信息安全技術個人信息處理中告知和同意的實施指南:簡介,全文,封面,目次,前言,1

《信息安全技術個人信息處理中告知和同意的實施指南》（GB/T 42574-2023）由TC260（全國信息安全標準化技術委員會）歸口，主管部門為國家標準化管理委員會。該指南於2023年5月23日發布，2023年12月1日實施。

基本介紹

中文名：信息安全技術個人信息處理中告知和同意的實施指南
外文名：Information security technology—Implementation guidelines for notices and consent in personal information processing
頒布時間：2023年5月23日
實施時間：2023年12月1日
標準號：GB/T 42574-2023
標準類別：安全
中國標準分類號：L80
國際標準分類號：35.030
歸口單位和執行單位：全國信息安全標準化技術委員會
主管部門：國家標準化管理委員會

簡介,全文,封面,目次,前言,1 範圍,2 規範性引用檔案,3 術語和定義,4 縮略語,5 告知的適用情形,6 同意的適用情形,7 告知和同意的基本原則,8 告知,9 同意,附錄A,附錄B,附錄C,附錄D,附錄E,附錄F,附錄G,附錄H,附錄I,附錄J,附錄K,附錄L,附錄M,附錄N,參考文獻,

簡介

信息安全技術個人信息處理中告知和同意的實施指南

Information security technology—Implementation guidelines for notices and consent in personal information processing

國家標準《信息安全技術個人信息處理中告知和同意的實施指南》由TC260（全國信息安全標準化技術委員會）歸口，主管部門為國家標準化管理委員會。

主要起草單位

中國電子技術標準化研究院、深圳市騰訊計算機系統有限公司、中國信息通信研究院、北京理工大學、同盾科技有限公司、北京位元組跳動科技有限公司、完美世界控股集團有限公司、北京百度網訊科技有限公司、北京小米移動軟體有限公司、華為技術有限公司、全知科技（杭州）有限責任公司、貝殼找房（北京）科技有限公司、阿里巴巴（北京）軟體服務有限公司、北京郵電大學、北京奇虎科技有限公司、榮耀終端有限公司、北京京東尚科信息技術有限公司、OPPO廣東移動通信有限公司、重慶郵電大學、北京小桔科技有限公司、公安部第一研究所、中國電子信息產業發展研究院、訊聯智付網路有限公司、上海騰橋信息技術有限公司、國家信息技術安全研究中心、用友網路科技股份有限公司、泰康保險集團股份有限公司、順豐速運有限公司、天翼電子商務有限公司、湖南財信數字科技有限公司、深圳法大大網路科技有限公司、中國人民銀行數字貨幣研究所、飛利浦（中國）投資有限公司、螞蟻科技集團股份有限公司、中電長城網際系統套用有限公司、京東科技控股股份有限公司、中國網路安全審查技術與認證中心、中國石油蘭州石化自動化研究院、財付通支付科技有限公司、中國石油大慶油田信息技術公司、中信銀行股份有限公司。

主要起草人

何延哲、趙冉冉、葛鑫、洪延青、薛穎、胡影、陳湉、周晨煒、田申、衣強、劉笑岑、朱玲鳳、劉俊河、譚禮格、娜迪婭·尼亞孜、張朝、鄧婷、陳松、王艷紅、彭駿濤、莊子駿、趙曉娜、張靈子、劉熙君、朱通、張向拓、閔京華、徐彩曦、符薇、張屹、李騰、張娜、王樅、李昳婧、陳紹良、嚴少敏、張有科、康瓊、馬可、樊華、周頓科、蔡明陽、姚一楠、王維、孟靖卓、付偉、史廣龍、劉曉霞、王磊、魏書音、蘇亞林、徐雨晴、王勁松、封莎、王昕、焦偉、李靖、王芳、劉明楊、袁揚民、宋傑、何云云、王超、劉元興、汪巍、吳甜。

全文

封面

中華人民共和國國家標準

GB/T 42574—2023

信息安全技術個人信息處理中告知和同意的實施指南

Information security technology－Implementation guidelines for notices and consent in personal information processing

2023 - 05 - 23 發布

2023 - 12 - 01 實施

國家市場監督管理總局、國家標準化管理委員會發布

前言

本檔案按照GB/T 1.1—2020《標準化工作導則第1部分：標準化檔案的結構和起草規則》的規定起草。

請注意本檔案的某些內容可能涉及專利。本檔案的發布機構不承擔識別專利的責任。

本檔案由全國信息安全標準化技術委員會（SAC/TC 260）提出並歸口。

本檔案起草單位：中國電子技術標準化研究院、深圳市騰訊計算機系統有限公司、中國信息通信研究院、北京理工大學、同盾科技有限公司、北京位元組跳動科技有限公司、完美世界控股集團有限公司、北京百度網訊科技有限公司、北京小米移動軟體有限公司、華為技術有限公司、全知科技（杭州）有限責任公司、貝殼找房（北京）科技有限公司、阿里巴巴（北京）軟體服務有限公司、北京郵電大學、北京奇虎科技有限公司、榮耀終端有限公司、北京京東尚科信息技術有限公司、OPPO廣東移動通信有限公司、重慶郵電大學、北京小桔科技有限公司、公安部第一研究所、中國電子信息產業發展研究院、訊聯智付網路有限公司、上海騰橋信息技術有限公司、國家信息技術安全研究中心、用友網路科技股份有限公司、泰康保險集團股份有限公司、順豐速運有限公司、天翼電子商務有限公司、湖南財信數字科技有限公司、深圳法大大網路科技有限公司、中國人民銀行數字貨幣研究所、飛利浦（中國）投資有限公司、螞蟻科技集團股份有限公司、中電長城網際系統套用有限公司、京東科技控股股份有限公司、中國網路安全審查技術與認證中心、中國石油蘭州石化自動化研究院、財付通支付科技有限公司、中國石油大慶油田信息技術公司、中信銀行股份有限公司等。

本檔案主要起草人：何延哲、趙冉冉、葛鑫、洪延青、薛穎、胡影、陳湉、周晨煒、田申、衣強、劉笑岑、朱玲鳳、劉俊河、譚禮格、娜迪婭·尼亞孜、張朝、鄧婷、陳松、王艷紅、彭駿濤、莊子駿、趙曉娜、張靈子、劉熙君、朱通、張向拓、閔京華、徐彩曦、符薇、張屹、李騰、張娜、王樅、李昳婧、陳紹良、嚴少敏、張有科、康瓊、馬可、樊華、蔡明陽、周頓科、姚一楠、王維、孟靖卓、付偉、史廣龍、劉曉霞、王磊、魏書音、蘇亞林、徐雨晴、王勁松、封莎、王昕、焦偉、李靖、王芳、劉明楊、袁揚民、宋傑、何云云、王超、劉元興、汪巍、吳甜等。

1 範圍

本檔案給出了處理個人信息時，向個人告知處理規則、取得個人同意的實施方法和步驟。

本檔案適用於個人信息處理者在開展個人信息處理活動時保障個人權益，也可為監管、檢查、評估等活動提供參考。

2 規範性引用檔案

下列檔案中的內容通過文中的規範性引用而構成本檔案必不可少的條款。其中，注日期的引用檔案，僅該日期對應的版本適用於本檔案；不注日期的引用檔案，其最新版本（包括所有的修改單）適用於本檔案。

GB/T 25069—2022 信息安全技術術語

GB/T 35273—2020 信息安全技術個人信息安全規範

GB/T 39335—2020 信息安全技術個人信息安全影響評估指南

3 術語和定義

GB/T 25069—2022 和 GB/T 35273—2020 界定的以及下列術語和定義適用於本檔案。

3.1 個人信息 personal information

以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。

[來源：GB/T 35273—2020，3.1，有修改]

3.2 敏感個人信息 sensitive personal information

一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。

註：敏感個人信息包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿 14 周歲未成年人的個人信息。

3.3 個人信息處理者 personal information handler

在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

註：與 GB/T 35273—2020 中的“個人信息控制者”所指一致。

3.4 告知 notice

使個人知曉其個人信息處理活動及其有關規則的行為。

註：個人信息處理活包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

3.5 同意 consent

個人對其個人信息進行處理自願、明確作出授權的行為。

註：包括通過積極的行為作出授權（即明示同意），或者通過個人的行為而推定其作出授權。

[來源：GB/T 35273—2020，3.7，有修改：“授權同意”改為“同意”等]

3.6 明示同意 explicit consent

個人通過書面、口頭等方式主動作出聲明，或者自主作出肯定性動作，對其個人信息進行處理作出明確授權的行為。

註：肯定性動作包括個人主動勾選、主動點擊“同意”“註冊”“傳送”“撥打”、主動填寫或提供等。

[來源：GB/T 35273—2020，3.6，有修改]

3.7 單獨同意 separate consent

個人針對其個人信息進行特定處理而專門作出具體、明確授權的行為，不包括一次性針對多種目的或方式的個人信息處理活動作出的同意。

註：單獨同意的告知內容與取得同意的方式需與其他處理活動予以區分。

3.8 提供 provision

個人信息處理者通過共享、轉移等方式將個人信息傳輸或披露給其他個人信息處理者的行為。

註：委託第三方處理個人信息的，不屬於向其他個人信息處理者提供個人信息的行為。

3.9 個人信息保護影響評估 personal information protection impact assessment

針對個人信息處理活動，檢驗其合法合規程度，判斷其對個人合法權益造成損害的各種風險，以及評估用於保護個人的各項措施有效性的過程。

註：個人信息保護影響評估也稱“個人信息安全影響評估”。

[來源：GB/T 39335—2020，3.4，有修改]

4 縮略語

下列縮略語適用於本檔案。

API：應用程式編程接口（Application Programming Interface）

App：移動網際網路應用程式（mobile internet application）

IoT：物聯網（Internet of Things）

IP：網際網路協定（Internet Protocol）

SDK：軟體開發工具包（Software Development Kit）

5 告知的適用情形

5.1 收集個人信息

個人信息處理者收集個人信息包括但不限於以下情形：

a) 通過個人填寫、勾選、上傳等方式收集個人信息；

b) 通過軟體程式或硬體設備等自動採集個人信息；

注 1：包括 SDK、API、瀏覽器、智慧型終端、感測器、攝像頭等。

c) 與個人互動並記錄個人的行為；

注 2：包括記錄個人瀏覽、交易、客服諮詢、使用服務等行為。

d) 從第三方間接獲取個人信息；

e) 從非完全公開渠道獲取個人信息；

注 3：非完全公開通常是指個人披露信息，但信息無法被任意人員通過網際網路直接訪問的狀態，如設定了賬戶登錄、關注、安裝客戶端、開通代理等條件。

f) 從與個人相關的他人賬號收集個人信息；

g) 使用大數據、人工智慧等技術分析、關聯或生成個人信息。

5.2 提供、公開個人信息

個人信息處理者提供、公開個人信息包括但不限於以下情形：

a) 向其他個人信息處理者提供個人信息；

b) 向境外提供個人信息；

c) 在一定範圍內或向不特定範圍公開個人信息；

d) 因合併、分立、解散、被宣告破產等原因轉移個人信息。

5.3 處理活動等發生變更

處理活動等發生變更包括但不限於以下情形：

a) 個人信息的處理目的、處理方式發生變更；

注 1：處理目的、方式的變更通常指個人信息處理者超出與收集個人信息時所告知的目的、方式具有直接或合理關聯的範圍處理個人信息。

注 2：將不同產品或服務所收集的個人信息進行匯聚融合通常屬於處理方式的變更。

b) 處理的個人信息種類發生變更；

注 3：處理的個人信息種類的變更通常包括：現有業務功能處理個人信息種類增加、新增業務功能處理額外個人信息種類、向其他個人信息處理者提供個人信息種類增加。

c) 因合併、分立、解散、被宣告破產等原因轉移個人信息，接收方變更原先的處理目的、處理方式的；

d) 向其他個人信息處理者提供其處理的個人信息，接收方變更原先的處理目的、處理方式的；

注 4：接收方包括境外接收方。

e) 公開的範圍發生變更，如從一定範圍內公開變為向不特定範圍公開；

f) 個人信息的保存期限延長；

g) 個人信息處理者的名稱或者姓名和聯繫方式發生變更；

注 5：包括涉及向其他個人信息處理者提供個人信息或向境外提供個人信息時，接收方的名稱或者姓名和聯繫方式發生變更的情形。

h) 個人行使其權利的方式和程式發生變更。

5.4 其他情形

其他情形包括但不限於以下情形。

a) 兩個及以上的個人信息處理者共同決定個人信息的處理目的和處理方式的。

b) 在產品或服務中接入需處理個人信息的其他個人信息處理者的產品或服務的。

c) 處理的個人信息涉及該個人以外的其他人的。

d) 處理已公開的個人信息，對個人權益有重大影響的。

e) 停止運營某類業務功能，或停止運營產品或服務時。

f) 個人行使權利，可能對其權益產生影響的。

註：通常包括個人拒絕同意、撤回同意、更正補充、刪除、註銷賬號等情形。

g) 發生或者可能發生個人信息泄露、篡改、丟失等安全事件時。

h) 以下情形中處理個人信息的，採取適當方式向個人進行告知：

1）為訂立、履行個人作為一方當事人的契約所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體契約實施人力資源管理所必需；

2）為履行法定職責或者法定義務所必需；

3）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

4）為公共利益實施新聞報導、輿論監督等行為，在合理的範圍內處理個人信息；

5）在合理的範圍內處理個人自行公開或者其他已經合法公開的個人信息；

6）法律法規規定的其他情形。

6 同意的適用情形

6.1 需取得同意的情形

涉及 5.1、5.2、5.3 a）~e）、5.4 a）~d）中的情形，個人信息處理者處理個人信息前，除有 6.2 中的情形的，需在告知的基礎上取得個人同意。

6.2 免於取得同意的情形

6.2.1 訂立、履行契約所必需

為訂立、履行個人作為一方當事人的契約所必需，或按照依法制定的勞動規章制度和依法簽訂的集體契約實施人力資源管理所必需的，可免於取得個人同意。可被視為相關情形的個人信息處理活動，包括但不限於以下情形：

a) 為訂立、履行個人作為一方當事人的契約，向個人提供產品或服務中的基本業務功能時，僅處理必要的個人信息。例如，按照電子商務契約約定配送貨物而處理個人的收貨地址、聯繫方式；

注 1：個人信息處理者需明確出於何種目的、在何種場景下和範圍內處理個人信息屬於訂立、履行契約的情形，並將相關事項以單獨成文、成段等顯著方式在個人使用基本業務功能前予以明確告知。

注 2：個人信息保護政策等公開個人信息處理規則的檔案不屬於與個人訂立的契約。

注 3：必要是指該個人信息為實現產品或服務的基本業務功能所必需，且該實現方式對個人權益影響最小（如最少類型、最少數量、最低精度、最低頻率等）。

b) 用人單位因與個人訂立勞動契約而收集姓名、聯繫方式、學歷、工作履歷等必要的個人信息；

c) 商業銀行、支付機構為履行支付服務契約義務，向重要支付系統等國家金融基礎設施提供交易信息等必要的個人信息；

d) 為履行契約約定的售後服務條款，處理購買記錄、聯繫方式等必要的個人信息；

e) 為履行契約約定，維護所提供產品或服務的安全、穩定運行所必需，且產品或服務無法安全、穩定運行將可能導致個人權益產生重大影響的，如為發現、處置健康狀態監測設備的故障，收集必要的運行診斷數據等。

注 4：出於該目的處理的數據，不能關聯個人身份，且在披露的處理規則中詳細說明處理的必要性。

如處理個人信息的目的、方式、範圍超出契約約定，則不屬於該情形。

6.2.2 履行法定職責或者法定義務所必需

履行法定職責或者法定義務所必需的個人信息處理活動，包括但不限於以下情形：

a) 履行反洗錢、反恐怖融資、反賭、反詐等監管要求，處理個人真實身份信息及相關交易記錄；

b) 履行法律法規規定的網路實名認證要求，處理有效身份證件、行動電話號碼等可以驗證個人真實身份的必要的個人信息；

c) 履行法律規定的網路運營管理和網路安全保護等義務，處理相關網路日誌信息，如 IP 地址、訪問時間等；

d) 差旅住宿、航空、鐵路運輸、出行服務等行業，按照相關法律法規規定處理個人的實名身份信息；

e) 重要支付系統、證券結算系統等國家金融基礎設施為履行法定義務，提供支付結算、證券登記等服務，處理必要的個人信息；

f) 與《中華人民共和國國家安全法》《中華人民共和國國防法》等法律規定國家安全、國防安全面臨現實、緊迫的危險有關的個人信息處理活動；

g) 根據法律法規規定，為配合執法或司法機關要求提供相關個人信息；

h) 根據法律明確規定的方式與程式，對具體案件開展的與犯罪偵查直接相關的調查活動中涉及的個人信息處理活動。例如，為偵查刑事案件，偵查機關根據法律規定，向其他個人信息處理者或他人收集犯罪嫌疑人、被告人的指紋、脫氧核糖核酸（DNA）等生物信息、通話記錄、上網記錄等個人信息。

6.2.3 為應對突發公共衛生事件或者緊急情況所必需

為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需的個人信息處理活動，包括但不限於以下情形：

a) 在突發重大傳染病疫情、群體性不明原因疾病、重大食物中毒或重大職業中毒事件以及其他嚴重影響公眾健康的事件時，為推進應急處理工作，有關國家部門、醫療機構、疾病預防控制機構、衛生監督機構、出入境檢驗檢疫機構等應急參與機構向有關個人或個人信息處理者收集、處理相關個人的姓名、住址、聯繫方式、行蹤軌跡等必要的個人信息；

b) 因患者陷入嚴重昏迷等情形無法取得本人同意，不及時救助將使得其生命健康遭受現實、緊迫的威脅，醫療機構為實施救助，處理該個人的身體健康狀況、身份信息、既往病史等必要的個人信息；

c) 發生自然災害、事故災難導致個人的人身安全遭受現實、緊迫的威脅，為實施救助，處理該個人的身份信息、位置等必要的個人信息；

d) 其他為了使自然人生命健康、財產安全免受正在進行的不法侵害或正在發生的危險，為阻斷不法侵害或排除危險處理個人信息的情形。

6.2.4 為公共利益實施新聞報導、輿論監督等行為在合理的範圍內處理個人信息

為公共利益實施新聞報導、輿論監督等行為在合理的範圍內處理個人信息，包括但不限於以下情形：

a) 新聞媒體為公共利益報導時事新聞、熱點事件等，合理使用自然人的姓名等個人信息；

b) 新聞媒體為公共利益實施輿論監督行為，合理使用自然人的姓名等個人信息。

6.2.5 在合理的範圍內處理已公開的個人信息

在合理的範圍內處理個人自行公開或者其他已合法公開的個人信息，包括但不限於以下情形。

a) 個人自行公開或其他已合法公開的個人信息，包括但不限於：

1) 個人自行公開且已知悉或應當知悉可被不特定用戶訪問的個人信息；

2) 個人向有關單位提供的信息，在提供時明確知悉其提供的信息將會被向社會公眾公開。例如，用人單位在網站、宣傳冊等公開員工提供的簡要職業履歷等信息；

3) 新聞媒體公開報導的信息；

4) 司法、行政機關依據法定職責向社會公眾公布的信息。例如，犯罪嫌疑人、被告人、失信被執行人等主體的信息。

b) 合理範圍內處理是指個人未明確拒絕處理、處理未顯著違背個人公開目的且未對個人權益造成重大影響。

6.2.6 法律法規規定的其他情形

法律法規規定的其他可免於取得個人同意的情形。

7 告知和同意的基本原則

7.1 告知的基本原則

個人信息處理者在實施告知時需考慮以下基本原則：

a) 公開透明：公布處理個人信息的種類、目的、方式、安全措施等處理規則，不採取故意遮擋、隱藏等方式誘導個人略過告知內容；

b) 有效傳達：儘可能通過互動式界面、郵件、電話或簡訊等方式向相關個人進行告知；

c) 適時充分：在收集、提供、公開等個人信息處理活動發生之前或同時，對個人進行充分告知；

d) 真實明確：告知個人信息的處理種類、目的、方式等規則與實際情況一致，且需結合實際業務功能，不使用籠統、寬泛的表述；

e) 清晰易懂：告知文本符合個人的語言習慣，使用通用且無歧義的語言、數字、圖示等。

註：主要面向境內個人提供產品或服務的，需提供規範漢字版（漢字簡化字）的告知文本。

7.2 同意的基本原則

個人信息處理者在取得個人同意時需考慮以下基本原則：

a) 告知一致：取得同意的範圍不超出所告知的內容；

b) 自主選擇：支持個人通過自行操作的方式作出同意，不使用默認勾選的方式取得同意；

c) 時機恰當：在個人信息收集行為發生前，且同步傳達告知內容時，取得個人同意，以增進個人對業務功能與所收集的個人信息之間關聯性的理解；

d) 避免捆綁：區分產品或服務的業務功能，不採用捆綁方式強迫個人一次性同意多種業務功能可能收集的個人信息或多個處理活動；個人拒絕同意時，不影響與該個人信息無關的業務功能的正常使用。

7.3 告知和同意宜考慮的要素

個人信息處理者在實施告知和同意時宜考慮以下要素，最佳化告知和同意的方案和機制：

a) 友好展示：使用友好、生動、形象的方式編輯告知內容，最佳化告知內容組織形式，以促進個人理解；

b) 適配媒體：告知內容、展示形式、取得同意的方式等可根據告知媒體的種類、界面特點進行適應性設計，如適宜的字型大小、字型顏色、額外的震動和語音提示等；

c) 考慮影響：設計告知和同意方案時，可考慮個人信息處理活動對個人權益的影響程度以及個人的體驗、習慣、合理預期等因素；

d) 區分階段：根據個人使用產品或服務的不同階段及互動場景，選用個人信息保護政策、彈窗提示、文字說明等不同的告知和同意方案；

e) 兼顧差異：考慮複雜多樣的網路條件、軟硬體差異、個人的知識水平和理解能力、身體機能差異等，使用可廣泛適用且兼顧特定群體的告知和同意方案。

8 告知

8.1 告知的方式

個人信息處理者實施告知時，需結合產品或服務的業務功能特點，選擇適當的告知方式或多種告知方式的組合，具體包括如下內容。

a) 一般告知，

主要用於個人信息處理者在處理個人信息前向個人全面闡述個人信息處理規則，且通常採用制定、展示個人信息保護政策（或被稱為“隱私協定”“隱私政策”“隱私權政策”等）的形式進行告知，包括：

1) 以公開且便於個人查閱的方式展示個人信息保護政策；個人信息保護政策支持拷貝、下載等方式以便於個人保存其內容；

注1：使用互動式界面長期展示個人信息保護政策時，充分考慮個人查閱的便捷性，如打開產品或服務的主界面後，個人不多於4次點擊、滑動等操作能查看到個人信息保護政策。

2) 個人信息處理者宜將個人信息保護政策的完整內容置於產品或服務的基本業務功能開啟時與告知相關的互動式界面中，並通過彈窗提示、提醒勾選、突出連結等明顯方式，主動提示個人閱讀個人信息保護政策；

3) 無法實現互動式界面展示個人信息保護政策的，需考慮以其他方式且在收集個人信息前的必要環節，以傳送通知、郵件（或信件）、提供文檔（包括電子版或紙質版）、張貼告示、播放音視頻等方式向個人主動提供或展示；

4) 當向個人逐一告知的成本過高或者有顯著困難時，可通過公告的形式發布個人信息保護政策。

注2：個人信息保護影響評估認為個人信息處理活動對個人權益可能有重大影響的，即便存在顯著困難，仍需堅持逐一告知的方式。

b) 增強告知，

主要用於幫助個人理解個人信息處理規則中的關鍵內容或與特定業務功能處理目的相關的個人信息處理規則，且通常採用個人不可繞過的方式（如設定專門界面或單獨步驟）向個人告知相關信息，以協助個人作出是否同意的決定，包括：

1) 增強告知的內容需濃縮一般告知的關鍵規則，突出展示個人最關心的內容，語言簡潔、精煉，方便閱讀；

2) 增強告知的方式需凸顯與一般告知方式的差異，其告知內容更加容易被個人所理解和獲取。例如，一般告知採用要求個人勾選、點擊等方式以達到提醒閱讀的目的，而增強告知採用彈窗等方式向個人直接展示或送達關鍵內容；

3) 涉及發生停止運營某類業務功能，或停止運營產品或服務、涉及合併、分立、解散、被宣告破產等特殊情形的，宜通過郵件、簡訊、站內信等增強告知方式向個人告知具體情況，且保證個人可隨時查閱告知內容；

4) 涉及可能對個人權益產生重大影響的個人信息處理活動時，還可選擇使用電話、語音提示等方式進一步進行增強告知，以確保告知內容能夠送達。

c) 即時提示，

主要用於在個人使用產品或服務過程中，進一步強化個人對收集個人信息的目的的理解、方便個人獲取有價值的信息等，包括：

1) 即時提示通常用於個人信息處理活動發生當時，或僅需告知的情形；

2) 即時提示的內容需簡潔明了，提示方式宜結合產品或服務特點靈活選擇，如選擇使用彈窗、浮窗或浮層、文字說明、狀態欄提示、提示條或提示框、提示音、短訊息等方式；

注3：可對不同方式進行對比，儘可能選取對個人打擾最少的方式。

3) 即時提示的主要作用為向個人及時、有效傳達告知內容，輔助個人對個人信息處理規則的理解；

4) 即時提示需以保護個人權益為出發點，提示的內容不能存在誤導性、偏向性。

8.2 告知的內容

8.2.1 收集個人信息時

收集個人信息時的告知內容包括如下內容。

a) 涉及5.1中收集個人信息的一種或多種情形，通常在首次收集個人的個人信息時，使用一般告知的方式，通過制定發布個人信息保護政策等機制，向個人告知個人信息處理者的身份和聯繫方式等基本情況，個人信息的處理目的、處理方式，處理的個人信息種類、保存期限、安全措施等規則，個人的權利及行使方式和程式，處理個人詢問、投訴的渠道和機制等內容。

注1：個人信息保護政策的具體內容見GB/T 35273—2020中5.5及附錄D。

b) 除a）以外，為滿足不同業務功能特點、不同收集個人信息方式告知的具體需求，儘可能全面、清晰闡述個人信息處理規則，還可考慮使用一般告知方式展示如下內容：

1) 產品或服務中所有業務功能可能收集的個人信息種類，可根據5.1所列情形予以分類描述；

2) 區分產品或服務提供的不同業務功能，並明確基本業務功能，說明各業務功能所收集的個人信息種類，或逐一說明每類個人信息的處理目的、方式；

3) 涉及自動採集個人信息的，說明自動採集個人信息的方式、時機、頻次；

注2：例如，App通過申請獲取移動智慧型終端提供的系統許可權自動採集個人信息。

注3：智慧型設備、套用軟體的業務功能涉及後台運行時、長期監聽時（如語音識別助手）自動採集個人信息的，還需說明必要性、安全措施、關閉方式等處理規則。

4) 收集的個人信息涉及敏感個人信息的，說明處理敏感個人信息的必要性以及對個人權益的影響；

注4：可通過明確標識或突出顯示等方式標註處理敏感個人信息相關的告知內容，以提醒個人予以重點關注。

5) 涉及Cookies等同類技術收集個人信息，需簡要說明相關機制，包括收集個人信息的目的、種類，拒絕或清除記錄的方法等；

注5：同類技術如：腳本、點擊流路徑（Clickstream）、網路信標等。

6) 與其他個人信息處理者構成共同個人信息處理者時，說明各自分別承擔的責任和義務；

7) 涉及嵌入的第三方代碼、外掛程式（如SDK等）收集個人信息，說明第三方身份，及收集個人信息的種類、目的、方式等；

注6：第三方代碼、外掛程式的提供方需向個人信息處理者主動披露收集個人信息的具體種類及處理規則以免告知內容出現偏差。

8) 保存期限屆滿後、停止運營某類業務功能時、停止運營產品或服務時如何對個人信息進行刪除或匿名化處理的規則；

9) 以個人的操作視角，分步驟描述個人權利的實現機制；

10) 使用個性化推送方式進行商業行銷、信息推送的，需說明如何設定不針對其個人特徵的選項，或者拒絕個性化推送的方式；

11) 涉及使用自動化決策方式處理個人信息的，如根據GB/T 39335-2020開展個人信息保護影響評估認為對個人權益可能產生重大影響，宜主動說明自動化決策的基本原理、對個人權益的重大影響和拒絕自動化決策的方式；

12) 個人複製或轉移已被收集個人信息的方法；

13) 針對不滿14周歲未成年人個人信息處理規則以及保障措施；

注7：產品或服務的業務功能主要面向未成年人提供服務的，需制定專門的未成年人個人信息保護政策並予以發布。

14) 個人可再次查看一般告知內容的方法和路徑，如個人信息保護政策等的訪問渠道；

15) 如產品或服務涉及6.2所述的免於取得同意的具體情形，可予以說明。

注8：如為履行法定職責或法定義務、應對突發公共衛生事件，法律法規等明確指出必須收集的個人信息種類，可在不影響履行職責或義務的前提下，說明所依據的法律法規等的具體條款。

c) 涉及以下收集個人信息的情形時，在一般告知的基礎上，宜進一步使用增強告知的方式增進個人對個人信息處理的關鍵規則的理解：

1）在產品或服務的基本業務功能開啟前（如個人初始安裝、首次使用、註冊賬號等情形）。如僅以連結等方式展示個人信息保護政策等處理規則時，可通過增強告知方式主動向個人告知其中的關鍵規則，包括個人信息保護政策的章節結構（點擊後可直接訪問對應內容），基本業務功能所必需的個人信息種類，收集方式、目的等，以及處理個人詢問、投訴的聯繫方式；

2）在個人選擇使用擴展業功能務或新增業務功能時，通過增強告知方式向個人告知其處理個人信息的關鍵規則，如當前業務功能所必需的個人信息種類，收集方式、目的等，以及與產品或服務的完整個人信息保護政策有所區別的內容；

3）涉及開通收集個人生物識別信息的業務功能，或某業務功能處理個人生物識別信息前，需通過增強告知方式向個人告知處理個人生物識別信息的必要性、對個人權益的影響，處理目的、方式，以及保存期限等規則；

4）涉及通過間接方式獲取個人信息的，宜通過增強告知方式向個人告知個人信息來源、需獲取的個人信息種類及其必要性等；

注9：通過合併、收購等間接方式獲取個人信息時，如原個人信息處理者已經通過8.2.2 b）4）中的方式向個人告知的，可不再重複使用增強告知的方式。

5）產品或服務涉及收集不滿14周歲的未成年人個人信息的，可通過增強告知方式提示需要向未成年人的監護人告知收集個人信息的情形，以及收集未成年人個人信息的目的、必要性、監護人可代為行使的權利及實現機制等規則。

d) 涉及以下收集個人信息的情形時，可使用增強告知的方式強化個人對收集個人信息的目的、方式、必要性等的理解：

1）要求個人主動提供宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息時，宜根據GB/T 39335-2020開展個人信息保護影響評估，分析對個人權益的影響，並通過增強告知的方式向個人告知處理個人信息的目的、處理的必要性和對個人權益的影響；

2）採用軟體程式或硬體設備自動採集個人信息時，可通過增強告知的方式向個人告知採集個人信息的目的。其中，通過自動採集精準地理位置等方式獲取個人行蹤信息的，還需告知處理的必要性和對個人權益的影響。

注10：為幫助個人獲知自動採集個人信息的時機或頻次，還可採用狀態燈、提示音等方式進行即時提示。例如，App使用智慧型終端作業系統提供的“位置”許可權自動採集個人的精準位置信息時，在智慧型終端螢幕的狀態欄進行提示；智慧型攝像頭在採集個人影像等數據時，採用紅燈閃爍等方式向個人發出提示。

e) 在收集個人信息的過程中，需個人予以配合的（如人臉識別時需要個人點頭配合）的，宜通過即時提示方式提醒收集的具體時機、注意點等。

8.2.2 提供、公開個人信息時

提供、公開個人信息時的告知內容包括如下內容。

a) 涉及5.2中提供個人信息的一種或多種情形，通常在提供個人信息前（或首次收集個人的個人信息時），使用一般告知的方式，通過制定發布個人信息保護政策等機制，向個人告知可能涉及的提供個人信息的場景，接收方的身份（或姓名、聯繫方式），提供的具體目的、方式，涉及的個人信息種類等。接收方位於境外的，還需告知個人向境外接收方行使權利的具體方法以及個人信息出境所具備的條件（如通過國家網信部門組織的評估、取得專業機構開展的個人信息保護認證、與接收方按照國家網信部門制定的標準契約訂立了契約等）。

注1：有一個或多個業務功能涉及提供個人信息，且涉及的處理規則複雜的，可在個人信息保護政策以外，制定專門的個人信息提供政策詳細說明相關規則。

注2：有獨立的業務功能涉及向境外提供個人信息，可在個人信息保護政策以外，制定專門的個人信息出境政策詳細說明相關規則。

b) 涉及以下提供個人信息的情形時，在一般告知的基礎上，還需進一步使用增強告知的方式增進個人對個人信息處理的關鍵規則的理解：

1）當個人首次使用涉及向其他個人信息處理者提供個人信息的具體業務功能時，可通過增強告知的方式向個人告知接收方身份、提供的具體目的、涉及個人信息種類等規則；

2）當個人主動選擇使用某個涉及向境外提供個人信息的業務功能時，可通過增強告知方式向個人告知境外接收方的身份、出境目的、涉及個人信息的種類、具備的出境條件等；

3）當個人信息處理者在一定範圍內或向不特定範圍公開個人信息前，可通過增強告知方式向個人告知公開的原因、涉及的個人信息種類、已採取的去標識化等安全措施、可能產生的影響；

4）當個人信息處理者業務功能發生變化，或因合併、分立、解散、被宣告破產等原因需要轉移個人信息時，可通過增強告知方式向個人告知接收方身份和聯繫方式、轉移的原因、涉及個人信息種類、可能產生的影響、接收方需繼續履行的義務。

c) 當個人使用的業務功能可能導致其個人信息被公開的，個人信息處理者可通過即時提示的方式提醒個人謹慎使用，以免造成個人信息泄露。

注3：可能導致個人信息被公開的情形如群組內發言、發布信息、回複評論、參加抽獎評選活動、接受訪談或個人信息被用於宣傳推廣等。

8.2.3 處理活動等發生變更時

處理活動等發生變更時的告知內容包括：

a) 在首次收集個人信息的一般告知過程中，所制定的個人信息保護政策可說明當所處理的個人信息種類、處理目的、方式等發生變更時，會重新取得個人同意；

b) 因產品或服務處理個人信息活動發生變更後更新個人信息保護政策的，可在個人再次使用產品或服務時，使用增強告知或即時提示的方式告知個人信息保護政策中更新的內容；

注1：不涉及重新取得個人同意的更新，如5.3f）~h），可使用即時提示的方式提醒個人關注處理規則中變更後的內容。

c) 涉及5.3a）~e）中個人信息處理活動發生變更的一種或多種情形，可使用增強告知的方式增進個人對個人信息處理的關鍵規則的理解，告知的內容包括變更的原因，以及5.3a）~e）中個人信息處理活動涉及的規則中發生變更後的內容；

注2：變更涉及接收方變更原先的處理目的、處理方式的，經個人信息處理者與接收方協商一致後，也可由接收方選擇履行相應告知義務。

注3：變更可能會對個人權益帶來不利影響的，還可向個人告知個人信息保護影響評估的結果。

d) 如將已收集個人信息用於臨時性的目的進行處理時，宜通過增強告知的方式向個人告知臨時性的目的、目的達成後的處理方式。

8.2.4 其他情形

其他情形的告知內容包括：

a) 當個人信息處理者與其他個人信息處理者為共同個人信息處理者時，可參考8.2.1b）6）進行一般告知。當個人使用涉及其他個人信息處理者的業務功能時，可使用即時提示的方式提醒其身份與注意事項；

b) 產品或服務中接入了需處理個人信息的其他個人信息處理者的產品或服務時，當個人首次使用其他個人信息處理者提供的互動式界面、視窗時，可通過即時提示的方式向個人告知提供服務的其他個人信息處理者身份，並提醒個人關注該等其他個人信息處理者提供的個人信息保護政策等處理規則；

c) 處理的個人信息涉及個人以外的其他人時，可使用即時提示的方式告知可能產生的影響，並提醒個人向所涉及的其他人告知相關情況以取得對方的同意；

d) 個人信息處理者停止運營某類業務功能，或停止運營產品或服務時，除參考8.2.1b）8）進行一般告知，還可使用增強告知方式，向個人告知複製或轉移個人信息的方法、刪除或匿名化的限定期限；

e) 個人行使權利，如拒絕處理、撤回同意、更正補充、刪除等，可使用即時提示的方式向個人告知可能產生的影響，以助於其作出判斷；

注1：影響主要是指對個人帶來的利益或權益減損，包括拒絕後無法使用何種業務功能，賬戶安全方面的保障水平下降等。

f) 個人註銷賬號時，可使用增強告知的方式向個人告知驗證身份所需個人信息種類、設定的註銷條件和理由、註銷後的影響等規則；

g) 發生或者可能發生個人信息泄露、篡改、丟失等安全事件時，可使用增強告知的方式及時向個人告知個人信息安全事件出現的原因，以及GB/T 35273—2020中10.2b）的內容；

注2：個人信息處理者採取措施能夠有效避免安全事件造成損害的，個人信息處理者可不告知個人，履行個人信息保護職責的部門不認為可有效避免損害的除外。

h) 涉及5.4 h）的情形，如需要個人必須主動提供個人信息的，可通過即時提示的方式向個人告知具體的依據，以及處理的目的、方式、範圍等規則；

i) 當個人信息處理者通過個人行為分析得出其個人信息可能存在泄露、被詐欺等風險時，可使用即時提示的方式向個人進行風險預警及提出安全建議；

注3：如通過安全風控的機制發現個人頻繁發布、或向存在風險的聯繫人傳送包含敏感個人信息種類（如身份證號、銀行卡號等）的行為，可向個人發出提示。為避免引起個人產生安全風控的機制對其行為構成監控的擔憂，可對安全風控的機制通過單獨文檔或問詢答覆等方式進行詳細說明。

j) 當個人在使用產品或服務的過程中遇到關於個人信息保護方面的疑惑、問題，可使用即時提示的方式向個人展示處理個人詢問、投訴的渠道；

k) 通過分析投訴、舉報信息、社會反映情況等方式得知個人對某些個人信息處理規則不明，可在個人使用產品或服務過程中，使用即時提示的方式進一步解釋說明；

l) 其他與個人權益密切相關、需要向個人強調的信息可使用即時提示的方式進行告知。

8.3 告知的實施

8.3.1 概述

個人信息處理者基於 7.1、7.3、8.1、8.2，明確告知的方式、內容，並根據 8.3.2~8.3.4 選擇適當的告知內容展示界面或告知渠道、合理的告知時機和頻率後，形成告知的具體實施方法和步驟。實施要點包括如下內容。

a) 不同場景下向個人告知的實施方法還可見附錄A~附錄M中的相關內容。

b) 個人信息處理者宜對告知內容是否有效送達進行記錄，並對告知的效果進行評估，不斷最佳化告知的方式。

c) 法律法規規定需保密或者不需要告知的情形的，可以不向個人告知。

d) 緊急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的，個人信息處理者需在緊急情況消除後及時告知。

8.3.2 告知的界面或渠道

個人信息處理者需以便於個人立即閱讀、獲取的方式，設計適當的告知界面或渠道，並根據載體、環境等的不同進行調整，最佳化告知界面或渠道的形式，具體包括：

a) 在個人可操作的計算機、智慧型終端（包括固定終端、移動終端等）等螢幕展示告知界面時，可採取彈出可關閉（或點擊按鈕、滑動後可跳過）的單獨視窗、設定經多次點擊、下拉選單訪問的互動式界面等方式；

注 1：可在個人註冊界面、登錄界面、App 啟動頁、首頁等顯著位置展示個人信息處理規則。

注 2：為了進一步方便個人尋找相關的告知界面及告知內容，還可設定關鍵字搜尋、客服自動回復等方式指向告知界面。

b) 在個人不可操作的公共場所大螢幕、顯示屏等展示告知界面時，可採取設定倒計時結束後自動關閉的單獨視窗、螢幕特定區域展示掃描後可獲取告知內容的二維碼等方式；

注 3：單獨視窗的彈出時間通常可設定在螢幕啟動後，或設定固定時間周期彈出。

c) 產品或服務沒有可供個人直接操作的界面或可觀看的螢幕的，可在產品或服務的紙質版用戶手冊、說明書、或設備外包裝、外殼、標籤上展示告知內容或設定告知內容的訪問連結（如二維碼）；

注 4：如 IoT 設備配備較小的顯示屏不足以展示告知內容的，可在自帶的顯示屏上設定告知內容的二維碼。

注 5：如提供產品或服務的設備可連線網際網路，還可引導個人綁定該設備的 App 後，由 App 展示告知內容。

d) 產品或服務沒有可供個人直接操作的界面或可觀看的螢幕，且不便逐一向個人提供告知內容時，可通過發布公告、特定範圍內張貼、展示告知內容或告知內容的訪問連結（如二維碼）的方式。必要時，還可通過廣播通知、聲光提示等方式提醒個人關注告知的內容；

e) 產品或服務主要依賴書面方式進行告知的，可將個人信息處理規則的核心告知內容布置於簽字確認區域附近；

f) 產品或服務涉及未成年人、老年人、身體機能差異人群等個人時，可適當增加額外的展示界面和渠道；

g) 產品或服務涉及個人主動填寫和提交個人信息時，可在填寫或選擇框中簡述目的等內容；

h) 產品或服務因客觀條件限制無法通過互動式界面、書面方式、張貼告示方式等進行告知的，如已通過合法渠道獲取了個人的聯繫方式，還可採用簡訊、郵件、電話等方式主動聯繫，向個人主動提供告知內容。

8.3.3 告知內容的展示

告知內容展示需以個人視角的用戶體驗和權益保障為出發點，以清晰易懂、內容簡潔、主次分明為目標設計展示方案，具體包括：

a) 通過互動式界面展示告知內容的，可採用多層次的告知方式，如直接展示核心告知內容、提示關鍵內容、提供完整告知內容的連結等方式；

註：可在個人註冊界面、登錄界面、App 啟動頁、首頁等顯著位置通過互動式界面展示個人信息保護政策核心內容，並提供完整的個人信息保護政策連結，相關內容位於界面中央等顯著位置。

b) 告知的內容中涉及敏感個人信息、對個人權益有顯著影響的條款、個人信息處理規則發生重大變化的部分，需明確標識或突出顯示（如字型加粗、增大字號、醒目顏色等）；

c) 告知的內容中存在易引起異議或爭端的部分，可採用主動推送、優先展示等方式儘可能保證個人可獲取，必要時可設定確認個人確認已獲知的機制；

d) 不在告知的界面中通過彈出視窗遮擋、置於邊緣等造成個人忽略告知內容；

e) 使用文字方式進行告知的，選用的字號、字型、顏色、行間距、清晰度等不造成個人閱讀困難；

f) 使用圖形、音視頻方式進行告知的，設定的亮度、清晰度、音量等不造成個人觀看困難；

g) 使用插圖、漫畫等方式進行告知的，可兼顧告知內容的準確性與展示內容的生動性。

8.3.4 告知的時機和頻率

告知適當性，主要指個人信息處理者可通過設定合理的告知時機和頻率，以提高告知的充分性和有效性，幫助個人更加準確地掌握個人信息處理規則。如告知的時間點和收集個人信息的時間點相差較大，將使個人無法獲知告知內容與所收集個人信息之間的關係。

首先，個人信息處理者可將首次告知、同步告知、再次告知等時機相結合，最佳化不同階段告知的內容的體量，以提升個人的接受度。通常，首次告知採用的是一般告知的方式，同步告知、再次告知採用增強告知或即時提示的機制。其次，個人信息處理者可以適當的頻率或時間間隔確認現有的告知或發起新告知，既需要避免告知的頻率過低，導致告知的內容無法有效傳達，又需要避免告知的頻率過高對個人造成不必要的打擾。總之，個人信息處理者選擇的告知時機和頻率需平衡告知的充分性和用戶體驗。具體包括：

a) 個人在首次使用產品或服務前，可進行首次告知；

b) 產品或服務在收集個人信息時，對個人權益影響較大、收集的必要性需要單獨強調、相關業務功能收集目的不易理解的，可進行同步告知；

注 1：如業務功能所收集個人信息的必要性較為直接易懂、個人通常無需被另行告知即可理解的，可將業務功能名稱介紹視為對目的的同步告知。

c) 通過其他載體收集或間接獲取個人信息時，可進行同步告知，因客觀條件所限（如無聯繫渠道）需在獲取個人信息後才能告知的，需在獲取後向個人進行再次告知；

d) 個人信息處理者變更個人信息處理目的、方式、範圍前，可進行再次告知；

注 2：個人信息處理者可根據個人是否可以查閱告知或同意內容的歷史記錄，以及之前的告知或同意至再次告知或同意所隔時間等要素簡化告知的內容。如個人可以隨時查閱其歷史同意內容，或距上次告知時間較短，個人信息處理者可以選擇僅告知變更內容，否則個人信息處理者可將變更內容和歷史告知過的原始內容一併告知。

e) 個人信息處理者在向其他個人信息處理者提供個人信息前，可進行同步告知；

注 3：如業務功能需不間斷或反覆多次向其他個人信息處理者提供個人信息，可在首次提供時同步告知，並說明後續提供的時機或頻次等規則，避免頻繁打擾。

f) 當個人拒絕對收集、提供、變更目的等的請求後，可採用再次告知的方式向個人說明必要性和對個人權益的影響，不採用頻繁打擾方式進行反覆告知；

g) 產品或服務更新後個人信息保護政策發生變化的，可進行再次告知；

注 4：個人信息保護政策發生變化，但不涉及 5.3 相關內容的，可不進行再次告知，以免對個人帶來打擾。例如，個人信息保護政策中的安全措施描述進行更新，可不向個人告知。

h) 在個人註銷賬戶時，可進行同步告知；

i) 個人信息處理者在停止業務功能運營前，可進行同步告知；

j) 個人信息處理者發生對個人信息有嚴重影響的安全事件時，可緊急進行同步告知。

9 同意

9.1 同意機制的選擇

9.1.1 明示同意

個人信息處理者取得同意時，原則上需使用明示同意的方式，確保個人在理解收集目的和相關處理規則的基礎上，自主給出具體、清晰、明確的意願表示，且避免採取被動接受、默認選擇的方式，導致個人忽略對個人信息處理規則的關注。個人用於表示明示同意的方式包括但不限於：

a) 個人通過互動式界面作出主動勾選、主動點擊“同意”“下一步”“繼續”、滑動滑塊、主動傳送等動作表示意願；

b) 個人通過主動填寫、上傳、輸入個人信息表示意願；

c) 個人通過開啟可收集個人信息的 API、許可權、感測器開關表示意願；

d) 個人通過紙質或電子的書面聲明、簽字確認表示意願；

註：該方式通常被用於表示書面同意。

e) 個人通過主動出示證件、刷卡、刷指紋、刷臉等動作表示意願；

f) 個人通過回覆郵件、簡訊息等主動聯絡的方式表示意願；

g) 個人通過電子簽名方式表示意願；

h) 個人通過電話錄音、視頻錄像等方式表示意願。

個人信息處理者可結合產品或服務的特點、個人信息處理活動可能對個人造成影響的程度等因素，選擇上述明示同意操作方式中的一種或幾種，來保證明示同意的有效性。

9.1.2 其他同意

因客觀條件限制、個人自身習慣、保護各方合法利益等原因，個人無法通過 9.1.1 中的方式表達明示同意時，個人信息處理者可基於對個人行為的分析，如個人未明確表示拒絕個人信息處理，或個人選擇繼續使用特定業務功能時，推定出個人表示同意，可推定為個人表示同意的情形示例見附錄 N。使用該方式取得個人同意時，需同時滿足以下條件。

a) 取得明示同意存在顯著困難，例如：

1）產品或服務的業務功能所需的網路等環境條件受限；

2）產品或服務的展示界面或渠道以及個人的反饋方式受限；

3）涉及身體機能差異人群，進行互動或收集反饋存在困難；

4）未掌握與個人溝通的渠道，導致無法確認個人作出了明示同意；

註：如個人信息是通過其他個人信息處理者間接獲取的，不能視為未掌握溝通渠道的情形。

5）個人拒絕後將導致個人使用產品或服務的安全性（賬戶安全、財產安全等）嚴重下降；

6）為訓練反欺詐模型、違法信息與音視頻的識別等維護個人合法權益或公共利益等目的，使用去標識化後的個人信息。

b) 經個人信息保護影響評估確認個人信息的處理不會對個人權益造成不利影響。

c) 基於第 8 章，採取了適當的方式向個人告知了個人信息處理規則。

d) 被推定為個人同意的情形不影響個人行使撤回同意的權利。

在後續的個人信息處理活動中，如個人信息處理者具備執行明示同意的條件時，需向個人告知撤回同意的方式，或重新取得個人的明示同意；如個人通過投訴、舉報渠道反饋其個人權益受到不利影響的，經確認後需立即中止相關的個人信息處理活動，經個人明示同意的處理活動除外。

9.2 同意的實施

個人信息處理者根據第 8 章明確告知的方式、內容、實施方法後，基於 7.2、7.3、9.1，形成同意的具體實施方法和步驟。實施要點包括：

a) 梳理所有需履行告知義務的個人信息處理活動，明確哪些個人信息處理活動需要取得個人同意；

注 1：經分析（包括引入第三方進行分析）後認為個人信息處理活動涉及 6.2 所列出的情形的，經個人信息保護負責人審核批准後可排除在外；

注 2：部分告知場景如只側重於向個人傳達相關情況，可不設定取得個人同意的步驟，如發生個人信息安全事件後向個人通知可採取的措施等。

b) 針對所有待取得個人同意的個人信息處理活動，根據 9.1.1 提出的機制設計取得個人明示同意的方案；如存在其他同意情形的，需事先分析（包括引入第三方進行分析）相關情形滿足了 9.1.2中的條件，並在處理個人信息期間留存了個人信息保護影響評估的結果；

c) 在頁面篇幅允許的情況下，個人信息處理者宜在展示告知內容的同一頁面徵求個人同意；

注 3：如告知內容與取得同意過程未設定在同一頁面，個人可能會對同意的內容產生困惑。

d) 在使用個人信息保護政策等一般告知的方式展示全部個人信息處理規則時，可通過彈窗提示、獨立段落等顯著方式向個人說明：同意個人信息保護政策並不表示該政策中列明的所有個人信息均會被一次性收集，而是在個人使用具體業務功能時才會收集必要的個人信息；

e) 個人信息處理者需明確在產品或服務的哪些階段需設定清晰易理解的同意操作界面或步驟，方便個人理解該界面或步驟所執行的操作是用於表達對個人信息處理活動的同意；

注 4：通過設定點擊“下一步”“註冊”“繼續”“願意參與活動”等步驟取得個人同意的，需明確該等操作與同意個人信息保護政策或授權處理個人信息之間的邏輯關係並向個人清晰說明。

f) 個人信息處理者不得使用含糊其辭、避重就輕、模稜兩可、有悖正常邏輯的文字或功能設計影響個人對同意的判斷，讓個人的期許與實際的個人信息處理活動出現偏差；

注 5：例如，個人認為只是同意試用業務功能期間處理個人信息，但事實上試用期結束後仍然繼續處理個人信息。

注 6：例如，把“不把某類個人信息套用於特定目的”選項設定為默認關閉狀態，可能會被個人誤以為已經禁止了某類個人信息套用於特定目的。

g) 個人信息處理者宜將對個人信息處理的同意與其他同意事項以合理方式區分開來，避免將其隱匿在其他同意事項中，導致個人忽略了個人信息處理規則；

注 7：例如，將個人接受一般性的服務條款與個人同意個人信息處理規則予以區分。

h) 個人信息處理者可區分不同處理目的或不同業務功能所需的個人信息種類，通過分步驟獲取同意的方式逐步取得個人同意，以保障個人自主表達意願的權利；

注 8：當產品或服務提供多項需收集個人信息的業務功能時，避免採取捆綁等方式強迫個人同意多項業務功能的收集請求。

i) 個人信息處理者需將滿足業務功能或特定目的所必需收集的個人信息，與提升服務質量和用戶體驗、提高安全性、支撐產品或服務改進等目的所收集的個人信息予以區分，分別取得個人同意；

j) 如處理個人信息可能對個人權益造成重大影響的，可同時使用多種方式確保個人充分知情，如在互動式界面執行“下一步”“同意”等操作基礎上，進一步採取電話回訪、簽字確認等方式取得同意；

k) 個人信息處理者設計同意實施方案時，宜根據有關國家標準，通過個人信息安全工程等方法，對處理個人信息的系統架構設計進行充分評估，以支持個人通過便捷方式撤回同意、限制使用、刪除個人信息等操作；

l) 個人信息處理活動可能對個人權益產生長期影響的，或可能引發個人長期的隱私擔憂的，可採用限制同意期限或範圍（如單次同意）的方式，僅在一次操作周期、一段時間內或一定區域內同意對個人信息的處理，超出授權處理的期限或範圍時可再次取得個人同意，否則需立即停止個人信息的處理活動；

注 9：例如，針對智慧型網聯汽車對車輛位置、駕駛人或乘車人音視頻的收集和向車外傳輸等行為，駕駛人作出的同意僅在駕駛人行駛期間有效，駕駛人離開車輛後同意自動失效。

注 10：例如，智慧型終端作業系統開發商、App 運營者可向個人提供針對位置信息、麥克風、攝像頭等許可權使用的“單次允許”或“僅使用中允許”的選項。

m) 除上述內容外，不同場景下取得個人同意的實施方法還可見附錄 A~附錄 M 中的相關內容。

9.3 單獨同意的實施

9.3.1 通用實施要點

針對法律法規規定的特定個人信息處理情形或者可能對個人權益帶來重大影響的個人信息處理活動，個人信息處理者需充分履行告知義務，取得個人單獨同意。單獨同意是一種增強的“同意”方式，在 9.2 的基礎上實施時，還需關注以下實施要點。

a) 個人信息處理者梳理法律法規明確要求採取單獨同意的情形，以及評估後認為可能對個人權益帶來重大影響的個人信息處理活動，形成需執行單獨同意的清單，並根據法律法規和處理活動的變化以及收到的有關投訴、舉報情況，不斷更新清單內容。

注1：法律法規明確要求採取單獨同意的情形通常包括：向其他個人信息處理者提供個人信息，公開個人信息，將在公共場所通過圖像採集、個人身份識別設備所收集的個人圖像、身份識別信息用於維護公共安全之外的目的，處理敏感個人信息，向境外提供個人信息。

注2：實施對個人信用、績效評定、所接受服務的質量、交易價格等會對自然人人格尊嚴、人身或財產安全等產生重大直接影響的自動化決策，通常屬於可能對個人權益帶來重大影響的個人信息處理活動。

b) 在個人作出單獨同意之前，需通過增強告知的方式，針對需要單獨同意的情形專門向個人進行充分告知。

注3：單獨同意的情形中涉及的個人信息處理規則較為複雜時，可專門為單獨同意的情形制定處理規則，如業務功能處理人臉信息前，由個人查看彈窗提示的人臉信息處理規則後，進行單獨同意。

c) 個人信息處理者需選擇明示同意的方式來取得個人單獨同意。

d) 個人信息處理者可根據產品或服務的業務功能特點，以及個人的使用習慣、隱私偏好等，選擇易於展示、便於操作的具體實施方案，可選擇的方案包括：

1) 在個人使用特定業務功能主動觸發涉及需單獨同意的情形時，在向個人充分告知後，由個人作出明示同意；

2) 特定業務功能涉及需單獨同意的情形時，可採用單獨的互動式界面或紙質頁面向個人告知相關信息，涉及多個需要單獨同意的情形時，可向個人提供可分項選擇同意（如勾選、點亮等）的機制，分項選擇同意的選項各自獨立互不影響。

注4：如特定業務功能為產品或服務的基本業務功能，可將需單獨同意的情形相關告知內容以突出顯示、彈窗等與其他內容有所區分的方式單獨告知，在個人同意使用基本業務功能時一併同意。

注5：在個人首次使用產品或服務時，可將涉及單獨同意的場景（或部分場景）在展示個人信息保護政策時向個人提供分項選擇同意的機制。

注6：在個人作出分項選擇的同意前，不以默認勾選、提前點亮、縮小字號、淡化字色等方式干擾、影響個人對單獨同意的判斷。

e) 單獨同意所針對的處理活動需針對具體且獨立的目的或業務功能，不與具備其他處理目的、採取其他處理方式的個人信息處理活動相捆綁或混同在其他同意事項中，以避免一攬子取得個人同意。

注7：點擊或勾選同意產品或服務的個人信息保護政策，不構成針對具體個人信息處理活動的單獨同意。

注8：在對具體個人信息處理活動給出單獨同意的同時，如還要求個人同意針對該處理活動所必需的服務協定等其他與個人信息處理規則無關的法律檔案的，不視為一攬子取得同意。

注9：針對同一個處理目的或同一業務功能同時處理多項個人信息欄位，且逐項拆分欄位後無法達成處理個人信息目的或無法實現該業務功能的，就多項欄位一併告知並一次性取得個人單獨同意的，不視為一攬子取得同意。

f) 如個人拒絕給出單獨同意或撤回所作出的單獨同意的，需確保不會影響單獨同意範圍之外的其他業務功能或處理目的，單獨同意所針對的業務功能為產品或服務的基本業務功能的除外。

9.3.2 提供個人信息

具體的實施要點包括：

a) 除非法律法規另有規定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，需在提供前向個人告知接收方的身份、聯繫方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意；

注 1：向多個其他個人信息處理者提供個人信息，如提供個人信息的目的、方式、種類等一致，提供過程同時或同一場景發生的，可在告知內容中逐一列舉接收方的身份和聯繫方式，由個人一併進行同意。

b) 在取得個人的單獨同意後，個人信息處理者才能將其處理的個人信息提供給其他個人信息處理者；

注 2：如 App 中接入的其他個人信息處理者的代碼、外掛程式，在取得個人對其處理個人信息的單獨同意前，個人信息處理者需阻止代碼、外掛程式自動運行採集個人信息。

c) 個人信息處理者基於個人單獨同意向其他個人信息處理者提供了敏感個人信息的，宜在提供之後及時通過簡訊、郵件、套用內訊息等方式再次向個人告知就所提供的個人信息種類、目的和接收方，以便個人隨時查詢知悉。

9.3.3 公開個人信息

具體的實施要點包括：

a) 除非法律法規另有規定，個人信息處理者公開其處理的個人信息前，需向個人告知所公開個人信息的種類，公開的目的、方式、範圍，可能對個人產生的不利影響以及個人的權利，並取得個人的單獨同意；

註：例如，對於公開個人在其社交套用賬號下記錄的信息，個人信息處理者需允許個人在發布信息之前能夠自由選擇信息的公開範圍，且不得自動設定為向所有不特定用戶公開的選項，個人自行調整隱私偏好的除外。

b) 個人信息處理者公開其處理的個人信息前，或個人主動選擇公開個人信息的，個人信息處理者需向個人提示公開的範圍，如向特定的群體予以披露或者向公眾予以公開；

c) 公開個人信息對個人權益影響較大的，可進一步通過與個人主動取得聯繫並告知等方式，保證個人對相關處理規則和公開可能產生的影響完全知情；

d) 除法律法規另有規定外，個人如將已自行或已同意向社會公眾公開的信息撤回，與公開渠道相關的個人信息處理者需通過斷開連結、刪除信息發布記錄等措施刪除已公開的個人信息。其他個人信息處理者獲取此前已公開的個人信息的，個人有權要求其進行刪除。

9.3.4 公共場所收集信息用於維護公共安全之外的目的

具體的實施要點包括：

a) 除非法律法規另有規定，個人信息處理者將為維護公共安全目的在公共場所通過圖像採集、個人身份識別設備所收集的個人圖像、身份識別信息用於維護公共安全之外的目的，需向個人告知處理與該目的相關的個人信息處理規則，並取得個人的單獨同意；

注 1：例如，因 6.2.4 中所涉情形處理包含個人圖像、身份識別信息的，可免於取得個人的單獨同意。

注 2：出於維護公共安全目的，在公開場所收集個人圖像、身份識別信息時，如需將相關信息用於維護公共安全以外的目的（如會員身份確認），可通過引導個人通過掃描二維碼等方式了解相應個人信息處理規則後，由其主動點擊“同意”方式進行授權。

b) 將公共場所收集的個人圖像、身份識別信息用於維護公共安全之外的目的時，如涉及多人的，在處理前，需逐一向每個人告知目的，並取得所有個人的單獨同意，經匿名化處理（如自動將圖像中的人物用單色替代）的除外。

注 3：例如，可通過與相關個人取得聯繫後，使用書面簽字確認等方式取得單獨同意；多人共同簽署同一個授權書也可視為取得了單獨同意。

9.3.5 處理敏感個人信息

具體的實施要點包括如下內容。

a) 除非法律法規另有規定，處理敏感個人信息的，除向個人告知處理敏感個人信息的目的、方式、範圍等個人信息處理規則，還需告知處理敏感個人信息的必要性以及對個人權益的影響，並取得個人單獨同意。

b) 以要求個人主動填寫或選擇選項方式取得對宗教信仰、特定身份等敏感個人信息單獨同意的，可設定獨立界面或在界面的獨立區域向個人進行告知，並支持個人通過點擊、勾選等肯定性動作表示同意意願。

注 1：向個人提供選項方式時，不採取提前預選的方式。

c) 如為實現某一特定目的需要同時處理多項敏感個人信息的，可一併告知並一次性取得個人單獨同意。

注 2：例如，個人信息處理者為了開通網上投資理財服務而需要收集投資人姓名、手機號碼、身份證號和銀行卡號等的，可在一個表單頁面中就需要收集的多項欄位一併告知並一次性取得個人單獨同意，對於其中的“身份證號”和“銀行卡號”標識為“敏感個人信息”。

d) 如為實現某一特定目的處理敏感個人信息時，涉及收集、使用、提供等多個步驟個人信息處理活動或涉及多人的，且多個處理活動或多個主體拆分後無法達成該特定目的的，可一併告知並一次性取得個人單獨同意。

注 3：例如，個人信息處理者使用了其他個人信息處理者的人臉識別技術，為進行身份鑑別需收集個人的人臉識別信息並提供給其他個人信息處理者的，可對收集和提供的情形一併告知，並一次性取得個人單獨同意。

e) 產品或服務的業務功能可能涉及處理不滿 14 周歲的未成年人個人信息的，可採取以下方式實施單獨同意：

1) 如產品或服務的目標人群沒有限制的，且無法從業務功能所必需收集的個人信息中分析出個人為未成年人的，可主動提示未成年人向其父母或其他監護人（統稱“監護人”）轉達相關告知內容，並取得監護人的單獨同意；

2) 如產品或服務的目標人群為不滿 14 周歲的未成年人的，可採取未成人不易繞過的方式引導未成年人向其監護人轉達相關告知內容，並取得監護人的單獨同意；

注 4：例如，要求提供未成年人監護人的聯繫方式，或設定需要由未成年人監護人作出單獨同意的步驟，通常屬於不易繞過的方式。

3) 如產品或服務的目標人群為已滿 14 周歲的未成年人的，可不設定由其監護人同意的機制，但需以增強告知等方式明確拒絕不滿 14 周歲未成年人使用，必要時可設定驗證年齡的措施以避免收集不滿 14 周歲未成年人的個人信息；

4) 通過所收集的個人信息可確認個人為不滿 14 周歲未成年人的，需主動提示和引導該未成年人向其監護人轉達相關告知內容並取得監護人的單獨同意，否則可拒絕繼續為該未成年人提供產品或服務；

注 5：例如，通過個人主動提供的年齡、出生日期、身份證號等信息判斷其是否為不滿 14 周歲未成年人。

5) 個人信息處理者需僅以合理手段驗證未成年人年齡、監護人身份，如驗證過程無法避免收集個人信息的，需將個人信息嚴格限定在上述目的範圍內處理，並在完成處理後立即刪除收集的個人信息。

f) 除上述情形中涉及的敏感個人信息外，有關法律法規要求的其他種類的個人信息，在處理前需要取得個人單獨同意的，可參考上述條款實施。

9.3.6 向境外提供個人信息

具體的實施要點包括：

a) 個人信息處理者向境外提供個人信息的，需向個人告知境外接收方的身份、聯繫方式、處理目的、處理方式，個人信息的種類、保存時間、保存區域（至少具體到國家或地區）以及個人向境外接收方行使相關權利的方式等內容，並取得個人的單獨同意；

註：個人在自行了解境外接收方所公布的個人信息處理規則後，主動以郵件、簡訊息、點擊啟動服務、線上提交信息或直接確認等方式向境外接收方傳送涉及其個人信息內容的，可視為作出了單獨同意。

b) 如產品或服務中涉及個人信息出境的業務功能可與其他業務功能相分離的，個人信息處理者宜將涉及個人信息出境的業務功能與其他業務功能區分，以便個人針對個人信息出境作出單獨同意；

c) 個人拒絕涉及個人信息出境的業務功能後，不能影響其他業務功能的正常使用；

d) 收集個人信息時已事前單獨就個人信息出境取得個人同意，滿足出境其他條件的前提下，後續在出境時可不再次取得個人單獨同意；

e) 如法律法規另有規定向境外受託處理者提供個人信息也需要取得個人單獨同意的，可參考9.3.6a）~d）實施。

9.4 書面同意的實施

針對法律法規要求取得個人書面同意的情形或者個人信息處理者認為需要以書面形式取得個人同意的，個人信息處理者需以紙質或數字電文等有形地表現所載內容，並由個人通過主動簽名、簽章等形式取得個人同意。實施要點包括：

a) 個人信息處理者需梳理法律法規明確要求採取書面同意的情形以及評估後認為需要進行增強存證或存檔、加強證據固定效果等的個人信息處理活動，形成需執行書面同意的清單，並根據法律法規和處理活動的變化以及收到的有關投訴、舉報情況，不斷更新清單內容；

注 1：法律法規要求取得個人書面同意的情形包括：在廣告中使用他人名義或者形象，通過指定網路通道送達某些類型的訴訟文書，採集人類遺傳資源，徵信機構採集個人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息，向徵信機構查詢個人信息，使用金融信用信息基礎資料庫查詢個人信息，從事信貸業務功能的機構向金融信用信息基礎資料庫或者其他主體提供信貸信息等。

注 2：其他規範性檔案中要求取得個人書面同意的情形包括：郵政企業、快遞企業及其從業人員向他人提供用戶的個人身份信息及其使用郵政服務、快遞業務功能的信息，為宣傳報導和獎勵檢舉有功人員而公開檢舉人的相關個人信息，用人單位公開勞動者的個人信息，商業銀行與合作機構共享客戶個人信息等。

b) 受託人轉委託其他個人信息處理者處理個人信息，宜取得個人信息處理者的書面同意；

c) 在個人作出書面同意之前，需通過增強告知且以書面形式呈現的機制，針對需要書面同意的內容明確向個人進行充分告知；

注 3：如需要取得書面同意的告知內容與其他事項一併告知的，需以字型、字號、字色等方式突出需要取得書面同意的告知內容，以便提示個人關注，並明確告知該等處理活動對個人權益可能產生的影響，必要時可根據個人的要求對影響作出明確的書面說明。

d) 個人信息處理者需選擇明示同意的機製取得個人的書面同意，且明示同意需以文字形式予以明確表達，不以採取個人點擊確認、點擊同意、上傳提交、登錄使用或配合拍照等表示同意的方式取得個人的書面同意；

e) 個人信息處理者可根據產品或服務的業務功能特點，以及個人的使用習慣、隱私偏好等，選擇易於展示、便於操作的書面同意具體實施方案，例如，個人在紙質界面、電子硬體載體、網頁互動式界面或對話框上進行手寫簽名、簽章等；

f) 如根據法律法規等要求，個人信息處理者既需要取得個人書面同意也需要取得其單獨同意的，需在書面同意的基礎上，根據 9.3 設計單獨同意的機制，如單獨簽名、簽章等。

9.5 拒絕同意的實施

個人信息處理者對於個人拒絕同意，實施要點包括：

a) 明確個人拒絕或放棄同意的表現形式，如點擊拒絕、中斷操作、關閉界面、回退到上一步等，以保證在個人未完成同意操作前，不收集在個人同意過程中涉及的個人信息；

注 1：如在個人表達同意前，已經填寫了部分個人信息、或系統快取了部分個人信息，在個人明確拒絕或放棄同意，或一段時間內未執行同意操作的，需採取措施自動刪除相關的個人信息。

b) 個人拒絕同意後，宜採用適當的方式向個人展示、說明拒絕後的後果，如相關個人信息為提供服務所必需或個人主動觸發相關業務功能，可再次向個人告知目的、拒絕同意造成的影響等，以再次取得個人同意；

c) 個人拒絕同意後，如相關個人信息並非為提供服務所必需，不以頻繁詢問、請求（如 48h 內超過 1 次詢問）同意方式對個人造成打擾；

注 2：個人主動選擇使用某業務功能而觸發的同意詢問，不屬於打擾情形。

d) 個人拒絕同意某業務功能處理個人信息後，不宜退出產品或服務的所有界面，宜保持原有界面，或切換至產品或服務的基本業務功能或其他相關業務功能的界面；

e) 個人拒絕同意產品或服務的基本業務功能處理個人信息後，可切換至不涉及個人信息處理的服務模式（如靜態頁面、非個性化的瀏覽頁面等）。

9.6 同意的撤回

9.6.1 撤回同意的機制設計

個人信息處理者需結合產品或服務的業務功能特點、收集個人信息的種類和方式、取得個人同意的過程等因素，設計個人撤回其同意的機制，具體包括如下內容。

a) 個人信息處理者對撤回同意的機制設計需充分考慮個人操作的便捷性，明確個人的何種操作意味著撤回同意，採取與取得同意過程類似的方法設定撤回同意的機制。

注1：通過互動式界面提供產品或服務的，可直接設定可操作的功能界面；沒有互動式界面的，可提供電話、信箱等方式回響個人撤回同意的訴求。

b) 個人信息處理者可從個人的實際需求和產品或服務的特點出發，合理設定撤回同意機制的顆粒度。通常可採取的撤回同意機制包括：

1) 個人通過撤回某個處理個人信息的業務功能來行使撤回同意權利的，個人信息處理者不得拒絕提供其他業務功能，或降低其他業務功能的服務質量，除非撤回同意的個人信息是其他業務功能所必需；

注2：通常情況下，撤回對單個業務功能或特定目的處理個人信息的同意更符合個人使用產品或服務的習慣，不採取將不同業務功能或不同目的進行強行捆綁的方式來設定撤回同意的機制。

2) 個人通過直接撤回處理某類個人信息的同意來行使撤回同意權利的，如明確了所撤回的具體處理目的的，個人信息處理者需暫停與此目的相關的處理活動，且不得拒絕或降低與此目的無關業務功能的服務質量；如未明確所撤回的具體處理目的的，不得拒絕提供或降低與此類個人信息無關業務功能的服務質量；

注3：對於某個業務功能或特定目的直接可撤回的個人信息種類，可採取清單勾選、開關鍵等方式通過互動式界面向個人展現。

注4：個人主動選擇關閉收集某類個人信息的通道，或主動向個人信息處理者設定的個人信息保護有關的投訴、舉報等渠道反饋拒絕對某類個人信息的處理請求，可視為對該類個人信息所有相關處理目的的撤回同意。

3) 由個人給出單獨同意的個人信息處理活動，需具備與單獨同意相對應的單獨撤回同意機制；

4) 如因客觀條件限制、撤回後對個人使用產品或服務的安全性等造成嚴重影響等情形，宜向個人詳細說明無法直接撤回同意的理由，同時提供註銷賬號、停止使用產品或服務後整體刪除數據等可行的方式以達到撤回同意的效果。

c) 個人信息處理者可通過一般告知的方式，在個人信息保護政策中向個人說明撤回同意的具體場景和操作方法。對於可能對個人權益造成重大影響的撤回同意，可在具體場景中以即時提示的方式向個人予以強調。

注 5：撤回同意的操作方法篇幅較長的，可形成單獨的文檔，將其連結嵌入個人信息保護政策，或者以便於個人查找、檢索的方式予以展現。

d) 個人撤回同意後，宜設計刪除或匿名化相關個人信息的機制，並向個人主動告知相關機制，以供個人作出是否保留個人信息的選擇。

注 6：如被撤回同意的個人信息處理活動相關的個人信息未被用於其他已同意的處理目的，則可向個人說明影響，並直接提供是否進行刪除的選項。

注 7：如被撤回同意的個人信息處理活動相關的個人信息被用於其他已同意的處理目的，具備技術條件的（如不同處理目的使用獨立資料庫、數據表等），可向個人直接提供是否進行刪除的選項；不具備技術條件的（如其他處理目的與被撤回同意的處理目的共用一個資料庫、數據表等），可採取技術或管理措施對處理目的進行限制，明確向個人告知無法刪除的個人信息種類將不再用於被撤回同意的處理目的。

9.6.2 撤回同意的實施

撤回同意的實施要點包括：

a) 個人撤回同意的範圍僅限基於同意進行的個人信息處理活動，不包括基於其他合法性基礎（如6.2 中的情形）進行的個人信息處理活動；

b) 個人信息處理者在收到個人的撤回同意請求後，可通過驗證個人身份等方式，確認提出請求者為個人本人或授權委託人；

c) 個人撤回同意後，個人信息處理者後續不得再處理相應的個人信息，但不影響撤回前基於個人同意已進行的個人信息處理活動的效力；

d) 個人撤回同意後，需在承諾時限內（不超過 15 日）完成對撤回同意請求的確認，以及完成刪除或匿名化相關個人信息的操作，並向個人反饋撤回同意的結果；

注 1：個人發起撤回同意的請求後，至撤回同意的請求完成前，個人信息處理者不得對相關個人信息進行處理，因個人在此期間自行使用業務功能導致的個人信息處理活動除外。

注 2：使用互動式界面向個人提供撤回同意的機制的，在個人執行撤回同意後，立即在後台進行處理，如無法立即處理的需向個人說明處理的時間。

e) 個人撤回同意後，個人信息處理者不採用頻繁打擾等方式，反覆提醒個人再次同意對個人信息的處理；

f) 個人撤回同意的範圍涉及已向其他個人信息處理者提供的個人信息的，個人信息處理者需向其他個人信息處理者傳達個人行使權利的訴求，或向個人提供其他個人信息處理者的申請受理機制；

g) 個人需變更同意的範圍的，可通過先撤回同意後再次取得同意的方式進行變更，或直接同意新的個人信息處理規則，新的同意生效後，需中止基於此前同意的處理活動；

h) 個人信息處理者可通過投訴、舉報等渠道了解個人對撤回同意的反饋，評價其實施效果，並不斷補充、完善和更新撤回同意的機制，以增進撤回機制的便捷性和覆蓋面。

9.7 同意的證據留存

個人信息處理者可採取技術或管理措施，留存取得個人同意過程的證據，以實現保證處理個人信息的合法性、向有關司法、監管部門提供必要證明材料，以及用於其他有助於保護個人權益和個人信息處理者合法利益的目的。證據留存的實施要點包括如下內容。

a) 個人信息處理者可選擇留存的證據包括但不限於：

1) 個人信息處理者對個人信息處理活動進行評估後，設計並實施告知和同意方案的記錄。記錄可包括：個人信息保護影響評估實施的方案及記錄、根據個人信息敏感程度及可能存在的風險等選擇告知和同意方式的判斷記錄、告知內容的撰寫與批准記錄、實施後的驗證與方案一致性的記錄等；記錄的方式可包括：個人信息處理者內部的文檔或郵件記錄、專業諮詢機構提供的第三方意見記錄等；

2) 與個人關聯的同意記錄。記錄可包括：個人標識信息（如註冊賬戶、真實身份信息、設備標識等）、同意的方式、同意的時間、同意的期限、同意的意見、同意對應的告知內容（如具體的個人信息處理規則）等。記錄的方式可包括：直接以檔案形式留存的個人同意的操作界面、與同意相關的操作日誌記錄、與同意有邏輯關聯的資料庫（或資料庫中的欄位）、與同意直接相關的書面檔案記錄、與同意直接相關的電子簽章記錄等；

3) 涉及不同時期發布的需取得個人同意的個人信息保護政策、向其他個人信息處理者提供個人信息、向境外提供個人信息的規則等向個人所告知的個人信息處理規則文本及版本；

4) 涉及向其他個人信息處理者提供個人信息、與其他個人信息處理者構成共同個人信息處理者、接入其他個人信息處理者的產品或服務等的，在告知和同意過程中涉及多個角色時，除需要留存上述 1）~3）中的記錄外，還需要考慮到與其他個人信息處理者相關的要素；記錄可包括：其他個人信息處理者的具體身份、其他個人信息處理者的個人信息處理規則、與其他個人信息處理者對告知和同意責任分配的約定記錄、與其他個人信息處理者簽署的契約或協定、對其他個人信息處理者的盡職調查記錄等；

5) 涉及向境外提供個人信息的情形，除需要留存上述 1）~4）中的記錄外，還可留存的記錄包括：境外接收方所處國家或地區、聯繫方式、與境外接收方簽訂的契約（如有）、與個人信息跨境提供相關的認證記錄（如有）等。

b) 個人信息處理者可根據相關法律法規要求和自身舉證的需要決定證據留存的時限，留存時間宜不少於 3 年，法律法規另有規定的除外。

c) 個人信息處理者留存同意的證據需遵循最小必要原則，避免以留存同意證據為由，擴大個人信息的收集範圍。

d) 個人信息處理者需對留存證據的使用範圍嚴格限制，不通過留存證據分析個人的習慣、意圖、想法，並採取嚴格的訪問控制措施防止留存證據被用於法律法規要求和自身舉證以外的任何目的。

e) 個人信息處理者需採取充分的技術措施和其他必要措施，確保留存證據的數據安全，防止其被泄露、篡改、毀損、丟失。

f) 個人信息處理者因自身舉證等目的向有關部門披露留存的證據時，以及因澄清異議或爭議等目的向個人披露留存的證據時，僅披露最少必要的信息且披露的信息僅用於證明個人信息處理活動是否取得了個人同意，披露過程還需採取適當的技術或管理措施防止留存證據被無關組織或人員獲知。

附錄A

（資料性）App 基本業務功能與擴展業務功能的告知和同意

A.1 概述

為滿足用戶的使用需求，App可能提供多種類型服務，其中實現用戶最主要使用目的的一種服務類型，通常被認為是為App的服務類型（即基礎服務類型）。App常見的服務類型見GB/T 41391—2022附錄A。

每種服務類型可能提供多項業務功能，按照App主要服務目的可分為基本業務功能和擴展業務功能。基本業務功能是App的基礎服務類型中實現用戶根本使用需求的業務功能，基本業務功能之外的其他業務功能屬於擴展業務功能。用戶首次使用App時，基本業務功能和擴展業務功能需採用不同的告知和同意方法，以充分保障用戶的知情權和選擇權。

A.2 告知的內容

除 8.2、GB/T 41391—2022 第 6 章中的相關內容外，可參考的告知內容包括：

a) App 的服務類型，以及 App 的基礎服務類型外提供的其他服務類型情況（如有）；

b) App 的基本業務功能和擴展業務功能劃分情況；

c) 為保障 App 基本業務功能正常運行所必需的個人信息種類及對應的處理目的；

注 1：基於法律法規要求收集的個人信息種類、目的等內容可一併告知。

d) 用戶開啟或使用基本業務功能的方式；

注 2：通常，App 運營者可採用多種方式來滿足用戶使用基本業務功能的需要，常見的有“遊客或訪客模式”“僅瀏覽模式”“非個性化推送服務模式”等。

e) App 擴展業務功能可能處理的個人信息種類、目的等規則。

A.3 基本業務功能告知和同意的實施

除第 8、9 章和 GB/T 41391—2022 第 6 章相關內容外，以下實施注意點可供參考：

a) App 運營者可在用戶首次進入 App 時或基本業務功能開啟前，通過互動式界面（如彈窗、文字說明、提示條、提示音等形式）向用戶告知 App 所對應的服務類型，以及基本業務功能的開啟或使用方式等，並通過簡短的個人信息保護政策（指引、聲明等）等告知用戶基本業務功能所必需的個人信息種類、處理目的等處理規則；

b) App 運營者可提供基本業務功能模式設定項，並在用戶首次使用 App 時，以顯著方式展示開啟或使用基本業務功能的路徑，如在互動式界面提供“同意並僅使用基本業務功能”的選項；

c) App 運營者需在用戶通過肯定性動作作出同意後提供基本業務功能。如用戶不同意被收集基本業務功能所必需的個人信息的，App 運營者可拒絕向用戶提供服務；

d) 上述內容的實現方法參考 A.5。

A.4 擴展業務功能告知和同意的實施

除第 8、9 章和 GB/T 41391—2022 第 6 章相關內容外，以下實施注意點可供參考：

a) App 運營者可在用戶使用擴展業務功能前，通過互動式界面（如彈窗、文字說明、提示條等形式）向用戶告知擴展業務功能的個人信息處理規則；

b) App 運營者提供多個其他服務類型的，可參考 A.3 a）的告知和同意方式，並由用戶自主選擇是否開啟或使用相應的服務類型；

註：區分其他服務類型時，需從保障用戶自主選擇的權利角度出發，服務類型不可拆分的，需向用戶說明不可拆分的原因，且確保如用戶放棄開啟或使用其他服務類型，不影響 App 基本業務功能的正常使用。

c) 用戶不同意收集擴展業務功能所必需的個人信息的，不影響基本業務功能使用或降低基本業務功能的服務質量；

d) 上述內容的實現方法參考 A.5。

A.5 告知和同意的方案設計示例

App 運營者可參考以下示例，設計告知和同意的方案。

示例 1：在用戶首次進入 App 時，通過個人信息保護政策（指引、聲明等）等告知用戶提供基本業務功能模式所需的必要個人信息及相關處理規則，並為用戶提供“同意”和“不同意”的選項；在用戶進入到具體擴展業務功能界面前，為用戶提供單獨的告知內容，並為用戶提供“同意”和“不同意”的選項。

示例 2：在用戶首次進入 App 時，通過個人信息保護政策（指引、聲明等）等告知用戶提供基本業務功能模式所需的必要個人信息及相關處理規則；同時在該界面同步列舉本 App 涉及的擴展業務功能，以及所需的必要個人信息等內容，允許用戶自行勾選。最下方為用戶提供“同意”和“不同意”的選項。如用戶勾選了任一擴展業務功能並點擊“同意”，則視為用戶主動同意開啟基本業務功能與該擴展業務功能。

示例 3：在用戶首次進入 App 時，通過個人信息保護政策（指引、聲明等）等對本產品所涉及的整體功能情況進行告知；如用戶作出“不同意”的選擇，進一步詢問用戶意圖是否為“同意但僅使用基本業務功能”；在用戶選擇“僅使用基本業務功能”後，繼續為用戶提供基本業務功能。

示例 4：在用戶首次進入 App 時，通過彈窗等顯著方式向用戶說明基本業務功能所需的必要個人信息等規則，並提供直接點擊即可進入基本業務功能的通道。當用戶主動觸發擴展業務功能時，通過個人信息保護政策（指引、聲明等）等方式告知被觸發的擴展業務功能相關的處理規則，並為用戶提供“同意”和“不同意”的選項。

附錄B

（資料性）App 嵌入第三方 SDK 場景下的告知和同意

B.1 概述

SDK 通常為協助 App 開發的軟體庫工具，用以實現 App 的具體業務功能。常見的 SDK 種類主要包括：廣告類、推送類、統計類、地圖類、第三方登錄類、社交類、支付類、風控類、身份認證類、框架類等。

本附錄中所述的 SDK 指第三方 SDK，即由 App 運營者之外的第三方所提供的 SDK。

B.2 告知的內容

App 嵌入第三方 SDK 時，除 8.2 和 GB/T 41391—2022 中 6.6.2 的相關內容外，可參考的告知內容包括：

a) SDK 的名稱及其提供者名稱、聯繫方式；

b) SDK 的個人信息處理規則。

注 1：SDK 提供者需自行如實、完整披露個人信息處理規則，App 中關於個人信息處理的告知內容需與 SDK 披露的信息保持一致；如 SDK 未披露相關信息，則 App 運營者通過與 SDK 溝通、或使用技術檢測方法獲知相關信息後，將其體現在告知內容中。

注 2：App 嵌入一個或多個 SDK 的，可採用表格、連結文本等形式在其個人信息保護政策中逐一列舉。

注 3：SDK 的個人信息處理規則（如個人信息保護政策）可以連結文本等方式體現，但需保證連結文本來源的準確性，如 SDK 官網提供的連結。

B.3 告知和同意的實施

SDK 提供者與 App 運營者之間的合作模式決定了 App 就 SDK 處理個人信息進行告知和同意的實施方式。SDK 提供者有義務披露其個人信息處理規則，並與 App 運營者協作完成對使用 App 的用戶進行的告知和同意。App 嵌入的 SDK 處理個人信息的，除第 8、9 章和 GB/T 41391—2022 中 6.6.2 相關內容外，以下實施注意點可供參考：

a) 當 SDK 提供者作為 App 運營者的受託處理者、根據 App 運營者的要求處理個人信息時，SDK提供者需至少向 App 運營者披露 SDK 的個人信息處理規則，由 App 運營者向使用 App 的用戶告知 SDK 的個人信息處理規則並取得用戶同意後，SDK 才可處理個人信息；

注 1：如 SDK 無法觸達使用 App 的用戶或用戶在使用 App 過程中無法感知到 SDK 的，App 可協助 SDK 提供者將SDK 需告知的內容以連結等方式置於 App 相關互動式界面或個人信息保護政策中進行展示。

b) 當 SDK 作為個人信息處理者時，SDK 提供者需向 App 運營者、使用 App 的用戶披露 SDK 的個人信息處理規則。在用戶使用 SDK 相關的業務功能時，在 App 的界面中或從 App 跳轉至相關的業務功能界面中，可以 SDK 提供者的名義向使用 App 的用戶進行相關的告知並取得其同意。

注 2：如在網上購物 App 的支付環節，使用 App 的用戶點擊或選中支付 SDK 的圖示後，App 會跳轉/展示支付功能的互動式界面，支付 SDK 在該界面上獨立向用戶告知支付服務的個人信息處理規則並取得用戶同意（此前已經取得同意的除外）後，才可為用戶提供支付服務。

注 3：App 收集個人信息後向作為個人信息處理者的 SDK 提供個人信息的，同樣可參考上述方法進行告知和同意；

注 4：App 協助 SDK 以設定單獨界面等方式實施告知和同意的，需向 SDK 提供者同步用戶作出同意的信息或記錄。

c) SDK 提供者需披露 SDK 處理個人信息的具體時機，App 運營者在適配 App 的業務功能後，可在 SDK 收集個人信息之前或同步展示相應的 SDK 處理個人信息告知內容；

d) 在 App 運營者或作為個人信息處理者的 SDK 提供者沒有確認取得使用 App 的用戶之同意之前，App 中嵌入的 SDK 需避免收集處理個人信息，除非法律法規另有規定；

e) SDK 提供者在其個人信息處理規則發生變更後，如 5.3 中情形，需及時向 App 運營者同步告知，並參考 8.2.3 採取重新告知和同意等措施。

注 5：SDK 提供者和 App 運營者之間合作模式的變化也屬於變更。

B.4 免於取得同意的情形

涉及 6.2 中的情形處理個人信息的，SDK 提供者、App 運營者可在各自的個人信息保護政策等文本中向使用 App 的用戶進行告知。如 App 運營者嵌入 SDK 的目的是為了達成 6.2 中的情形，宜進行單獨說明，以確保使用 App 的用戶充分知情。

附錄C

（資料性）處理不滿 14 周歲的未成年人個人信息的告知和同意

C.1 概述

處理不滿14周歲的未成年人個人信息前，需將個人信息處理規則告知不滿14周歲的未成年人的監護人，並取得其父母或者其他監護人同意。

C.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 不滿 14 周歲的未成年人個人信息的敏感性、處理活動可能會對用戶權益產生的影響；

b) 針對不滿 14 周歲的未成年人個人信息所採取的特別安全保障措施；

c) 監護人管理不滿 14 周歲的未成年人個人信息、行使相關權利的方式和途徑；

d) 回響監護人訴求的專門渠道（如電話、信箱等）；

e) 提示監護人正確履行監護職責；

f) 如涉及幼稚園、學校等採用自動化設備收集不滿 14 周歲的未成年人個人信息的，可說明採取此類措施的合法性、正當性與必要性，必要時可提供相關的個人信息保護影響評估報告的全文或摘要。經過與監護人進行了集體溝通的，可公開告知溝通的總體情況與結論。

C.3 鑑別不滿 14 周歲的未成年人和監護人身份的方式

個人信息處理者可結合產品或服務的目標人群情況，採取合理措施鑑別用戶是否為不滿 14 周歲的未成年人。確認用戶為不滿 14 周歲的未成年人，則可採取合理措施鑑別其監護人的身份。可參考的鑑別身份方式包括：

a) 產品或服務的目標人群為不滿 14 周歲的未成年人的，如面向不滿 14 周歲的未成年人提供教育、音視頻等產品或服務的，可直接要求用戶提供監護人的聯絡方式，並採取強度較高的方式（如要求提供身份證信息），進行監護人身份鑑別；

注 1：常用的聯絡方式有監護人簡訊、電話、信箱等。例如，可通過讓不滿 14 周歲的未成年人輸入監護人的手機號碼，將驗證監護人身份的內容傳送至監護人的手機上，監護人可通過回復特定欄位以表示確認其是否為監護人。

示例：傳送內容範本示例：尊敬的用戶您好！我們是 XXX 公司。現有 XXX（對不滿 14 周歲的未成年人信息做部分脫敏展示）申請使用我們的服務。我們根據有關法律法規規定，在收集不滿 14 周歲的未成年人的個人信息前，需取得其監護人同意。如您是 XXX 的監護人且同意我們按照我們的《個人信息保護政策》處理您孩子的個人信息的，請回復“同意”。本條簡訊 3 分鐘內有效。

注 2：個人信息處理者可採取多種並行的措施完成不滿 14 周歲的未成年人及其監護人的身份鑑別，避免僅因一種驗證模式失效（如無法接收驗證碼）導致產品或服務無法使用。

b) 如產品或服務的目標人群不是不滿 14 周歲的未成年人的，如金融理財、房屋交易、求職招聘等產品或服務，可在個人信息保護政策、用戶服務協定等文本中告知或在服務頁面聲明：如用戶不滿 14 周歲的，需在取得監護人同意後才可使用相關產品或服務，或直接拒絕不滿 14 周歲的用戶註冊使用。必要時，可採取驗證強度較低的方式對用戶身份進行鑑別，發現存在不滿 14周歲未成年人的，可在取得其監護人同意前暫停提供相關產品或服務；

注 3：鑑別的方式需考慮不同的產品或服務在客群群體上的差異，如對所有的產品或服務都採取固定的鑑別方式，鑑別效果可能得不到保證，用戶也可能會遭受過多打擾。例如，對於購買火車票、機票的 App 而言，如用戶通過登錄賬戶後訂票過程中提供的實名信息均為成年人，則無需再去鑑別用戶是否為未成年人。

c) 如使用服務或產品的用戶註冊信息等顯示為成年人用戶，但個人信息處理者通過該用戶在使用產品或服務中的行為特徵等有合理理由推斷該用戶疑似為不滿 14 周歲的未成年人的，則在觸發一些對用戶個人信息權益影響較大的操作時（如綁定第三方賬號、向其他處理者提供個人信息、開通支付功能），可採用合理手段進一步鑑別用戶身份，如確認用戶為不滿 14 周的未成年人的，後續按照未成年人進行保護；

d) 產品或服務為未成年人和監護人提供了不同服務界面或應用程式的，可直接在監護人專用服務界面或應用程式中鑑別監護人身份；

注 4：例如，在不滿 14 周歲的未成年人的服務界面提示為滿足國家有關兒童個人信息保護的要求，需要兒童將有關產品或服務的個人信息處理規則等信息告知其監護人，此時該兒童的終端或套用界面上已生成用於分享給其監護人的連結或二維碼。兒童可分享連結或二維碼至其監護人，其監護人打開該連結或掃描該二維碼之後可下載或進入監護人專用的服務界面或應用程式，確認其是否為兒童的監護人；此外，在監護人專用的服務界面或應用程式上完成註冊並確認身份後，監護人端與兒童端通過區域網路、藍牙、行動網路等方式進行連線並確認綁定成功的，也可視為完成身份鑑別。

e) 產品或服務宜提供監護人主動申報渠道，在以上措施未能有效鑑別用戶身份的情況下，監護人可主動向產品或服務提出進行補充驗證。例如，設定人工服務渠道供監護人提交與被監護人相關的信息進行人工核驗等；

f) 根據以上方式鑑別用戶身份為不滿 14 周歲未成年人的，宜根據個人信息處理活動對未成年人的影響程度，決定是否主動聯繫監護人以再次確認身份。例如，產品或服務收集批量兒童個人信息，或一旦處理不慎可能導致嚴重侵害兒童身心健康的（例如，學校為統計學生相關情況而收集其身體健康狀況、生活作息習慣、家庭成員信息等），宜主動與監護人取得聯繫。

C.4 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 產品或服務的目標人群為不滿 14 周歲的未成年人的，可使用目標人群易於理解的方式且顯著的方式提示目標人群需取得其監護人同意。實施要點包括：

1) 針對不滿 14 周歲的未成年人發布專門的個人信息保護政策，並在互動式界面中向其監護人增強告知處理不滿 14 周歲的未成年人個人信息的種類、目的、必要性、產生的影響等規則；

2) 使用傳送簡訊、推送訊息、傳送郵件等方式，向監護人傳送完整的兒童個人信息處理規則；

注1：簡訊內容見C.3 a）中示例。

3) 在採用合理手段鑑別監護人身份後，取得監護人的單獨同意。

b) 產品或服務的目標人群沒有限制的，需針對可能存在的兒童個人信息處理活動設計告知和同意的機制，具體包括：

1) 制定兒童個人信息處理規則，並以個人信息保護政策的一部分或其他顯著方式發布；

2) 產品或服務為兒童和監護人提供了不同服務界面的，可根據不同角色分別制定告知和同意的方案；

注2：例如，可通過彈窗等方式提示使用“青少年模式”，同時，在該模式的界面增加兒童個人信息處理規則的連結等方式向兒童或其監護人進行告知，並取得監護人單獨同意。

3) 如經身份鑑別確認用戶為不滿 14 周歲未成年人的，可參考 a）取得監護人同意的。

c) 產品或服務的目標人群為成年人，但個人信息處理者主動發現存在不滿 14 周歲的未成年人用戶，或監護人主動申報某個用戶為受其監護的不滿 14 周歲的未成年人的，可參考 a）取得監護人同意，或直接拒絕繼續提供服務並在與監護人協商一致情況下刪除該用戶的個人信息。

d) 涉及幼稚園、中國小校、社會教育培訓機構等開展教育活動，以及遊樂場等公共場所場景下收集不滿 14 周歲的未成年人個人信息的，可通過信件、告示、簽署協定、即時通訊工具等方式向不滿 14 周歲的未成年人的監護人告知該未成年人的個人信息處理規則，並取得監護人同意。

注 3：幼稚園、學校決定採用自動化設備收集未成年人信息（例如，為保障校園安全而採取監控設備、採用電子課程套用軟體布置教學作業、採用物聯網設備輔助教學等），在決定採用自動化設備前，開展個人信息保護影響評估，以及與監護人進行集體協商，並根據協商結果作出最終決定。

C.5 免於取得同意的情形

學校根據法律法規要求和教學管理之必需而處理不滿 14 周歲的未成年人個人信息的（例如：學籍信息、考勤信息、考試成績等），可適用 6.2.2 的情形。

附錄D

（資料性）智慧生活場景下的告知和同意

D.1 概述

智慧生活場景通常是指利用 IoT 技術，通過智慧家居、智慧型可穿戴設備、智慧型音箱等方式，收集個人或家庭成員的信息，為其提供智慧型化服務的場景，具體可分為智慧家居場景、運動健康場景、智慧型音箱場景等。

D.2 智慧家居場景下告知和同意的實施

智慧家居通常指與用戶家居生活相關各種設備，包括照明設備、家用電器、各類感測器、監控攝像頭、網路設備等。通常，智慧家居可連線到雲伺服器，由雲端提供管理和服務，並通過手機、音箱等控制設備對其進行控制。通過智慧家居處理個人信息，除第 8、9 章相關內容外，實施要點包括：

a) 如智慧家居為弱界面互動的產品，其告知內容可通過建立連線的其他設備的網路可訪問界面（UI）展示，如無線路由器、用戶駐地設備（CPE）；

b) 沒有界面或者初次使用不需要打開相應界面的產品，可在用戶手冊、說明書或者設備標籤上提供告知內容相關的訪問連結（如二維碼）；

c) 涉及收集家庭成員個人信息的，需向當前使用設備的用戶明確告知收集的目的、方式、範圍；

d) 智慧家居需要激活、初始化等操作才收集個人信息的，可通過其與用戶互動的 App 中的界面進行告知；

e) 使用智慧生活平台對智慧家居進行管理的，可通過智慧生活平台對關聯、管理智慧家居時向用戶告知個人信息處理規則；

f) 智慧生活平台上的智慧家居提供方為獨立的個人信息處理者的（例如，提供智慧家居的第三方廠商），需自行或由平台協助其向用戶告知個人信息處理規則；

g) 如智慧家居與相關 App、智慧生活平台綁定時需要處理必要個人信息的，可在綁定時或綁定後立即通過相關 App、智慧生活平台向用戶告知。

D.3 運動健康場景下告知和同意的實施

運動健康場景通常指為用戶提供運動指導和健康服務的產品或服務，運動健康場景相關設備包括智慧型手錶、智慧型手環、耳機等穿戴設備和體脂秤、血壓計、健身設備等健康管理設備。通過穿戴設備和健康管理設備處理個人信息，除第 8、9 章相關內容外，實施要點包括：

a) 運動健康相關設備多為沒有螢幕或螢幕尺寸受限等難以實施告知和同意的設備，個人信息處理者可通過與運動健康服務相關的 App 實現告知和同意；

b) 用戶通過提供運動健康服務的 App 綁定運動健康設備前，個人信息處理者需向用戶告知運動數據、健康數據等個人信息會同步到提供運動健康服務的 App，並在同步前取得用戶同意；如存在不同設備間數據同步、共享的場景，需向用戶告知同步的設備名稱、在設備間分享的信息種類，停止共享的方式等；

c) 通過運動健康平台匯聚融合用戶的基礎個人信息（如身高、體重等）、運動信息、健康信息等個人信息的，需在匯聚融合前告知用戶並取得同意。

D.4 智慧型音箱場景下告知和同意的實施

智慧型音箱通常是指可連線網路實現播報新聞、播放音樂、互動聊天以及可能包含控制其他智慧型家庭設備的功能，並可採用語音等互動方式操控的音箱設備。通過智慧型音箱處理個人信息，除第 8、9 章相關內容外，實施要點包括：

a) 如智慧型音箱配備顯示屏（可觸摸或可操控）且顯示屏內容可自定義的，個人信息處理者可在顯示屏上展示告知內容，並取得用戶同意；

b) 如智慧型音箱不配備顯示屏，或者為了更好的閱讀體驗，個人信息處理者可通過（在螢幕直接顯示或在印刷包裝上）提供訪問連結（如二維碼）等方式引導用戶獲取告知內容，或者採用語音播報方式提示重要內容，並取得用戶同意；

c) 如智慧型音箱支持綁定 App，個人信息處理者還可在用戶使用前通過綁定 App，並在 App 啟動後或賬號登錄時展示告知內容，並取得用戶同意；

d) 如智慧型音箱是其他智慧型家居設備的控制中樞，且該智慧型家居設備由第三方提供，或智慧型音箱集成了第三方開發的應用程式的，在向第三方提供或獲取第三方收集的個人信息前（例如，需要通過智慧型音箱將用戶操作指令傳輸給其他設備實現操作，其他設備執行操作後返回操作結果等給智慧型音箱，進而播報給用戶），個人信息處理者可通過智慧型音箱向用戶告知，並取得用戶同意；

e) 智慧型音箱為實現喚醒服務，需要監聽環境聲音的，在開啟該功能前，需向用戶清晰告知需要實現監聽所需的條件以及相關機制，如是否為本地化使用麥克風的方式，是否僅監聽喚醒詞，是否需要向後台回傳的數據（如回傳，說明回傳的數據類型、時機或頻次），並經用戶單獨同意後才開啟；

f) 對於允許多用戶（例如，家庭不同成員）使用的智慧型音箱，可採用由某個家庭成員代為授權的方式取得同意。但對於需要識別用戶身份後才能使用的功能（例如，支付），通常需要區分不同家庭成員並分別取得其同意。

附錄E

（資料性）公共場所場景下的告知和同意

E.1 概述

公共場所通常是指向社會公眾開放的、供公共使用和活動的、具有人群流動性高、聚集性強等特點的各類場所，包括市政道路、建築物、公園、廣場、綠地、濱水區域等開放式空間，也包括機場、火車站、汽車站、捷運站、學校（如教室、食堂）、圖書館、博物館、商場、店鋪、餐飲娛樂場所、居民區、公共運輸工具等非開放式場所。其中，部分非開放式場所主要向特定人群開放，如學校、居民區等。

E.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：採集設備的名稱、功能、覆蓋範圍、個人信息種類、處理目的、保存期限、個人行使權利的方式和程式等。

註：可能被採集的個人信息種類通常包括：人臉圖像、人臉特徵、步態、身份特徵、常用設備唯一標識信息（如手機 MAC 地址）、位置信息（包括與其他信息相關聯分析得出的位置信息）。

E.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 在公共場所通過設備採集個人信息時，個人信息處理者需以顯著方式向用戶展示個人信息處理規則。顯著方式通常是指在醒目位置張貼、播放簡短易懂的告知內容，同時告知獲取更多相關信息的途徑。具體包括：

1) 在汽車站、火車站、捷運站、機場、商場、店鋪入口顯著處張貼告示或在大螢幕播放個人信息處理規則；

示例1：捷運站的告知內容範本：本捷運站安裝有人臉識別系統，用於進行人群分流安檢，我們承諾會保護您的人臉等信息的安全，了解個人信息處理的詳細規則可向詢問台諮詢或掃描二維碼。

示例2：商場的告知內容範本：本商場安裝有視頻採集系統，以便進行客流分析，客流分析過程僅統計人數，不會保存任何人臉圖像、特徵信息，了解個人信息處理的詳細規則可向詢問台諮詢或掃描二維碼。

2) 在攝像頭安裝處張貼告示向用戶告知簡要的個人信息處理規則；

示例3：告知內容範本：為保障用戶人身財產安全，此處攝像頭將記錄短期內的個人影像信息，我們承諾會保護數據安全，了解詳情可撥打電話或掃描二維碼。

3) 在人臉識別購物櫃檯張貼或通過螢幕展示簡要的個人信息處理規則，並在用戶單獨同意後採集個人信息。

示例4：告知內容範本：此購物櫃支持使用刷臉支付功能，您可以自行選擇是否開通，我們承諾會保護您的人臉等信息的安全，掃碼可查看詳細的人臉信息處理規則和開通協定。

b) 在特定人群進入的非開放式場所部署設備採集個人信息的，需符合法律法規的相關規定，除 a）中的方式外，還可通過與設備相關聯的 PC（個人計算機）端、App，或由問詢處、管理辦公室等向用戶提供包含個人信息處理規則的文本，供其需要時查閱。

c) 出於公共安全目的，在公共場所安裝圖像採集、個人身份識別設備採集個人圖像、身份識別信息的，可參考 a）中的方式向用戶告知。

d) 出於公共安全之外目的在公共場所採集個人圖像、身份識別信息的，需取得用戶的單獨同意。單獨同意的實施方法和步驟可參考 9.3.4；當用戶拒絕時，公共場所管理者需提供合理替代性方案，例如，人工的服務通道，無需刷臉認證的門禁，不通過人臉識別的支付方式等。

e) 在學校、幼稚園、培訓中心等公共場所採集兒童個人信息的，告知和同意的實施還可參考附錄C。

E.4 免於取得同意的情形

主要情形包括：

a) 根據相應職責需求，或配合監管部門，在公共場所接入安防監控系統，可適用 6.2.2 的情形；

b) 收集公共場所下用戶自行向公眾公開的本人姓名、電話、照片等個人信息的，可適用 6.2.5 的情形；

c) 乘坐公共運輸時，公交服務提供者記錄刷卡人身份識別號、刷卡時間、乘車地點和下車地點等信息，可適用 6.2.1 的情形。

附錄F

（資料性）個性化推送場景下的告知和同意

F.1 概述

個性化推送一般是指個人信息處理者利用個人信息，基於個人行為習慣、興趣愛好或者經濟、健康、信用狀況等向用戶有針對性地推送商品、新聞、資訊、音視頻、廣告等信息。僅根據熱度、地區或時間流等自然排序的信息分發模式通常不屬於個性化推送。

F.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 實現個性化推送需處理的個人信息種類、實現個性化推送的簡單原理、算法說明，如形成畫像的過程、評分的要素、推送的渠道等；

注 1：可使用形象、生動的示例、圖示、漫畫等方式描述相關原理，以增進用戶對規則的理解。

b) 個性化推送由第三方提供並由第三方直接處理個人信息的，可向用戶告知第三方主體身份、第三方為提供個性化推送服務所必需的個人信息種類及處理方式等；

注 2：例如，信息流推送功能由第三方提供的，可在用戶首次進入相關功能時向其告知該服務的提供者，並可由第三方通過連結、單獨的界面等形式展示個人信息處理規則。

c) 用戶管理個性化推送功能的方式，包括如何重置、修改、調整個性化推送的標籤、參數，如何標註或禁止不感興趣的信息、廣告等；

d) 用戶關閉、退出個性化推送模式、頁面，或拒絕、撤回個性化推送機制的方法；

注 3：例如，向用戶告知的互動式界面中可提供“一鍵關閉”個性化推送的選項，或類似的簡便易操作的方式。

注 4：主動向用戶告知哪些頻道、板塊、頁面提供了非個性化的內容，便於用戶作出選擇。

e) 通過用戶協定、個人信息保護政策、產品功能說明文案、彈窗界面等靈活方式說明開啟或關閉個性化推送可能對用戶權益造成的影響。

F.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括：

a) 以個性化推送為核心業務功能模式的產品或服務（例如資訊瀏覽、音視頻播放、社區論壇等），可在用戶首次使用其產品或服務前，通過互動設計（彈窗、文字說明、提示條、提示框、提示音）等方式向用戶告知個性化推送的機制和相關內容；

b) 產品或服務通過部分業務功能、欄目、版塊、頻道向用戶提供個性化推送的，可在用戶首次使用相關功能前，通過彈窗、提示條、浮層等顯著提示的方式告知；

c) 程式化廣告服務提供商可在專門界面或可訪問的文檔中以簡單通俗的方式描述程式化廣告服務的基本原理，產品或服務接入程式化廣告的，可在服務界面、個人信息保護政策文本中將相關內容以連結等方式予以展示；

d) 用戶主動提交的信息被用於個性化推送的，需告知該信息被分發的方式或基本原理；

注 1：例如，對用戶在短視頻平台發布的作品、評論、點讚進行分發的，可告知用戶其可能會被推薦給感興趣的其他用戶。

注 2：例如，對用戶通過自己的賬號發布的內容，可告知用戶可能會將該內容推送給關注該賬號或可能對該內容感興趣的其他賬號。

e) 個人信息處理者在提供個性化推送服務時，可將個性化推送服務與非個性化推送服務進行區分，如在信息流、文章、音視頻相關位置進行標識，或者在欄目、版塊、頻道的頁面相關位置標註相關信息系通過個性化推送方式推送。

注 3：在廣告聯盟服務場景下，通常由媒介方成員標識個性化推送廣告，當媒介方不具備標識的控制權時，可由需求方平台進行標識。

附錄G

（資料性）雲計算服務場景下的告知和同意

G.1 概述

雲計算服務是通過網路將可伸縮、彈性的共享物理和虛擬資源池以按需自助服務的方式供應和管理的服務模式。

當雲計算服務向個人用戶提供服務時，雲服務商作為個人信息處理者需履行個人信息告知和同意的義務。當雲服務商作為組織客戶（通常指以一個機構、公司、團體、群體等形式存在的客戶）選定的供應商，根據組織客戶的需求向其指定的個人用戶提供服務時，雲服務商和組織客戶雙方需確認服務過程中處理個人信息的合法性基礎，並約定各自在服務過程中保護個人信息的職責和義務。如處理個人信息的合法性基礎是基於個人用戶的同意，則可由組織客戶和雲服務商雙方約定，由其中一方或雙方協作完成對個人用戶的告知和同意。如需要採用線上互動方式對用戶進行告知和同意的，雲服務商需提供必要的技術支持。

G.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 用戶的賬號信息，包括登錄賬號、手機號、其他身份鑑別信息等；

b) 用戶的實名認證信息，包括個人或企業的認證信息，如姓名/組織機構名稱、身份證(號碼)/營業執照（編號）、手機號/信箱等信息；

c) 用戶採購、使用雲計算服務過程中產生的信息，包括充值信息、交易記錄、訂單信息等；

d) 用戶個人信息的存儲地點（通常具體到城市）；

注 1：當存儲地點發生變化時，可同步告知用戶。

e) 涉及行業特點的雲計算服務，如醫療、金融、教育、交通、電商、物流、房地產，宜考慮所屬行業的特點、及相關的個人信息種類、處理目的、方式等要素確定告知內容；

f) 涉及軟體即服務（SaaS）模式的雲計算服務時，需考慮 SaaS 模式涉及的業務功能、及相關的個人信息種類、處理目的、方式等要素確定告知內容。

注 2：SaaS 往往是直接向個人用戶提供套用層的軟體服務，與個人的互動情形及處理個人信息的種類較多。

G.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 使用線上互動方式告知和同意時，實施要點包括：

1) 當用戶通過網頁瀏覽器使用雲計算服務時，需在註冊（登錄）界面設定個人信息保護政策的連結，用戶在首次註冊或登錄管理控制台時，雲服務商需提示用戶仔細閱讀個人信息保護政策的條款，並通過用戶主動點擊的方式取得用戶同意；

2) 當用戶通過客戶端使用雲計算服務時，需在客戶端應用程式首次運行時，通過彈窗等方式提示用戶仔細閱讀個人信息保護政策的條款，並取得用戶同意；

3) 宜向個人用戶提供可視化管理其個人信息的相關許可權的方式，並以適當、透明的方式使得用戶享有便利可行的管理許可權。

b) 使用線下書面方式告知和同意時，當組織客戶、雲服務商中的一方或雙方與個人用戶之間有線下的溝通渠道（例如，與個人用戶簽訂線下的服務契約），可將個人信息保護政策等告知內容文本提供或展示給個人，通過個人書面簽字等方式取得個人用戶同意。

附錄H

（資料性）車內場景下的告知和同意

H.1 概述

車內場景是指通過網路連線實現汽車及汽車座艙內人車互動及系統服務的各種套用場景，包括駕駛輔助系統、信息娛樂系統、交通信息管理系統、應急救援系統等系統服務所涉及的場景。車內場景的個人信息處理者通常包括汽車製造商、零部件和軟體供應商、雲計算服務提供商、經銷商、維修機構及車載系統服務提供商等；用戶包括車主、駕駛人、乘車人（含兒童）等。隨著網路技術、大數據算法能力、人工智慧等技術的發展，車內場景可能會出現更多的融合模式。

H.2 告知

H.2.1 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 處理個人信息的種類，包括車輛行蹤軌跡、駕駛習慣、音頻、視頻、圖像和生物識別特徵等；

注 1：車內場景下的個人信息可能包含用戶的人臉、聲紋、指紋、心律等敏感個人信息。收集個人信息及敏感個人信息的情形需明確區分標識或突出顯示，避免將敏感個人信息的告知和其他內容的告知混淆。

b) 處理個人信息的目的、具體情境。例如，駕駛輔助功能需要告知用戶收集人臉信息用於驗證用戶身份、確認駕駛人駕駛狀態；

c) 處理個人信息的方式或工具；

注 2：收集方式包括使用攝像頭、指紋感測器、麥克風、紅外感測器等感測器採集汽車座艙內的個人信息，上述信息可能包含用戶的人臉、指紋、聲紋、心率等信息，或通過衛星定位、通信網路等其他方式獲取的車輛位置和途經路徑等位置軌跡數據。

注 3：傳輸方式包括通過移動通信網路、無線區域網路、充電樁接口等方式，向位於車外的設備、系統傳輸。

注 4：存儲方式包括個人信息存儲地點、存儲期限，或者確定存儲地點、存儲期限的規則。例如，駕駛人個人身份驗證結果將被存儲於車內和移動智慧型終端，且不儲存人臉照片；或將個人信息上傳至雲端儲存。汽車採集的車輛位置、軌跡相關數據在車記憶體儲設備、遠程信息服務平台（TSP）中保存時間不超過 7 天。

d) 停止處理個人信息的方式和途徑；

e) 用戶執行更正、備份、導出、刪除、恢復車內數據的操作和限制情形，以及為完成該操作而提供的身份驗證等安全認證措施。

注 5：限制情形主要指基於保證行車安全、反欺詐或其他法律法規要求，不得提供相關執行操作的情形。例如，為了保障車輛購買人的合法權益，保護駕駛人安全，汽車行駛總里程數、保養和維修記錄等實時記錄的真實數據不得提供修改、刪除的操作方式。

H.2.2 告知的方式

車內場景下選擇個人信息處理有關的規則等內容的告知方式時，除 8.1 的相關內容外，宜充分考慮車內環境、汽車駕駛場景的特殊性，以及不同用戶在車內場景下的數據處理需求和場景觸發的差異，結合汽車具體性能、車載系統的安裝位置等合理設定，依據道路交通安全法律法規、國家及行業標準的相關規定，選擇適當的告知方式。在設計告知及與用戶互動的方案時，不宜設定可能幹擾行車安全的機制。車內場景下可選擇的適當告知方式包括：

a) 通過車輛使用說明書、銷售協定等文本，全面介紹車載系統及套用服務，並告知 H.2.1 中的告知內容；

b) 通過用戶手冊、車載顯示面板、語音、汽車使用相關 App 等易於訪問的方式向用戶展示個人信息處理規則；汽車製造商及車載系統服務提供商宜在控制系統中提供上述互動式界面或其他可行的機制；

c) 存在汽車與移動智慧型終端互聯或賬號設定為可互動的情形，可選擇將告知內容通過已建立連線的移動智慧型終端進行展示；

d) 與用戶身份、生物識別特徵、行蹤軌跡等相關的敏感個人信息，可通過語音、視頻、彈窗、提示條、提示音等顯著方式引起用戶的注意，告知用戶收集相關敏感個人信息的目的或所依據的法律法規；

e) 可通過郵件、簡訊等方式補充告知臨時性的個人信息處理活動及處理規則。例如，行車過程中信號缺失時收集敏感個人信息，或因法律法規等規定導致的處理規則的變化；

f) 可通過動畫、音/視頻等形象化的方式向車主告知。

H.2.3 告知的時機

基於車內環境、駕駛場景、告知方式等因素，可選擇車內場景下告知的時機，包括：

a) 提前告知：對於用戶產生重要的或易於引起異議或爭端的內容，宜提前在銷售協定、用戶手冊等檔案中進行功能介紹及個人信息處理相關說明（包括個人信息處理場景清單、敏感個人信息採集說明等），以便用戶理解並作出判斷；同時也可通過 App、小程式、網頁、二維碼等渠道提供相關說明，供用戶在車外及車尚未啟動的場景下閱讀；

b) 觸發時告知：根據用戶的選擇，通過語音、視頻、圖像等方式，在保證行車安全的前提下（如控制車速、限制路徑等），在觸發收集個人信息的功能時對告知內容進行展示；

c) 補充告知：如因履行契約或保護人身或財產安全所必需，在未能確認用戶是否已經了解告知的內容時事先收集了個人信息，需在條件具備時及時向用戶補充告知。

註：例如，在人臉驗證駕駛人的場景下，臨時駕駛人（代駕）進入座艙時被採集了人臉信息，此時可向臨時駕駛人說明身份驗證未通過，並告知此時採集的臨時駕駛人人臉信息將在確認車輛未發生被盜等情形後予以刪除。

H.3 同意

H.3.1 同意的實施

除第 9 章相關內容外，車內場景下實施同意，需要考慮車輛購買人、車輛駕駛人、乘車人的不同特點，在依據法律法規且不超出技術能力和合理成本的情況下，結合服務場景和個人信息處理活動的特性。實施要點包括：

a) 車內場景的個人信息處理活動可能對車輛購買人權益造成重大影響時，可在採購協定中設定相關條款，車輛購買人通過簽署採購協定完成同意；

注 1：車輛購買人同意不能視為駕駛人也同意。

b) 宜在每次汽車啟動前，說明駕駛活動所處理的個人信息，並取得車輛駕駛人的同意。如通過人臉識別驗證駕駛人身份為車主時，可適當簡化告知過程；識別發現為臨時駕駛人（如代駕、租車等情形）的，需知個人信息處理規則，取得臨時駕駛人同意。

c) 針對不同類型的車輛特點、運營模式等，宜區分車內場景中的基本業務功能和擴展業務功能以確定同意模式，基本業務功能通常為保障正常駕駛、安全駕駛、車輛運營所必需的業務功能；

注 2:例如，收集乘車人的身高、體重、年齡等信息用於提高車內座椅的舒適度屬於擴展業務功能。

注 3:在駕駛過程中，不得以干擾行車安全的方式詢問用戶對擴展業務功能的同意。

d) 同一車輛座艙內無法區分用戶的身份時（例如，無法準確判斷乘車人是否為臨時乘車人或駕駛人的家庭成員），可採用代為授權方式，以保障車內場景下基本業務功能的實現；

e) 車載系統相關的 App 區別於車內場景的告知和同意機制，具體可參照附錄 A 的告知和同意實施方法；

f) 針對高頻率、重複模式的場景，可支持用戶設定同意次數、同意期限，或設定僅在使用期間同意等多樣化的同意機制；

g) 通過網路、物理接口向車外傳輸包含個人信息的數據需取得用戶的單獨同意。將清晰度轉換為滿足有關強制性標準的要求或已進行匿名化處理的視頻、圖像數據除外。

H.3.2 同意的撤回

個人信息處理者需設定便捷的機制，在不影響行車安全且不對用戶或第三人造成不利影響的情況下，保障用戶變更同意範圍、撤回其同意的權利。

H.4 免於取得同意的情形

為應對緊急情況下保護自然人的生命健康和財產安全所必需，例如，車輛在發生交通事故將位置信息、生命體徵信息等傳輸給急救中心及交管部門，或車輛在被盜時將位置信息、人臉識別信息等上傳雲端並同步至移動智慧型終端，可適用 6.2.3 免於取得用戶同意的情形。

附錄I

（資料性）網際網路金融場景下的告知和同意

I.1 概述

網際網路金融場景主要包括：

網際網路借貸場景，是指商業銀行等貸款機構運用網際網路和移動通信等技術，基於風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，並完成授信審批、契約簽訂、貸款支付、貸後管理等業務功能環節操作，為符合條件的借款人提供用於消費、日常生產經營周轉等的個人貸款和流動資金貸款。貸款機構是指有資質授權的商業銀行、消費金融公司、小貸公司等在網路上提供借貸服務的機構。

網路支付場景，是指收款人或付款人通過計算機、移動終端等電子設備，依託公共網路信息系統遠程發起支付指令，且付款人電子設備不與收款人特定專屬設備互動，由商業銀行、非銀行支付機構（以下合稱“支付服務機構”）為收付款人提供貨幣資金轉移服務。

以下“金融機構”包括上述貸款機構、支付服務機構等網際網路金融業務功能經營機構。

I.2 收集使用個人信息的告知和同意

金融機構收集使用個人信息的告知和同意，除第 8、9 章相關內容外，實施要點包括如下內容。

a) 貸款機構收集法律法規要求和實現服務所需的個人信息時，需將所收集的個人信息種類、使用目的等告知用戶：

1) 當貸款機構出於向用戶提供授信、借款、還款等產品或服務的目的而收集使用個人信息時，需在實名認證、綁定銀行賬戶信息、查詢個人徵信信息等基本業務功能開啟前，向用戶告知基本業務功能所收集的必要個人信息種類，包括註冊用戶手機號碼、借款人姓名、證件種類和號碼、證件有效期限、銀行卡號碼等，並向用戶說明拒絕提供將帶來的影響；

2) 除 8.3.4 中相關內容外，網際網路借貸業務功能實施告知和同意的適當時機還可以是在借款客戶選擇“申請借款”“立即申請”“立即借款”等類似表述後、收集借款客戶個人信息前，向借款客戶告知基本業務功能所必要收集的個人信息種類，以及拒絕提供將帶來的影響；

3) 當貸款機構向用戶提供產品或服務的業務功能，包括話費充值、網上購物、網際網路理財等，可在擴展業務功能開啟前，向用戶逐一告知所提供擴展業務功能及所收集的必要個人信息，並允許用戶對擴展業務功能逐項選擇同意開啟。

b) 支付服務機構收集法律法規、部門規章、規範性檔案強制要求的和實現網路支付服務所需的個人信息時，需將所收集的個人信息種類、使用目的等告知用戶：

1) 當支付服務機構出於向用戶提供網路支付的基本業務功能的目的而收集使用個人信息時，需在開立支付賬戶或銀行賬戶、實名認證、綁定銀行賬戶信息、支付交易驗證時，以及設立、變更、掛失密碼和數字證書等基本功能開啟前，向用戶告知基本業務功能所收集的必要個人信息種類，包括註冊用戶手機號碼、註冊用戶姓名、證件種類和號碼、證件有效期限、銀行卡號碼等，並向用戶說明拒絕提供將帶來的影響；

2) 當支付服務機構向用戶提供產品或服務的擴展業務功能時，包括話費充值、信用卡還款、網際網路理財等，在擴展業務功能開啟前，向用戶告知所提供擴展業務功能及所收集的必要個人信息，並允許用戶對擴展業務功能逐項選擇同意開啟，不得因用戶不同意收集擴展業務功能所需個人信息，而拒絕用戶使用網路支付的基本業務功能。

I.3 提供和委託處理個人信息的告知和同意

金融機構向其他個人信息處理者提供個人信息和委託第三方處理個人信息的告知和同意，除第 8、9 章相關內容外，實施要點包括如下內容。

a) 金融機構向集團內部的其他控股公司提供個人信息的，需向用戶事先告知，並取得其同意。例如，在網際網路借貸場景中，消費金融機構可在將消費者的相關個人信息傳送給集團控股的風控機構進行授信審核前告知消費者並取得消費者的同意。

b) 金融機構通過契約、協定等方式委託第三方對個人信息進行處理，如計算機系統外包服務、科技外包服務商、廣告服務、雲計算服務、債務追討、司法訴訟、法律及財務專業諮詢機構、嵌入第三方 SDK/API 等，可採取以下措施：

1) 長期的委託服務可在個人信息保護政策、服務契約等檔案中清晰說明，以供用戶隨時查閱；

2) 臨時的委託服務可在具體業務功能予以說明，必要時可標示、提示第三方的名稱。

注 1：委託第三方處理之前，需充分評估第三方保護個人信息的能力，通過委託處理協定約定職責和義務，對其進行監督，並約定第三方不得私自轉委託。金融機構對委託行為承擔首要責任，不因委託而轉移、減免。

注 2：法律法規等禁止委託處理的業務功能不得進行委託處理。

I.4 免於取得同意的情形

主要情形包括：

a) 金融機構自身或者配合其他機構履行反洗錢、反恐怖融資等監管要求，在合理範圍內使用、提供必要信息的，可適用 6.2.2 的情形；

b) 金融機構根據法律法規等要求，向有權機關、有權機關授權的監督機構報送必要信息的，可適用 6.2.2 的情形；

c) 金融機構為配合司法機關、清算機構、監管部門辦理司法案件，提供有關的必要信息的，可適用 6.2.2 的情形；

d) 金融機構根據監管部門具體要求，配合其開展反賭、反詐等處理目的而已收集的信息的，可適用 6.2.2 的情形。

附錄J

（資料性）網上購物場景下的告知和同意

J.1 概述

網上購物場景，是指用戶通過購物網站、App 等獲取商品信息後，通過電子訂單方式發出購物請求，提供詳細地址與聯繫方式，通過貨到付款、第三方支付等方式完成支付，商家以快遞物流方式等方式將商品送至用戶的交易過程。

J.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 用戶的手機號碼及其目的。可通過輸入框背景文字等方式提示用戶，引導其主動輸入手機號碼，避免從第三方收集其手機號碼；

b) 用戶與購物平台之間通信內容及其目的。例如，可在用戶撥通客服電話時提示用戶：“為了保證服務質量，您的本次通話可能會被錄音”；

c) 用戶地址或地理位置信息及其目的。例如，需通過使用移動智慧型終端系統許可權獲取地理位置的，需告知具體的場景或觸發的時機，用戶拒絕提供許可權不影響其繼續使用網上購物服務；

d) 購物平台與商家約定的保護用戶個人信息的相關守則、安全措施、舉報渠道等；

e) 如根據有關管理規定，購買部分商品需要收集用戶身份證件信息時，需明確說明收集的依據或目的、必要性、使用範圍、安全保障措施和拒絕提供該信息帶來的影響等；

f) 收集支付賬戶信息（第三方支付賬號、銀行卡號等）時，需明確說明收集的目的、必要性、使用範圍、安全保障措施和拒絕提供該信息帶來的影響等。出於方便用戶長期使用而保存相關信息前，需告知保存的期限、刪除的方式等；

g) 收集用戶生物識別信息（如人臉信息）時，需明確說明收集的依據或目的、必要性、使用範圍、安全保障措施和拒絕提供該信息帶來的影響等。同時，用戶拒絕後不影響其繼續使用網上購物服務。

J.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 固定位置展示個人信息保護政策：

1) 網站主頁頁尾處可設定專門的個人信息保護政策連結，確保用戶可隨時訪問個人信息保護政策內容。網頁中可採用側邊欄、目錄樹等便於用戶閱讀的形式；

2) App 的互動界面設定專門的個人信息保護政策連結，確保用戶可隨時訪問個人信息保護政策內容。例如，在 App 中設定的“隱私”相關功能界面集中展示個人信息保護政策等。

b) 變更個人信息保護政策時，需確保變更前的上一版本在網站或App的適當位置可被公開訪問。例如，在“隱私”相關功能界面可查詢歷史版本的個人信息保護政策。

c) 用戶自行註冊賬號時，以彈窗等形式向用戶展示個人信息保護政策核心內容，同時提供完整的個人信息保護政策全文連結，並通過用戶主動勾選或點擊的形式取得用戶同意。

d) 在用戶訪問商家界面、與商家進行溝通時，提示用戶注意隱私保護，不要向商家提供網上購物無關的個人信息。

e) 如果用戶選擇第三方賬號登錄，在為用戶提供信息發布、下單支付等功能前，要求用戶綁定手機號碼以滿足賬號實名制的要求時，並向用戶告知相關的依據。

f) 用戶開通支付功能或增加支付方式時，如添加個人銀行卡用於網上購物支付時，可在網頁端或App 界面提示用戶了解具體的個人信息處理規則，在取得個人單獨同意後才展示個人信息填寫欄。

g) 用戶使用售後賠付服務時，如財產、人身損害賠付等，網路購物平台可通過個人信息保護政策、用戶服務協定、電話或線上客服等方式向用戶明確告知索賠過程處理相關個人信息的種類、目的，並取得索賠用戶的同意。

J.4 免於取得同意的情形

購物網站、App 等為了向用戶交付商品或服務、提供售後服務退換貨等服務時向快遞服務組織提供物流配送所需的訂單信息、姓名、電話號碼、地址等必要個人信息，可適用 6.2.1“履行契約所必需”的情形。

註：需與快遞服務組織約定相關個人信息的保存期限、處理目的、範圍等，還可通過向其提供技術處理後的個人信息，如虛擬號碼等，降低個人信息泄露、濫用等風險。

附錄K

（資料性）快遞物流場景下的告知和同意

K.1 概述

快遞物流場景下，快遞服務組織提供的主要業務功能包括：用戶註冊/登錄、下單、支付、寄件/收派員取件，快件中轉、清關、轉運，用戶查單，收派員派件，用戶取件；為實現全流程業務功能，快遞服務組織需收集寄件人、收件人、快遞收派員的個人信息。

K.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 快遞物流寄件場景中，用戶下單寄件所需的個人信息、收集實名信息的原因、用戶提供個人信息不詳或錯誤可能導致的後果、營業場所收寄件視頻監控、遵守禁止寄遞和限制寄遞物品的有關規定、物品保價規則和物品保險服務項目等；

b) 快遞物流清關場景中，出入境快件報關所需的信息；

c) 快遞物流轉運場景中，對收件地址位於無法送達的地區需交由其他快遞服務組織承運的說明，可具體到服務組織名稱。

K.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 快遞物流寄件場景處理個人信息的告知和同意：

1) 當寄遞用戶通過網站、App（含小程式）等進行自主下單或自行到營業場所寄遞物品時，對於寄遞所需的必要信息，快遞服務組織可通過彈窗、頁面顯著提示等方式向用戶告知，並通過用戶自主點擊及勾選等方式取得用戶同意。其中必要信息包括：寄件人姓名、身份證件類型和號碼等身份信息、寄件人地址、聯繫電話、收件人姓名（名稱）、地址、聯繫電話、寄遞物品的名稱、性質、數量等；

2) 如快遞服務組織在營業場所安裝視頻監控，可採用張貼告示等方式向進入場所人員告知；

3) 寄遞用戶提供個人信息不詳或錯誤可能導致的後果、禁止寄遞和限制寄遞物品的有關規定、相關物品保價規則和物品保險服務項目可通過寄遞服務協定及快遞收派員口頭告知；

4) 寄遞用戶通過網站、App、小程式等進行下單的，快遞服務組織上門收件前，可提前通過簡訊、訊息推送等方式通知用戶關於實名信息收集、寄遞物品查驗的要求；

示例1：告知內容範本：您的預約已成功，請您保持電話暢通，我們將儘快安排收派員上門取件，為了確保快件的安全運送，請配合收派員開箱檢查，並準備好身份證件以進行身份查驗和身份信息登記，感謝您的支持與信任。

b) 快遞物流清關場景處理個人信息時（如因國際或港澳台入境快遞的報關需要收集個人信息時），快遞服務組織可通過簡訊、訊息推送、彈窗、頁面顯著提示等方式向用戶告知後，通過用戶自主上傳、填寫等方式收集相應個人信息。

示例 2：報關信息收集告知內容範本（中國內地進境快件場景）：尊敬的用戶，您好！您有一票通過 XXX 寄遞的快件，運單號 XXX。為了確保您的貨物順利清關至中國內地，根據《中華人民共和國海關對進出境快件監管辦法》，您需要提供收件人身份證影印件（正反面）。上傳方式如下：1.點擊身份證上傳專屬通道 XXX 進行上傳；2.微信上傳：查找並關注 XXX 公眾號，關注成功後選擇【我的】→【通關服務】上傳。如已上傳可忽略此簡訊。如有疑問可撥打客服熱線 XXX，謝謝！

c) 快遞物流轉運場景下需委託第三方處理個人信息時（如快遞服務組織對於偏遠地區等無法送達的地區，通過委託第三方開展寄遞服務時），可通過個人信息保護政策、寄遞服務協定、電話、簡訊、訊息推送等方式明確告知寄遞用戶會委託第三方處理個人信息以實現寄遞目的；同時，快遞服務組織需充分評估第三方保護寄遞用戶個人信息的能力，與其簽訂保密協定和數據委託處理協定，約定完成寄遞服務後第三方對獲取的個人信息採取刪除等處理措施。

附錄L

（資料性）網際網路房產經紀服務場景下的告知和同意

L.1 概述

網際網路房產經紀服務平台，是指幫助房產經紀機構和房產從業人員通過網路向用戶提供房產經紀服務，幫助用戶獲得線上找房、看房、帶看、認證、簽約、交易、支付等信息技術服務和房產經紀服務的平台（以下簡稱“平台”）。

房產交易金額大、周期長、風控需求高，平台必須依賴於收集和使用用戶的個人身份信息、購房資格信息、房屋信息、房屋產權信息、財產狀況信息、交易信息和支付信息等，對房源可售性、真實性、交易雙方身份的真實性、交易資格的合法性、交易行為的有效性等進行核驗和審查，以確保整個線上交易流程順利、安全地完成。同時，平台也必須依賴於收集和使用房產從業人員的個人身份信息和作業行為信息，對從業人員的服務能力和服務行為進行評價，促進服務質量及用戶和服務人員匹配效率的提升。

L.2 告知的內容

除 8.2 中的相關內容外，可參考的告知內容包括：

a) 平台如何在協作機構之間共享房源信息和求租求購或其他房產需求信息，以促成機構間協同；

b) 有房屋租購需求的用戶關閉或限制服務人員通過線上撥號的方式提供諮詢服務的方法。

L.3 告知和同意的實施

除第 8、9 章相關內容外，實施要點包括如下內容。

a) 針對平台一般用戶：

在用戶首次安裝/註冊網際網路平台的應用程式時，需設定展示個人信息處理規則的互動式界面，由用戶作出主動勾選、主動點擊“同意”“下一步”“繼續”、滑動滑塊、主動傳送等動作表示同意；

b) 針對房源業主：

1) 當業主（含業主的合法授權人，下同）自行通過平台填寫並提交房產信息和聯繫電話，擬發布房源信息時，平台宜再次通過電話向業主告知發布房產信息的影響，取得業主口頭同意後再將業主信息推送給擬為其服務的經紀人，並在達成委託協定後，才能對外展示房源信息；

注1：涉及進行口頭告知、同意的採用電話錄音等方式留存相關證據。

2) 當業主委託平台的房產經紀機構代為發布房源和租售房產時，房產經紀機構和經紀人需在《委託協定》簽署環節對收集業主的身份信息、房屋基本信息、房屋權屬信息以及聯繫方式信息的目的通過口頭、書面或展示電子協定等方式進行告知，業主通過在紙質或線上電子協定上籤字或電子簽名等方式表示同意；

3) 當業主通過平台的房產經紀機構達成房屋租售協定和居間協定時，房產經紀機構和經紀人宜在協定簽署環節對收集房源業主的產權證明檔案、婚姻證明檔案、配偶及共有權人身份證明檔案等達成交易的必要信息通過口頭、書面或展示電子協定等方式進行告知，業主通過在紙質或線上電子協定上籤字或電子簽名等方式表示同意。

c) 針對租購客戶：

1) 針對在平台直接發起預約請求的客戶，需設定互動式界面，明確告知用戶線上發起租購諮詢服務或預約看房請求時其聯繫方式將被推送給經紀人，以用於向用戶推送滿足需求的房源信息或聯繫帶看房源；

注2：為用戶提供便捷的渠道，如互動式界面的撤回按鈕或9.6中提及的其他方式，以支持用戶隨時可撤回其提供聯繫方式用於尋求房源目的的同意。

2) 當租購客戶通過平台的房產經紀機構達成房屋租售協定和居間協定時，房產經紀機構和經紀人宜在協定簽署環節對收集租購客戶的身份信息、聯繫方式等達成交易的必要信息等通過口頭、書面或展示電子協定方式進行告知，業主通過在紙質或線上電子協定上籤字或電子簽名等方式表示同意。

d) 針對房產從業人員：

1) 平台需通過與房產經紀機構簽署或確認的平台協定和平台規則等，明確房產經紀機構需向其從業人員告知平台的輔助作業應用程式收集和使用其身份和作業信息的目的、方式等規則，以協助其作業及保護作業安全性；

2) 在房產從業人員首次安裝/註冊平台提供的輔助作業應用程式時，需通過彈窗等增強告知的方式，向房產從業人員告知應用程式的個人信息處理規則和使用應用程式時保護租購客戶個人信息的守則。

L.4 免於取得同意的情形

主要情形包括如下內容。

a) 以下情形可適用 6.2.1 的情形：

1) 為實現平台對服務規範性、服務質量的監督和把控，收集房產從業人員的個人身份信息和作業行為信息；

2) 為完成房產交易的款項託管、監管及支付、房屋價值評估、購房貸款申請、稅金繳納、房屋主管機構的網簽、過戶登記及行政備案，平台接受房產經紀機構的委託後，需按照相關機構的要求與資金支付公司、第三方稅務服務系統、銀行、評估公司、公證機構、房屋交易主管機關係統進行客戶信息的共享。

b) 以下情形可適用 6.2.2 的情形：

1) 根據法律法規、部門規章、行業規範性檔案的強制性要求，房產經紀機構對外發布房源前查看委託人的房屋及房屋權屬證書、委託人的身份證明等有關資料，並編制房屋狀況說明書；

2) 房產經紀機構為履行反洗錢等法定義務而交叉驗證客戶姓名、手機號、證件號碼等身份信息後再向客戶提供經紀服務。

附錄M

（資料性）個人身份認證場景下的告知和同意

M.1 概述

個人身份認證也稱為“個人身份驗證”或“個人身份鑑別”，是指在實際套用場景中，通過實名、實人、實證等方式，確認個體身份的過程，從而確定該個體是否具備訪問某種資源、使用某項功能、獲取某項服務的權利。

從認證的實際場景來區分，個人身份認證可分為離線身份認證場景和線上身份認證場景。

離線身份認證，是指通過人工判斷到場人員和身份證件信息的人證同一性，或使用終端設備（如與用戶有近距離互動的計算機終端、自助機、手機移動端、通關設備等），以現場採集人臉的方式配合活體檢測，再通過離線人臉特徵比對，完成對用戶的身份認證。離線身份認證廣泛套用於政務辦理、酒店前台、人臉門禁/閘機、企業考勤機、自助櫃機、通關核驗等。在離線身份認證場景中，個人信息處理者在信息採集、驗證設備中處理個人信息時應在所屬離線系統中完成，不通過網路傳輸至其他設備和系統。

線上身份認證，是指個人信息處理者通過終端設備採集用戶的身份信息，並將個人身份信息、用戶所控制的口令、密碼設備等其他認證因子提交給身份認證機構，由身份認證機構對用戶進行身份鑑別的過程。線上身份認證的告知可參考第 8 章的內容實施，根據法律法規要求，線上身份認證需取得用戶同意的，可參考第 9 章內容實施。

M.2 告知的方式和內容

M.2.1 離線身份認證場景

個人信息處理者使用離線身份認證的方式時，可參考的告知方式和內容包括：

a) 在相關離線身份認證的終端設備上，告知當前離線身份認證的實現方式、個人身份認證的目的、相關法律依據、個人信息處理範圍等，並參考第 8 章設計告知方案；

示例 1：例如，交通出行場景下，告知內容範本為：為保障乘客的出行安全，依據“XX 法律法規”，請您配合工作人員進行身份認證，您的個人信息僅在本地設備上進行處理。

示例 2：例如，安全場所場景下，告知內容範本為：<場所名稱，如機房>是安全重地閒人免進，進出<場所名稱>請先進行身份認證，您的個人信息僅在本地設備上進行收集處理，如未能完成身份認證，則不能進入<場所名稱>。

b) 在現場顯著位置，如問訊處、櫃檯、管理辦公室等，向用戶展示相關的個人信息處理規則，供用戶需要時查閱；

c) 宜提供人工核驗身份的應急處置機制，防止認證設備不可用時導致用戶權益受到損害；

d) 涉及收集人臉信息等敏感個人信息時，需符合法律法規的相關規定，並明確告知收集敏感個人信息的目的（如僅用於識別個人身份）、處理方式（不保存或本地保存）、範圍、不提供帶來的影響等關鍵信息。

M.2.2 線上身份認證場景

個人信息處理者使用線上身份認證的方式時，可參考的告知方式和內容包括：

a) 在相關線上身份認證的終端設備上，告知當前線上身份認證的實現方式、個人身份認證的目的、身份認證機構名稱、向身份認證機構傳輸的敏感個人信息種類、相關法律依據、個人信息處理範圍等，並參考第 8 章設計告知方案；

示例 1：例如，實名認證場景下，告知內容範本為：為落實“XX 法律法規”的要求，<處理者>需收集您的 XX 信息，用於核實您的身份。

示例 2：例如，業務功能辦理場景下，告知內容範本為：您正在辦理<業務功能名>，<處理者>需收集您的 XX 信息，用於核實您的身份。

b) 在用戶拒絕一種個人身份認證機制時，個人信息處理者可選擇向用戶展示其他身份認證的方案，或回退到無需身份認證即可提供的業務功能；

c) 個人身份認證涉及收集人臉信息等敏感個人信息的，需符合法律法規的相關規定，並明確告知收集敏感個人信息的目的（如僅用於識別個人身份）、範圍、傳輸方式（是否傳輸原始圖像，或僅傳輸經去標識化、加密等處理後的人臉特徵等）、存儲方式（存儲期限，完成識別後是否刪除原始人臉圖像信息等）、安全措施、刪除已被收集人臉信息的方法等。

附錄N

（資料性）可推定為同意的情形示例

以下情形，通常可推定為個人對個人信息處理活動表示同意：

a) 在確認個人可以收到包含個人信息處理規則的提示後，如個人信息保護政策的文本、連結、彈窗、電子郵件、信函等，個人未主動作出明示同意的操作或未明確表示拒絕，但仍繼續主動執行提供個人信息的操作，例如，個人向產品或服務的反饋渠道傳送包含個人信息的留言，主動向信箱傳送包含個人信息的郵件等；

註：個人通過某種渠道了解到向某個信箱傳送郵件可以領取到紀念品，即便無法確認其是否在已獲知個人信息保護政策的情形下，個人傳送了包含姓名、地址、聯繫方式等個人信息的郵件，也可視為上述情形；同時，個人信息處理者可在收到郵件後，可通過向其傳送個人信息保護政策（或連結）等方式儘可能完成自身的告知義務。

b) 個人信息處理者明確告知個人特定行為將導致收集其個人信息後，個人未主動表示拒絕繼續執行操作，或未改變其當前的活動狀態。例如，個人已知圖像採集區域的存在而繼續選擇進入該區域或在該區域停留，或個人已被告知通話將被錄音而繼續保持通話；

c) 產品或服務具有普遍性，能夠推斷個人已知正常使用產品或服務所需收集的必要個人信息，個人雖未主動作出明示同意的操作，但在直接使用產品或服務時發生了收集個人信息的行為。例如，個人直接插入手機用戶識別卡（SIM卡）連線行動網路，移動運營商直接收集SIM卡相關標識信息；

d) 產品或服務進行升級、更新後，個人信息處理規則發生了變化，但個人自行更換了聯繫方式，個人信息處理者無法與個人立即取得聯繫進行告知，且如果中止處理個人信息將可能導致個人權益受到損害。

參考文獻

[1] 中華人民共和國個人信息保護法（2021 年 8 月 20 日第十三屆全國人民代表大會常務委員會第三十次會議通過）

[2] 中華人民共和國電子商務法（2018 年 8 月 31 日第十三屆全國人民代表大會常務委員會第五次會議通過）

[3] 中華人民共和國網路安全法（2016 年 11 月 7 日第十二屆全國人民代表大會常務委員會第二十四次會議通過）

[4] 中華人民共和國國家安全法（2015 年 7 月 1 日第十二屆全國人民代表大會常務委員會第十五次會議通過）

[5] 中華人民共和國國防法（2020 年 12 月 26 日第十三屆全國人民代表大會常務委員會第二十四次會議修訂通過）

[6] 常見類型移動網際網路應用程式必要個人信息範圍規定（2021 年 3 月 22 日國家網際網路信息辦公室、工業和信息化部、公安部、國家市場監督管理總局發布）

[7] 電信和網際網路用戶個人信息保護規定（2013 年 7 月 16 日中華人民共和國工業和信息化部令第 24 號公布）

[8] 全國人大常委會關於加強網路信息保護的決定（2012 年 12 月 28 日第十一屆全國人民代表大會常務委員會第三十次會議通過）

[9] GB/T 41391—2022 信息安全技術移動網際網路應用程式（App）收集個人信息基本要求

[10] ISO/IEC 29100 ： 2011 Information technology — Security techniques — Privacy framework

[11] ISO/IEC DIS 29184 Information technology—Online privacy notices and consent

[12] APEC Privacy Framework，APEC，2005

[13] CWA 16113：2012 Personal data protection good practices

[14] EU General Data Protection Regulation，2016

[15] The OECD Privacy Framework，OECD，2013

信息安全技術個人信息處理中告知和同意的實施指南

基本介紹

簡介

全文

封面

目次

前言

1 範圍

2 規範性引用檔案

3 術語和定義

4 縮略語

5 告知的適用情形

6 同意的適用情形

7 告知和同意的基本原則

8 告知

9 同意

附錄A

附錄B

附錄C

附錄D

附錄E

附錄F

附錄G

附錄H

附錄I

附錄J

附錄K

附錄L

附錄M

附錄N

參考文獻

相關詞條

熱門詞條