的目的告知個人信息主體，并通過個人信息主體對信息收集主動做出肯定性動作征得其明示同意。當(dāng)金融機構(gòu)出于向個人信息主體提供授信、借款、還款、交易記錄等產(chǎn)品或服務(wù)而收集使用個人信息時，應(yīng)當(dāng)在實名認證、綁定銀行賬戶信息、獲取個人征信信息、緊急聯(lián)系人信息、借貸交易記錄等基本功能開啟前，向個人信息主體告知基本業(yè)務(wù)功能所必要收集的個人信息類型，包括網(wǎng)絡(luò)日志、手機號碼、身份證件信息、賬戶信息、銀行賬戶信息、個人征信信息、緊急聯(lián)系人信息、借貸交易記錄等。并向個人信息主體說明拒絕提供或拒絕同意收集將帶來的影響，并通過個人信息主體對信息收集主動做出肯定性動作（如勾選、點擊“同意”或“下一步”等）征得其明示同意；當(dāng)金融機構(gòu)出于向個人信息主體提供產(chǎn)品或服務(wù)的擴展業(yè)務(wù)，包括但不限于基于定位的擴展功能、基于相機的擴展功能、基于通訊錄的擴展功能、基于日歷的擴展功能、基于麥克風(fēng)的擴展功能，收集使用個人信息時，應(yīng)當(dāng)在擴展業(yè)務(wù)功能開啟前，向個人信息主體注意告知所提供擴展業(yè)務(wù)功能及所必要收集的個人信息，并允許個人信息主體對擴展業(yè)務(wù)功能逐項選擇同意。助貸機構(gòu)收集使用個人信息的告知：當(dāng)助貸機構(gòu)出于向個人信息主體提供產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能（產(chǎn)品推薦、借款申請、初步信審、資金匹配、還款管理等）的目的收集使用個人信息時，應(yīng)當(dāng)在基本業(yè)務(wù)功能開啟前向個人信息主體告知基本業(yè)務(wù)功能所必要收集的個人信息類型，以及個人信息主體拒絕提供或拒絕同意收集將帶來的影響，并通過個人信息主體對信息收集主動做出肯定性動作（如勾選、點擊“同意”或“下一步”等）征得其明示同意；當(dāng)個人信息控制者出于向個人信息主體提供產(chǎn)品或服務(wù)的擴展業(yè)務(wù)功能的目的收集使用個人信息時，應(yīng)當(dāng)在擴展業(yè)務(wù)功能（社區(qū)論壇、邀請分享、會員積分等）開啟前，向個人信息主體注意告知所提供擴展業(yè)務(wù)功能及所必要收集的個人信息，并允許個人信息主體對擴展業(yè)務(wù)功能逐項選擇同意。金融服務(wù)機構(gòu)通過網(wǎng)絡(luò)上提供金融服務(wù)的，應(yīng)在主動收集客戶信息、間接收取客戶信息、客戶主動提供信息、對外提供等實現(xiàn)業(yè)務(wù)所需信息前，告知客戶收集使用個人金融信息的目的、范圍及用途。必要信息是指金融機構(gòu)為客戶提供金融服務(wù)、業(yè)務(wù)實名制所需要的最小化身份信息，如姓名、性別、國籍、證件號、聯(lián)系號碼；額外信息是指金融機構(gòu)為履行反洗錢和反恐融資義務(wù)所需除個人實名制信息之外的信息，包括但不限于職業(yè)、婚姻狀況、家庭狀況、住所、工作單位、照片、收入、動產(chǎn)及不動產(chǎn)、納稅公積金、賬戶狀況、信用狀況等含身份、財產(chǎn)、賬戶、信用、交易信息。存款、保險及投資理財屬于金融機構(gòu)基本職能，雖然基于反洗錢要求應(yīng)對客戶進行盡職調(diào)查，但不能以反洗錢為由無限擴大客戶信息的獲取范圍及獲取種類，針對可通過交叉驗證或已經(jīng)通過有效實名認證的網(wǎng)絡(luò)客戶，由于具體交易場景和目的相一致，可經(jīng)客戶同意直接獲取或經(jīng)客戶授權(quán)同意間接獲取必要的客戶姓名、性別、證件號碼后向客戶提供金融服務(wù)；但因合理懷疑客戶從事洗錢或恐怖融資等犯罪活動相關(guān)時，需收集其他信息的應(yīng)逐項、清晰告知客戶，并獲得客戶的明確同意。G.1.2對外提供個人信息的告知金融機構(gòu)向與其存在業(yè)務(wù)關(guān)系的第三方提供個人信息的，應(yīng)當(dāng)事先明確告知信息主體第三方的姓名或者名稱，第三方收集、處理、使用個人信息的特定的用途，范圍和可能產(chǎn)生的后果等，并取得信息主體的明示同意。注：金融機構(gòu)將收集的個人信息委托給外包服務(wù)供應(yīng)商或者外部合作機構(gòu)處理的，應(yīng)當(dāng)事先取得個人信息主體的明示同意，并充分審查、評估外包服務(wù)供應(yīng)商或者外部合作機構(gòu)保護個人信息的能力，將其作為選擇評估的重要指標(biāo)。金融機構(gòu)在評估個人信息保護及信息安全風(fēng)險程度較低的情況下，通過協(xié)議方式委托第三方服務(wù)商對信息進行使用及處理，如計算機系統(tǒng)外包服務(wù)、科技外包服務(wù)商、廣告服務(wù)、云服務(wù)、債務(wù)追討、司法訴訟、法律及財務(wù)專業(yè)咨詢機構(gòu)、第三方SDK/API、小程序等。固定類型的委托外包服務(wù)可在隱私政策或服務(wù)合同內(nèi)予以列明，清晰告知客戶；不固定類型的委托外包服務(wù)可在具體應(yīng)用場景予以說明，顯著標(biāo)示、提示第三方服務(wù)商名稱。注：委托第三方處理信息之前，應(yīng)充分審查、評估第三方服務(wù)商保護個人金融信息的能力，通過委托處理協(xié)議約定職責(zé)和義務(wù)，對外部供應(yīng)商、外部合作機構(gòu)進行監(jiān)督，并約定第三方服務(wù)商不得轉(zhuǎn)委托。金融機構(gòu)對委托機構(gòu)及信息安全義務(wù)承擔(dān)首要責(zé)任，不因委托而轉(zhuǎn)移、減免。G.2告知同意的適當(dāng)性助貸業(yè)務(wù)告知同意的適當(dāng)時機：可以在借款客戶選擇“申請借款”、“立即申請”、“立即借款”等類似表述后，并在借款申請的基本業(yè)務(wù)功能開啟前，向個人信息主體告知基本業(yè)務(wù)功能所必要收集的個人信息類型，以及個人信息主體拒絕提供或拒絕同意收集將帶來的影響。注：這樣操作告知的時間點和收集個人信息的時間點相差時間適當(dāng)，且明確知道該客戶具備借款意圖后（非游客狀態(tài)）向其告知較為合適，同時避免對無借款意圖的客戶造成不必要的打擾。G.3免于告知同意的情形以下情形中，個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信息，無需事先征得個人信息主體的授權(quán)同意：提供給中國人民銀行個人征信中心或經(jīng)其批準(zhǔn)設(shè)立的合法征信機構(gòu)；提供給中國互聯(lián)網(wǎng)金融協(xié)會及其他合法成立的行業(yè)協(xié)會；基于非營利性科研目的的提供給科研機構(gòu)（例如：高等院校、研究所等）；除以上內(nèi)容，互聯(lián)網(wǎng)金融場景下個人信息告知的內(nèi)容、方式、展示、適當(dāng)性，同意模式與實現(xiàn)形式等，可遵循指南的一般規(guī)定。

附錄G（資料性附錄）車載場景下的告知同意車載場景是指以車載終端作為載體，通過網(wǎng)絡(luò)連接實現(xiàn)人車交互及系統(tǒng)服務(wù)的各種應(yīng)用場景，包括信息娛樂系統(tǒng)、交通信息管理系統(tǒng)、應(yīng)急救援系統(tǒng)等。車載場景隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)算法能力、AI技術(shù)等的發(fā)展有所變化，可能會出現(xiàn)更多的融合