G-T 42574-2023 信息安全技術(shù) 個(gè)人信息處理中告知和同意的實(shí)施指南

信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南2023-05-23發(fā)布I前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25告知的適用情形 25.1收集個(gè)人信息 25.2提供、公開個(gè)人信息 35.3處理活動(dòng)等發(fā)生變更 35.4其他情形 36同意的適用情形 46.1需取得同意的情形 46.2免于取得同意的情形 47告知和同意的基本原則 67.1告知的基本原則 67.2同意的基本原則 67.3告知和同意宜考慮的要素 68告知 78.1告知的方式 78.2告知的內(nèi)容 88.3告知的實(shí)施 9.1同意機(jī)制的選擇 9.2同意的實(shí)施 9.3單獨(dú)同意的實(shí)施 9.4書面同意的實(shí)施 9.5拒絕同意的實(shí)施 9.6同意的撤回 9.7同意的證據(jù)留存 附錄A(資料性)App基本業(yè)務(wù)功能與擴(kuò)展業(yè)務(wù)功能的告知和同意 附錄B(資料性)App嵌入第三方SDK場(chǎng)景下的告知和同意 附錄C(資料性)處理不滿14周歲的未成年人個(gè)人信息的告知和同意 附錄D(資料性)智慧生活場(chǎng)景下的告知和同意 附錄E(資料性)公共場(chǎng)所場(chǎng)景下的告知和同意 附錄F(資料性)個(gè)性化推送場(chǎng)景下的告知和同意 Ⅱ附錄G(資料性)云計(jì)算服務(wù)場(chǎng)景下的告知和同意 附錄H(資料性)車內(nèi)場(chǎng)景下的告知和同意 附錄I(資料性)互聯(lián)網(wǎng)金融場(chǎng)景下的告知和同意 附錄J(資料性)網(wǎng)上購物場(chǎng)景下的告知和同意 附錄K(資料性)快遞物流場(chǎng)景下的告知和同意 附錄L(資料性)互聯(lián)網(wǎng)房產(chǎn)經(jīng)紀(jì)服務(wù)場(chǎng)景下的告知和同意 附錄M(資料性)個(gè)人身份認(rèn)證場(chǎng)景下的告知和同意 附錄N(資料性)可推定為同意的情形示例 參考文獻(xiàn) 1信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南本文件給出了處理個(gè)人信息時(shí)，向個(gè)人告知處理規(guī)則、取得個(gè)人同意的實(shí)施方法和步驟。本文件適用于個(gè)人信息處理者在開展個(gè)人信息處理活動(dòng)時(shí)保障個(gè)人權(quán)益，也可為監(jiān)管、檢查、評(píng)估等活動(dòng)提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T39335—2020信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南3術(shù)語和定義GB/T25069—2022和GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后[來源：GB/T35273—2020,3.1,有修改]一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。注：敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等，以及不滿14周歲未成年人的個(gè)人信息。在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織或個(gè)人。使個(gè)人知曉其個(gè)人信息處理活動(dòng)及其有關(guān)規(guī)則的行為。2個(gè)人對(duì)其個(gè)人信息進(jìn)行處理自愿、明確作出授權(quán)的行為。注：包括通過積極的行為作出授權(quán)(即明示同意),或者通過個(gè)人的行為而推定其作出授權(quán)。個(gè)人通過書面、口頭等方式主動(dòng)作出聲明，或者自主作出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行處理作出明確授權(quán)的行為。個(gè)人針對(duì)其個(gè)人信息進(jìn)行特定處理而專門作出具體、明確授權(quán)的行為，不包括一次性針對(duì)多種目的或方式的個(gè)人信息處理活動(dòng)作出的同意。注：?jiǎn)为?dú)同意的告知內(nèi)容與取得同意的方式需與其他處理活動(dòng)予以區(qū)分。提供provision個(gè)人信息處理者通過共享、轉(zhuǎn)移等方式將個(gè)人信息傳輸或披露給其他個(gè)人信息處理者的行為。注：委托第三方處理個(gè)人信息的，不屬于向其他個(gè)人信息處理者提供個(gè)人信息的行為。針對(duì)個(gè)人信息處理活動(dòng)，檢驗(yàn)其合法合規(guī)程度，判斷其對(duì)個(gè)人合法權(quán)益造成損害的各種風(fēng)險(xiǎn)，以及評(píng)估用于保護(hù)個(gè)人的各項(xiàng)措施有效性的過程。注：個(gè)人信息保護(hù)影響評(píng)估也稱“個(gè)人信息安全影響評(píng)估”。下列縮略語適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)App:移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(MobileInternetApplication)IoT:物聯(lián)網(wǎng)(InternetofThings)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)5告知的適用情形5.1收集個(gè)人信息個(gè)人信息處理者收集個(gè)人信息包括但不限于以下情形。a)通過個(gè)人填寫、勾選、上傳等方式收集個(gè)人信息。b)通過軟件程序或硬件設(shè)備等自動(dòng)采集個(gè)人信息。3c)與個(gè)人交互并記錄個(gè)人的行為。注2:包括記錄個(gè)人瀏覽、交易、客服咨詢、使用服務(wù)等行為。d)從第三方間接獲取個(gè)人信息。e)從非完全公開渠道獲取個(gè)人信息。注3:非完全公開通常是指?jìng)€(gè)人披露信息，但信息無法被任意人員通過互聯(lián)網(wǎng)直接訪問的狀態(tài)，如設(shè)置了賬戶登錄、f)從與個(gè)人相關(guān)的他人賬號(hào)收集個(gè)人信息。g)使用大數(shù)據(jù)、人工智能等技術(shù)分析、關(guān)聯(lián)或生成個(gè)人信息。個(gè)人信息處理者提供、公開個(gè)人信息包括但不限于以下情形：a)向其他個(gè)人信息處理者提供個(gè)人信息；b)向境外提供個(gè)人信息；c)在一定范圍內(nèi)或向不特定范圍公開個(gè)人信息；d)因合并、分立、解散、被宣告破產(chǎn)等原因轉(zhuǎn)移個(gè)人信息。5.3處理活動(dòng)等發(fā)生變更處理活動(dòng)等發(fā)生變更包括但不限于以下情形。a)個(gè)人信息的處理目的、處理方式發(fā)生變更。注1:處理目的、方式的變更通常指?jìng)€(gè)人信息處理者超出與收集個(gè)人信息時(shí)所告知的目的、方式具有直接或合理關(guān)聯(lián)的范圍處理個(gè)人信息。注2:將不同產(chǎn)品或服務(wù)所收集的個(gè)人信息進(jìn)行匯聚融合通常屬于處理方式的變更。b)處理的個(gè)人信息種類發(fā)生變更。注3:處理的個(gè)人信息種類的變更通常包括：現(xiàn)有業(yè)務(wù)功能處理個(gè)人信息種類增加、新增業(yè)務(wù)功能處理額外個(gè)人信息種類、向其他個(gè)人信息處理者提供個(gè)人信息種類增加。c)因合并、分立、解散、被宣告破產(chǎn)等原因轉(zhuǎn)移個(gè)人信息，接收方變更原先的處理目的、處理方式的。d)向其他個(gè)人信息處理者提供其處理的個(gè)人信息，接收方變更原先的處理目的、處理方式的。注4:接收方包括境外接收方。e)公開的范圍發(fā)生變更，如從一定范圍內(nèi)公開變?yōu)橄虿惶囟ǚ秶_。f)個(gè)人信息的保存期限延長。g)個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式發(fā)生變更。注5:包括涉及向其他個(gè)人信息處理者提供個(gè)人信息或向境外提供個(gè)人信息時(shí)，接收方的名稱或者姓名和聯(lián)系方式發(fā)生變更的情形。h)個(gè)人行使其權(quán)利的方式和程序發(fā)生變更。5.4其他情形其他情形包括但不限于以下情形。a)兩個(gè)及以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的。b)在產(chǎn)品或服務(wù)中接入需處理個(gè)人信息的其他個(gè)人信息處理者的產(chǎn)品或服務(wù)的。c)處理的個(gè)人信息涉及該個(gè)人以外的其他人的。d)處理已公開的個(gè)人信息，對(duì)個(gè)人權(quán)益有重大影響的。4e)停止運(yùn)營某類業(yè)務(wù)功能，或停止運(yùn)營產(chǎn)品或服務(wù)時(shí)。f)個(gè)人行使權(quán)利，可能對(duì)其權(quán)益產(chǎn)生影響的。g)發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失等安全事件時(shí)。h)以下情形中處理個(gè)人信息的，采取適當(dāng)方式向個(gè)人進(jìn)行告知：1)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；2)為履行法定職責(zé)或者法定義務(wù)所必需；3)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；4)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；5)在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；6)法律法規(guī)規(guī)定的其他情形。6同意的適用情形6.1需取得同意的情形涉及5.1、5.2、5.3a)～e)、5.4a)～d)中的情形，個(gè)人信息處理者處理個(gè)人信息前，除有6.2中的情形外，需在告知的基礎(chǔ)上取得個(gè)人同意。6.2免于取得同意的情形為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需的，可免于取得個(gè)人同意。可被視為相關(guān)情形的個(gè)人信息處理活動(dòng)，包括但不限于以下情形。a)為訂立、履行個(gè)人作為一方當(dāng)事人的合同，向個(gè)人提供產(chǎn)品或服務(wù)中的基本業(yè)務(wù)功能時(shí)，僅處理必要的個(gè)人信息。例如，按照電子商務(wù)合同約定配送貨物而處理個(gè)人的收貨地址、聯(lián)系方式。注1:個(gè)人信息處理者需明確出于何種目的、在何種場(chǎng)景下和范圍內(nèi)處理個(gè)人信息屬于訂立、履行合同的情形，并將相關(guān)事項(xiàng)以單獨(dú)成文、成段等顯著方式在個(gè)人使用基本業(yè)務(wù)功能前予以明確告知。注2:不能將個(gè)人信息保護(hù)政策等公開個(gè)人信息處理規(guī)則的文件視為與個(gè)人訂立的合同。注3:必要是指該個(gè)人信息為實(shí)現(xiàn)產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能所必需，且該實(shí)現(xiàn)方式對(duì)個(gè)人權(quán)益影響最小(如最少b)用人單位因與個(gè)人訂立勞動(dòng)合同而收集姓名、聯(lián)系方式、學(xué)歷、工作履歷等必要的個(gè)人信息。c)商業(yè)銀行、支付機(jī)構(gòu)為履行支付服務(wù)合同義務(wù)，向重要支付系統(tǒng)等國家金融基礎(chǔ)設(shè)施提供交易信息等必要的個(gè)人信息。d)為履行合同約定的售后服務(wù)條款，處理購買記錄、聯(lián)系方式等必要的個(gè)人信息。e)為履行合同約定，維護(hù)所提供產(chǎn)品或服務(wù)的安全、穩(wěn)定運(yùn)行所必需，且產(chǎn)品或服務(wù)無法安全、穩(wěn)定運(yùn)行將可能導(dǎo)致個(gè)人權(quán)益產(chǎn)生重大影響的，如為發(fā)現(xiàn)、處置健康狀態(tài)監(jiān)測(cè)設(shè)備的故障，收集必要的運(yùn)行診斷數(shù)據(jù)等。注4:出于該目的處理的數(shù)據(jù)，不能關(guān)聯(lián)個(gè)人身份，且在披露的處理規(guī)則中詳細(xì)說明處理的必要性。如處理個(gè)人信息的目的、方式、范圍超出合同約定，則不屬于該情形。56.2.2履行法定職責(zé)或者法定義務(wù)所必需履行法定職責(zé)或者法定義務(wù)所必需的個(gè)人信息處理活動(dòng)，包括但不限于以下情形：a)履行反洗錢、反恐怖融資、反賭、反詐等監(jiān)管要求，處理個(gè)人真實(shí)身份信息及相關(guān)交易記錄；b)履行法律法規(guī)規(guī)定的網(wǎng)絡(luò)實(shí)名認(rèn)證要求，處理有效身份證件、移動(dòng)電話號(hào)碼等可以驗(yàn)證個(gè)人真實(shí)身份的必要的個(gè)人信息；c)履行法律規(guī)定的網(wǎng)絡(luò)運(yùn)營管理和網(wǎng)絡(luò)安全保護(hù)等義務(wù)，處理相關(guān)網(wǎng)絡(luò)日志信息，如IP地址、訪問時(shí)間等；d)差旅住宿、航空、鐵路運(yùn)輸、出行服務(wù)等行業(yè)，按照相關(guān)法律法規(guī)規(guī)定處理個(gè)人的實(shí)名身份信息；e)重要支付系統(tǒng)、證券結(jié)算系統(tǒng)等國家金融基礎(chǔ)設(shè)施為履行法定義務(wù)，提供支付結(jié)算、證券登記等服務(wù)，處理必要的個(gè)人信息；f)與《中華人民共和國國家安全法》《中華人民共和國國防法》等法律規(guī)定國家安全、國防安全面臨現(xiàn)實(shí)、緊迫的危險(xiǎn)有關(guān)的個(gè)人信息處理活動(dòng)；g)根據(jù)法律法規(guī)規(guī)定，為配合執(zhí)法或司法機(jī)關(guān)要求提供相關(guān)個(gè)人信息；h)根據(jù)法律明確規(guī)定的方式與程序，對(duì)具體案件開展的與犯罪偵查直接相關(guān)的調(diào)查活動(dòng)中涉及的個(gè)人信息處理活動(dòng)。例如，為偵查刑事案件，偵查機(jī)關(guān)根據(jù)法律規(guī)定，向其他個(gè)人信息處理者或他人收集犯罪嫌疑人、被告人的指紋、脫氧核糖核酸(DNA)等生物信息、通話記錄、上網(wǎng)記錄等個(gè)人信息。6.2.3為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或者緊急情況所必需為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需的個(gè)人信息處理活動(dòng)，包括但不限于以下情形：a)在突發(fā)重大傳染病疫情、群體性不明原因疾病、重大食物中毒或重大職業(yè)中毒事件以及其他嚴(yán)重影響公眾健康的事件時(shí)，為推進(jìn)應(yīng)急處理工作，有關(guān)國家部門、醫(yī)療機(jī)構(gòu)、疾病預(yù)防控制機(jī)構(gòu)、衛(wèi)生監(jiān)督機(jī)構(gòu)、出入境檢驗(yàn)檢疫機(jī)構(gòu)等應(yīng)急參與機(jī)構(gòu)向有關(guān)個(gè)人或個(gè)人信息處理者收集、處理相關(guān)個(gè)人的姓名、住址、聯(lián)系方式、行蹤軌跡等必要的個(gè)人信息；b)因患者陷入嚴(yán)重昏迷等情形無法取得本人同意，不及時(shí)救助將使得其生命健康遭受現(xiàn)實(shí)、緊迫的威脅，醫(yī)療機(jī)構(gòu)為實(shí)施救助，處理該個(gè)人的身體健康狀況、身份信息、既往病史等必要的個(gè)人信息；c)發(fā)生自然災(zāi)害、事故災(zāi)難導(dǎo)致個(gè)人的人身安全遭受現(xiàn)實(shí)、緊迫的威脅，為實(shí)施救助，處理該個(gè)人的身份信息、位置等必要的個(gè)人信息；d)其他為了使自然人生命健康、財(cái)產(chǎn)安全免受正在進(jìn)行的不法侵害或正在發(fā)生的危險(xiǎn)，為阻斷不法侵害或排除危險(xiǎn)處理個(gè)人信息的情形。6.2.4為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理個(gè)人信息為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為在合理的范圍內(nèi)處理個(gè)人信息，包括但不限于以下情形：a)新聞媒體為公共利益報(bào)道時(shí)事新聞、熱點(diǎn)事件等，合理使用自然人的姓名等個(gè)人信息；b)新聞媒體為公共利益實(shí)施輿論監(jiān)督行為，合理使用自然人的姓名等個(gè)人信息。66.2.5在合理的范圍內(nèi)處理已公開的個(gè)人信息在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已合法公開的個(gè)人信息，包括但不限于以下情形。a)個(gè)人自行公開或其他已合法公開的個(gè)人信息，包括但不限于以下內(nèi)容。1)個(gè)人自行公開且已知悉或應(yīng)當(dāng)知悉可被不特定用戶訪問的個(gè)人信息。2)個(gè)人向有關(guān)單位提供的信息，在提供時(shí)明確知悉其提供的信息將會(huì)被向社會(huì)公眾公開。例如，用人單位在網(wǎng)站、宣傳冊(cè)等公開員工提供的簡(jiǎn)要職業(yè)履歷等信息。3)新聞媒體公開報(bào)道的信息。4)司法、行政機(jī)關(guān)依據(jù)法定職責(zé)向社會(huì)公眾公布的信息。例如，犯罪嫌疑人、被告人、失信被執(zhí)行人等主體的信息。b)合理范圍內(nèi)處理是指?jìng)€(gè)人未明確拒絕處理、處理未顯著違背個(gè)人公開目的且未對(duì)個(gè)人權(quán)益造成重大影響。6.2.6法律法規(guī)規(guī)定的其他情形法律法規(guī)規(guī)定的其他可免于取得個(gè)人同意的情形。7告知和同意的基本原則7.1告知的基本原則個(gè)人信息處理者在實(shí)施告知時(shí)需考慮以下基本原則：等方式誘導(dǎo)個(gè)人略過告知內(nèi)容；b)有效傳達(dá)：盡可能通過交互式界面、郵件、電話或短信等方式向相關(guān)個(gè)人進(jìn)行告知；c)適時(shí)充分：在收集、提供、公開等個(gè)人信息處理活動(dòng)發(fā)生之前或同時(shí)，對(duì)個(gè)人進(jìn)行充分告知；d)真實(shí)明確：告知個(gè)人信息的處理種類、目的、方式等規(guī)則與實(shí)際情況一致，且需結(jié)合實(shí)際業(yè)務(wù)功e)清晰易懂：告知文本符合個(gè)人的語言習(xí)慣，使用通用且無歧義的語言、數(shù)字、圖示等。注：主要面向境內(nèi)個(gè)人提供產(chǎn)品或服務(wù)的，需提供規(guī)范漢字版(漢字簡(jiǎn)化字)的告知文本。7.2同意的基本原則個(gè)人信息處理者在取得個(gè)人同意時(shí)需考慮以下基本原則：a)告知一致：取得同意的范圍不超出所告知的內(nèi)容；b)自主選擇：支持個(gè)人通過自行操作的方式作出同意，不使用默認(rèn)勾選的方式取得同意；c)時(shí)機(jī)恰當(dāng)：在個(gè)人信息收集行為發(fā)生前，且同步傳達(dá)告知內(nèi)容時(shí)，取得個(gè)人同意，以增進(jìn)個(gè)人對(duì)業(yè)務(wù)功能與所收集的個(gè)人信息之間關(guān)聯(lián)性的理解；d)避免捆綁：區(qū)分產(chǎn)品或服務(wù)的業(yè)務(wù)功能，不采用捆綁方式強(qiáng)迫個(gè)人一次性同意多種業(yè)務(wù)功能可能收集的個(gè)人信息或多個(gè)處理活動(dòng)；個(gè)人拒絕同意時(shí)，不影響與該個(gè)人信息無關(guān)的業(yè)務(wù)功能的正常使用。7.3告知和同意宜考慮的要素個(gè)人信息處理者在實(shí)施告知和同意時(shí)宜考慮以下要素，優(yōu)化告知和同意的方案和機(jī)制：7a)友好展示：使用友好、生動(dòng)、形象的方式編輯告知內(nèi)容，優(yōu)化告知內(nèi)容組織形式，以便于個(gè)人理解；b)適配媒體：告知內(nèi)容、展示形式、取得同意的方式等可根據(jù)告知媒體的種類、界面特點(diǎn)進(jìn)行適應(yīng)性設(shè)計(jì)，如適宜的字型大小、字體顏色、額外的震動(dòng)和語音提示等；c)考慮影響：設(shè)計(jì)告知和同意方案時(shí)，可考慮個(gè)人信息處理活動(dòng)對(duì)個(gè)人權(quán)益的影響程度以及個(gè)人d)區(qū)分階段：根據(jù)個(gè)人使用產(chǎn)品或服務(wù)的不同階段及交互場(chǎng)景，選用個(gè)人信息保護(hù)政策、彈窗提示、文字說明等不同的告知和同意方案；e)兼顧差異：考慮復(fù)雜多樣的網(wǎng)絡(luò)條件、軟硬件差異、個(gè)人的知識(shí)水平和理解能力、身體機(jī)能差異等，使用可廣泛適用且兼顧特定群體的告知和同意方案。8告知8.1告知的方式個(gè)人信息處理者實(shí)施告知時(shí)，需結(jié)合產(chǎn)品或服務(wù)的業(yè)務(wù)功能特點(diǎn)，選擇適當(dāng)?shù)母嬷绞交蚨喾N告知方式的組合，具體包括如下內(nèi)容。a)一般告知，主要用于個(gè)人信息處理者在處理個(gè)人信息前向個(gè)人全面闡述個(gè)人信息處理規(guī)則，且形式進(jìn)行告知，包括以下內(nèi)容。1)以公開且便于個(gè)人查閱的方式展示個(gè)人信息保護(hù)政策；個(gè)人信息保護(hù)政策支持拷貝、下載等方式以便于個(gè)人保存其內(nèi)容。注1:使用交互式界面長期展示個(gè)人信息保護(hù)政策時(shí)，不能藏匿太深，如打開產(chǎn)品或服務(wù)的主界面后，個(gè)人不多于4次點(diǎn)擊、滑動(dòng)等操作能查看到個(gè)人信息保護(hù)政策。2)個(gè)人信息處理者宜將個(gè)人信息保護(hù)政策的完整內(nèi)容置于產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能開啟時(shí)與告知相關(guān)的交互式界面中，并通過彈窗提示、提醒勾選、突出鏈接等明顯方式，主動(dòng)提示個(gè)人閱讀個(gè)人信息保護(hù)政策。3)無法實(shí)現(xiàn)交互式界面展示個(gè)人信息保護(hù)政策的，需考慮以其他方式且在收集個(gè)人信息前的必要環(huán)節(jié)，以發(fā)送通知、郵件(或信件)、提供文檔(包括電子版或紙質(zhì)版)、張貼告示、播放音視頻等方式向個(gè)人主動(dòng)提供或展示。4)當(dāng)向個(gè)人逐一告知的成本過高或者有顯著困難時(shí)，可通過公告的形式發(fā)布個(gè)人信息保護(hù)政策。注2:個(gè)人信息保護(hù)影響評(píng)估認(rèn)為個(gè)人信息處理活動(dòng)對(duì)個(gè)人權(quán)益可能有重大影響的，即便存在顯著困難，仍需堅(jiān)持逐一告知的方式。b)增強(qiáng)告知，主要用于幫助個(gè)人理解個(gè)人信息處理規(guī)則中的關(guān)鍵內(nèi)容或與特定業(yè)務(wù)功能處理目的相關(guān)的個(gè)人信息處理規(guī)則，且通常采用個(gè)人不可繞過的方式(如設(shè)置專門界面或單獨(dú)步驟)向個(gè)人告知相關(guān)信息，以協(xié)助個(gè)人作出是否同意的決定，包括以下內(nèi)容。1)增強(qiáng)告知的內(nèi)容需濃縮一般告知的關(guān)鍵規(guī)則，突出展示個(gè)人最關(guān)心的內(nèi)容，語言簡(jiǎn)潔、精2)增強(qiáng)告知的方式需凸顯與一般告知方式的差異，其告知內(nèi)容更加容易被個(gè)人所理解和獲取。例如，一般告知采用要求個(gè)人勾選、點(diǎn)擊等方式以達(dá)到提醒閱讀的目的，而增強(qiáng)告知采用彈窗等方式向個(gè)人直接展示或送達(dá)關(guān)鍵內(nèi)容。83)涉及發(fā)生停止運(yùn)營某類業(yè)務(wù)功能，或停止運(yùn)營產(chǎn)品或服務(wù)、涉及合并、分立、解散、被宣告破產(chǎn)等特殊情形的，宜通過郵件、短信、站內(nèi)信等增強(qiáng)告知方式向個(gè)人告知具體情況，且保證個(gè)人可隨時(shí)查閱告知內(nèi)容。4)涉及可能對(duì)個(gè)人權(quán)益產(chǎn)生重大影響的個(gè)人信息處理活動(dòng)時(shí)，還可選擇使用電話、語音提示等方式進(jìn)一步進(jìn)行增強(qiáng)告知，以確保告知內(nèi)容能夠送達(dá)。c)即時(shí)提示，主要用于在個(gè)人使用產(chǎn)品或服務(wù)過程中，進(jìn)一步強(qiáng)化個(gè)人對(duì)收集個(gè)人信息的目的的理解、方便個(gè)人獲取有價(jià)值的信息等，包括以下內(nèi)容。1)即時(shí)提示通常用于個(gè)人信息處理活動(dòng)發(fā)生當(dāng)時(shí)，或僅需告知的情形。2)即時(shí)提示的內(nèi)容需簡(jiǎn)潔明了，提示方式宜結(jié)合產(chǎn)品或服務(wù)特點(diǎn)靈活選擇，如選擇使用彈注3:可對(duì)不同方式進(jìn)行對(duì)比，盡可能選取對(duì)個(gè)人打擾最少的方式。3)即時(shí)提示的主要作用為向個(gè)人及時(shí)、有效傳達(dá)告知內(nèi)容，輔助個(gè)人對(duì)個(gè)人信息處理規(guī)則的理解。4)即時(shí)提示需以保護(hù)個(gè)人權(quán)益為出發(fā)點(diǎn)，提示的內(nèi)容不能存在誤導(dǎo)性、偏向性。8.2告知的內(nèi)容8.2.1收集個(gè)人信息時(shí)收集個(gè)人信息時(shí)的告知內(nèi)容包括如下內(nèi)容。a)涉及5.1中收集個(gè)人信息的一種或多種情形，通常在首次收集個(gè)人的個(gè)人信息時(shí)，使用一般告知的方式，通過制定發(fā)布個(gè)人信息保護(hù)政策等機(jī)制，向個(gè)人告知個(gè)人信息處理者的身份和聯(lián)系方式等基本情況，個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限、安全措施等規(guī)則，個(gè)人的權(quán)利及行使方式和程序，處理個(gè)人詢問、投訴的渠道和機(jī)制等內(nèi)容。注1:個(gè)人信息保護(hù)政策的具體內(nèi)容見GB/T35273—2020中5.5及附錄D。b)除a)以外，為滿足不同業(yè)務(wù)功能特點(diǎn)、不同收集個(gè)人信息方式告知的具體需求，盡可能全面、清晰闡述個(gè)人信息處理規(guī)則，還可考慮使用一般告知方式展示如下內(nèi)容：1)產(chǎn)品或服務(wù)中所有業(yè)務(wù)功能可能收集的個(gè)人信息種類，可根據(jù)5.1所列情形予以分類2)區(qū)分產(chǎn)品或服務(wù)提供的不同業(yè)務(wù)功能，并明確基本業(yè)務(wù)功能，說明各業(yè)務(wù)功能所收集的個(gè)人信息種類，或逐一說明每類個(gè)人信息的處理目的、方式；3)涉及自動(dòng)采集個(gè)人信息的，說明自動(dòng)采集個(gè)人信息的方式、時(shí)機(jī)、頻次；注2:例如，App通過申請(qǐng)獲取移動(dòng)智能終端提供的系統(tǒng)權(quán)限自動(dòng)采集個(gè)人信息。注3:智能設(shè)備、應(yīng)用軟件的業(yè)務(wù)功能涉及后臺(tái)運(yùn)行時(shí)、長期監(jiān)聽時(shí)(如語音識(shí)別助手)自動(dòng)采集個(gè)人信息的，還需說明必要性、安全措施、關(guān)閉方式等處理規(guī)則。4)收集的個(gè)人信息涉及敏感個(gè)人信息的，說明處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；注4:可通過明確標(biāo)識(shí)或突出顯示等方式標(biāo)注處理敏感個(gè)人信息相關(guān)的告知內(nèi)容，以提醒個(gè)人予以重點(diǎn)關(guān)注。5)涉及Cookie等同類技術(shù)收集個(gè)人信息，需簡(jiǎn)要說明相關(guān)機(jī)制，包括收集個(gè)人信息的目的、種類，拒絕或清除記錄的方法等；注5:同類技術(shù)如：腳本、點(diǎn)擊流路徑(Clickstream)、網(wǎng)絡(luò)信標(biāo)等。6)與其他個(gè)人信息處理者構(gòu)成共同個(gè)人信息處理者時(shí)，說明各自分別承擔(dān)的責(zé)任和義務(wù)；7)涉及嵌入的第三方代碼、插件(如SDK等)收集個(gè)人信息，說明第三方身份，及收集個(gè)人信9注6:第三方代碼、插件的提供方需向個(gè)人信息處理者主動(dòng)披露收集個(gè)人信息的具體種類及處理規(guī)則以免告知內(nèi)容出現(xiàn)偏差。8)保存期限屆滿后、停止運(yùn)營某類業(yè)務(wù)功能時(shí)、停止運(yùn)營產(chǎn)品或服務(wù)時(shí)如何對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理的規(guī)則；9)以個(gè)人的操作視角，分步驟描述個(gè)人權(quán)利的實(shí)現(xiàn)機(jī)制；10)使用個(gè)性化推送方式進(jìn)行商業(yè)營銷、信息推送的，需說明如何設(shè)置不針對(duì)其個(gè)人特征的選項(xiàng)，或者拒絕個(gè)性化推送的方式；11)涉及使用自動(dòng)化決策方式處理個(gè)人信息的，如根據(jù)GB/T39335—2020開展個(gè)人信息保護(hù)影響評(píng)估認(rèn)為對(duì)個(gè)人權(quán)益可能產(chǎn)生重大影響，宜主動(dòng)說明自動(dòng)化決策的基本原理、對(duì)個(gè)人權(quán)益的重大影響和拒絕自動(dòng)化決策的方式；12)個(gè)人復(fù)制或轉(zhuǎn)移已被收集個(gè)人信息的方法；13)針對(duì)不滿14周歲未成年人個(gè)人信息處理規(guī)則以及保障措施；注7:產(chǎn)品或服務(wù)的業(yè)務(wù)功能主要面向未成年人提供服務(wù)的，需制定專門的未成年人個(gè)人信息保護(hù)政策并予以發(fā)布。14)個(gè)人可再次查看一般告知內(nèi)容的方法和路徑，如個(gè)人信息保護(hù)政策等的訪問渠道；15)如產(chǎn)品或服務(wù)涉及6.2所述的免于取得同意的具體情形，可予以說明。注8:如為履行法定職責(zé)或法定義務(wù)、應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，法律法規(guī)等明確指出必須收集的個(gè)人信息種類，在不影響履行職責(zé)或義務(wù)的前提下，說明所依據(jù)的法律法規(guī)等的具體條款。c)涉及以下收集個(gè)人信息的情形時(shí)，在一般告知的基礎(chǔ)上，宜進(jìn)一步使用增強(qiáng)告知的方式增進(jìn)個(gè)人對(duì)個(gè)人信息處理的關(guān)鍵規(guī)則的理解。1)在產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能開啟前(如個(gè)人初始安裝、首次使用、注冊(cè)賬號(hào)等情形)。如僅以鏈接等方式展示個(gè)人信息保護(hù)政策等處理規(guī)則時(shí)，可通過增強(qiáng)告知方式主動(dòng)向個(gè)人告知其中的關(guān)鍵規(guī)則，包括個(gè)人信息保護(hù)政策的章節(jié)結(jié)構(gòu)(點(diǎn)擊后可直接訪問對(duì)應(yīng)內(nèi)容),基本業(yè)務(wù)功能所必需的個(gè)人信息種類，收集方式、目的等，以及處理個(gè)人詢問、投訴的聯(lián)系方式。2)在個(gè)人選擇使用擴(kuò)展業(yè)功能務(wù)或新增業(yè)務(wù)功能時(shí)，通過增強(qiáng)告知方式向個(gè)人告知其處理個(gè)人信息的關(guān)鍵規(guī)則，如當(dāng)前業(yè)務(wù)功能所必需的個(gè)人信息種類，收集方式、目的等，以及與產(chǎn)品或服務(wù)的完整個(gè)人信息保護(hù)政策有所區(qū)別的內(nèi)容。3)涉及開通收集個(gè)人生物識(shí)別信息的業(yè)務(wù)功能，或某業(yè)務(wù)功能處理個(gè)人生物識(shí)別信息前，需通過增強(qiáng)告知方式向個(gè)人告知處理個(gè)人生物識(shí)別信息的必要性、對(duì)個(gè)人權(quán)益的影響，處理4)涉及通過間接方式獲取個(gè)人信息的，宜通過增強(qiáng)告知方式向個(gè)人告知個(gè)人信息來源、需獲取的個(gè)人信息種類及其必要性等。注9:通過合并、收購等間接方式獲取個(gè)人信息時(shí)，如原個(gè)人信息處理者已經(jīng)通過8.2.2b)4)中的方式向個(gè)人告知的，不再重復(fù)使用增強(qiáng)告知的方式。5)產(chǎn)品或服務(wù)涉及收集不滿14周歲的未成年人個(gè)人信息的，可通過增強(qiáng)告知方式提示需要向未成年人的監(jiān)護(hù)人告知收集個(gè)人信息的情形，以及收集未成年人個(gè)人信息的目的、必要性、監(jiān)護(hù)人可代為行使的權(quán)利及實(shí)現(xiàn)機(jī)制等規(guī)則。d)涉及以下收集個(gè)人信息的情形時(shí)，可使用增強(qiáng)告知的方式強(qiáng)化個(gè)人對(duì)收集個(gè)人信息的目的、方1)要求個(gè)人主動(dòng)提供生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息時(shí)，宜根據(jù)GB/T39335—2020開展個(gè)人信息保護(hù)影響評(píng)估，分析對(duì)個(gè)人權(quán)益的影響，并通過增強(qiáng)告知的方式向個(gè)人告知處理個(gè)人信息的目的、處理的必要性和對(duì)個(gè)人權(quán)益的影響。2)采用軟件程序或硬件設(shè)備自動(dòng)采集個(gè)人信息時(shí)，可通過增強(qiáng)告知的方式向個(gè)人告知采集個(gè)人信息的目的。其中，通過自動(dòng)采集精準(zhǔn)地理位置等方式獲取個(gè)人行蹤信息的，還需告知處理的必要性和對(duì)個(gè)人權(quán)益的影響。注10:為幫助個(gè)人獲知自動(dòng)采集個(gè)人信息的時(shí)機(jī)或頻次，還能采用狀態(tài)燈、提示音等方式進(jìn)行即時(shí)提示。例如，App使用智能終端操作系統(tǒng)提供的“位置”權(quán)限自動(dòng)采集個(gè)人的精準(zhǔn)位置信息時(shí)，在智能終端屏幕的狀態(tài)欄進(jìn)行提示；智能攝像頭在采集個(gè)人影像等數(shù)據(jù)時(shí)，采用紅燈閃爍等方式向個(gè)人發(fā)出提示。e)在收集個(gè)人信息的過程中，需個(gè)人予以配合的(如人臉識(shí)別時(shí)需要個(gè)人點(diǎn)頭配合)的，宜通過即時(shí)提示方式提醒收集的具體時(shí)機(jī)、注意點(diǎn)等。提供、公開個(gè)人信息時(shí)的告知內(nèi)容包括如下內(nèi)容。a)涉及5.2中提供個(gè)人信息的一種或多種情形，通常在提供個(gè)人信息前(或首次收集個(gè)人的個(gè)人信息時(shí)),使用一般告知的方式，通過制定發(fā)布個(gè)人信息保護(hù)政策等機(jī)制，向個(gè)人告知可能涉及的提供個(gè)人信息的場(chǎng)景，接收方的身份(或姓名、聯(lián)系方式),提供的具體目的、方式，涉及的個(gè)人信息種類等。接收方位于境外的，還需告知個(gè)人向境外接收方行使權(quán)利的具體方法以及個(gè)人信息出境所具備的條件(如通過國家網(wǎng)信部門組織的評(píng)估、取得專業(yè)機(jī)構(gòu)開展的個(gè)人信息保護(hù)認(rèn)證、與接收方按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同訂立了合同等)。注1:有一個(gè)或多個(gè)業(yè)務(wù)功能涉及提供個(gè)人信息，且涉及的處理規(guī)則復(fù)雜的，在個(gè)人信息保護(hù)政策以外，制定專門的個(gè)人信息提供政策詳細(xì)說明相關(guān)規(guī)則。注2:有獨(dú)立的業(yè)務(wù)功能涉及向境外提供個(gè)人信息，在個(gè)人信息保護(hù)政策以外，制定專門的個(gè)人信息出境政策詳細(xì)說明相關(guān)規(guī)則。b)涉及以下提供個(gè)人信息的情形時(shí)，在一般告知的基礎(chǔ)上，還需進(jìn)一步使用增強(qiáng)告知的方式增進(jìn)個(gè)人對(duì)個(gè)人信息處理的關(guān)鍵規(guī)則的理解：1)當(dāng)個(gè)人首次使用涉及向其他個(gè)人信息處理者提供個(gè)人信息的具體業(yè)務(wù)功能時(shí)，可通過增強(qiáng)告知的方式向個(gè)人告知接收方身份、提供的具體目的、涉及個(gè)人信息種類等規(guī)則；2)當(dāng)個(gè)人主動(dòng)選擇使用某個(gè)涉及向境外提供個(gè)人信息的業(yè)務(wù)功能時(shí)，可通過增強(qiáng)告知方式向個(gè)人告知境外接收方的身份、出境目的、涉及個(gè)人信息的種類、具備的出境條件等；3)當(dāng)個(gè)人信息處理者在一定范圍內(nèi)或向不特定范圍公開個(gè)人信息前，可通過增強(qiáng)告知方式向個(gè)人告知公開的原因、涉及的個(gè)人信息種類、已采取的去標(biāo)識(shí)化等安全措施、可能產(chǎn)生的影響；4)當(dāng)個(gè)人信息處理者業(yè)務(wù)功能發(fā)生變化，或因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息時(shí)，可通過增強(qiáng)告知方式向個(gè)人告知接收方身份和聯(lián)系方式、轉(zhuǎn)移的原因、涉及個(gè)人信息種類、可能產(chǎn)生的影響、接收方需繼續(xù)履行的義務(wù)。c)當(dāng)個(gè)人使用的業(yè)務(wù)功能可能導(dǎo)致其個(gè)人信息被公開的，個(gè)人信息處理者可通過即時(shí)提示的方式提醒個(gè)人謹(jǐn)慎使用，以免造成個(gè)人信息泄露。注3:可能導(dǎo)致個(gè)人信息被公開的情形如群組內(nèi)發(fā)言、發(fā)布信息、回復(fù)評(píng)論、參加抽獎(jiǎng)評(píng)選活動(dòng)、接受訪談或個(gè)人信息被用于宣傳推廣等。8.2.3處理活動(dòng)等發(fā)生變更時(shí)處理活動(dòng)等發(fā)生變更時(shí)的告知內(nèi)容包括：a)在首次收集個(gè)人信息的一般告知過程中，所制定的個(gè)人信息保護(hù)政策可說明當(dāng)所處理的個(gè)人信息種類、處理目的、方式等發(fā)生變更時(shí)，會(huì)重新取得個(gè)人同意；b)因產(chǎn)品或服務(wù)處理個(gè)人信息活動(dòng)發(fā)生變更后更新個(gè)人信息保護(hù)政策的，可在個(gè)人再次使用產(chǎn)品或服務(wù)時(shí)，使用增強(qiáng)告知或即時(shí)提示的方式告知個(gè)人信息保護(hù)政策中更新的內(nèi)容；注1:不涉及重新取得個(gè)人同意的更新，如5.3f)～h),使用即時(shí)提示的方式提醒個(gè)人關(guān)注處理規(guī)則中變更后的內(nèi)容。c)涉及5.3a)～e)中個(gè)人信息處理活動(dòng)發(fā)生變更的一種或多種情形，可使用增強(qiáng)告知的方式增進(jìn)個(gè)人對(duì)個(gè)人信息處理的關(guān)鍵規(guī)則的理解，告知的內(nèi)容包括變更的原因，以及5.3a)～e)中個(gè)人信息處理活動(dòng)涉及的規(guī)則中發(fā)生變更后的內(nèi)容；注2:變更涉及接收方變更原先的處理目的、處理方式的，經(jīng)個(gè)人信息處理者與接收方協(xié)商一致后，也能由接收方選擇履行相應(yīng)告知義務(wù)。注3:變更可能會(huì)對(duì)個(gè)人權(quán)益帶來不利影響的，還能向個(gè)人告知個(gè)人信息保護(hù)影響評(píng)估的結(jié)果。d)如將已收集個(gè)人信息用于臨時(shí)性的目的進(jìn)行處理時(shí)，宜通過增強(qiáng)告知的方式向個(gè)人告知臨時(shí)性的目的、目的達(dá)成后的處理方式。其他情形的告知內(nèi)容如下。a)當(dāng)個(gè)人信息處理者與其他個(gè)人信息處理者為共同個(gè)人信息處理者時(shí)，可參考8.2.1b)6)進(jìn)行一般告知。當(dāng)個(gè)人使用涉及其他個(gè)人信息處理者的業(yè)務(wù)功能時(shí)，可使用即時(shí)提示的方式提醒其身份與注意事項(xiàng)。b)產(chǎn)品或服務(wù)中接入了需處理個(gè)人信息的其他個(gè)人信息處理者的產(chǎn)品或服務(wù)時(shí)，當(dāng)個(gè)人首次使用其他個(gè)人信息處理者提供的交互式界面、窗口時(shí)，可通過即時(shí)提示的方式向個(gè)人告知提供服務(wù)的其他個(gè)人信息處理者身份，并提醒個(gè)人關(guān)注該等其他個(gè)人信息處理者提供的個(gè)人信息保護(hù)政策等處理規(guī)則。c)處理的個(gè)人信息涉及個(gè)人以外的其他人時(shí)，可使用即時(shí)提示的方式告知可能產(chǎn)生的影響，并提醒個(gè)人向所涉及的其他人告知相關(guān)情況以取得對(duì)方的同意。d)個(gè)人信息處理者停止運(yùn)營某類業(yè)務(wù)功能，或停止運(yùn)營產(chǎn)品或服務(wù)時(shí)，除參考8.2.1b)8)進(jìn)行一般告知，還可使用增強(qiáng)告知方式，向個(gè)人告知復(fù)制或轉(zhuǎn)移個(gè)人信息的方法、刪除或匿名化的限定期限。e)個(gè)人行使權(quán)利，如拒絕處理、撤回同意、更正補(bǔ)充、刪除等，可使用即時(shí)提示的方式向個(gè)人告知可能產(chǎn)生的影響，以助于其作出判斷。注1:影響主要是指對(duì)個(gè)人帶來的利益或權(quán)益減損，包括拒絕后無法使用何種業(yè)務(wù)功能，賬戶安全方面的保障水平下降等。f)個(gè)人注銷賬號(hào)時(shí)，可使用增強(qiáng)告知的方式向個(gè)人告知驗(yàn)證身份所需個(gè)人信息種類、設(shè)置的注銷條件和理由、注銷后的影響等規(guī)則。g)發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失等安全事件時(shí)，可使用增強(qiáng)告知的方式及時(shí)向個(gè)人告知個(gè)人信息安全事件出現(xiàn)的原因，以及GB/T35273—2020中10.2b)的內(nèi)容。注2:個(gè)人信息處理者采取措施能夠有效避免安全事件造成損害的，個(gè)人信息處理者能不告知個(gè)人，履行個(gè)人信息保護(hù)職責(zé)的部門不認(rèn)為能有效避免損害的除外。h)涉及5.4h)的情形，如需要個(gè)人必須主動(dòng)提供個(gè)人信息的，可通過即時(shí)提示的方式向個(gè)人告知i)當(dāng)個(gè)人信息處理者通過個(gè)人行為分析得出其個(gè)人信息可能存在泄露、被詐騙等風(fēng)險(xiǎn)時(shí)，可使用即時(shí)提示的方式向個(gè)人進(jìn)行風(fēng)險(xiǎn)預(yù)警及提出安全建議。注3:如通過安全風(fēng)控的機(jī)制發(fā)現(xiàn)個(gè)人頻繁發(fā)布，或向存在風(fēng)險(xiǎn)的聯(lián)系人傳送包含敏感個(gè)人信息種類(如身份證號(hào)、銀行卡號(hào)等)的行為，向個(gè)人發(fā)出提示。為避免引起個(gè)人產(chǎn)生安全風(fēng)控的機(jī)制對(duì)其行為構(gòu)成監(jiān)控的擔(dān)憂，對(duì)安全風(fēng)控的機(jī)制通過單獨(dú)文檔或問詢答復(fù)等方式進(jìn)行詳細(xì)說明。j)當(dāng)個(gè)人在使用產(chǎn)品或服務(wù)的過程中遇到關(guān)于個(gè)人信息保護(hù)方面的疑惑、問題，可使用即時(shí)提示的方式向個(gè)人展示處理個(gè)人詢問、投訴的渠道。k)通過分析投訴、舉報(bào)信息、社會(huì)反映情況等方式得知個(gè)人對(duì)某些個(gè)人信息處理規(guī)則不明，可在個(gè)人使用產(chǎn)品或服務(wù)過程中，使用即時(shí)提示的方式進(jìn)一步解釋說明。1)其他與個(gè)人權(quán)益密切相關(guān)、需要向個(gè)人強(qiáng)調(diào)的信息可使用即時(shí)提示的方式進(jìn)行告知。8.3告知的實(shí)施個(gè)人信息處理者基于7.1、7.3、8.1、8.2,明確告知的方式、內(nèi)容，并根據(jù)8.3.2～8.3.4選擇適當(dāng)?shù)母嬷獌?nèi)容展示界面或告知渠道、合理的告知時(shí)機(jī)和頻率后，形成告知的具體實(shí)施方法和步驟。實(shí)施要點(diǎn)包括：a)不同場(chǎng)景下向個(gè)人告知的實(shí)施方法見附錄A～附錄M中的相關(guān)內(nèi)容；b)個(gè)人信息處理者宜對(duì)告知內(nèi)容是否有效送達(dá)進(jìn)行記錄，并對(duì)告知的效果進(jìn)行評(píng)估，不斷優(yōu)化告知的方式；c)法律法規(guī)規(guī)定需保密或者不需要告知的情形的，可以不向個(gè)人告知；d)緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無法及時(shí)向個(gè)人告知的，個(gè)人信息處理者需在緊急情況消除后及時(shí)告知。8.3.2告知的界面或渠道個(gè)人信息處理者需以便于個(gè)人立即閱讀、獲取的方式，設(shè)計(jì)適當(dāng)?shù)母嬷缑婊蚯?，并根?jù)載體、環(huán)境等的不同進(jìn)行調(diào)整，優(yōu)化告知界面或渠道的形式，具體包括以下內(nèi)容。a)在個(gè)人可操作的計(jì)算機(jī)、智能終端(包括固定終端、移動(dòng)終端等)等屏幕展示告知界面時(shí)，可采取彈出可關(guān)閉(或點(diǎn)擊按鈕、滑動(dòng)后可跳過)的單獨(dú)窗口、設(shè)置經(jīng)多次點(diǎn)擊、下拉菜單訪問的交互式界面等方式。注1:在個(gè)人注冊(cè)界面、登錄界面、App啟動(dòng)頁、首頁等顯著位置展示個(gè)人信息處理規(guī)則。注2:為了進(jìn)一步方便個(gè)人尋找相關(guān)的告知界面及告知內(nèi)容，還能設(shè)置關(guān)鍵字搜索、客服自動(dòng)回復(fù)等方式指向告知界面。b)在個(gè)人不可操作的公共場(chǎng)所大屏幕、顯示屏等展示告知界面時(shí)，可采取設(shè)置倒計(jì)時(shí)結(jié)束后自動(dòng)關(guān)閉的單獨(dú)窗口、屏幕特定區(qū)域展示掃描后可獲取告知內(nèi)容的二維碼等方式。注3:單獨(dú)窗口的彈出時(shí)間通常設(shè)置在屏幕啟動(dòng)后，或設(shè)置固定時(shí)間周期彈出。c)產(chǎn)品或服務(wù)沒有可供個(gè)人直接操作的界面或可觀看的屏幕的，可在產(chǎn)品或服務(wù)的紙質(zhì)版用戶手冊(cè)、說明書，或設(shè)備外包裝、外殼、標(biāo)簽上展示告知內(nèi)容或設(shè)置告知內(nèi)容的訪問鏈接(如二維注4:如IoT設(shè)備配備較小的顯示屏不足以展示告知內(nèi)容的，在自帶的顯示屏上設(shè)置告知內(nèi)容的二維碼。注5:如提供產(chǎn)品或服務(wù)的設(shè)備能連接互聯(lián)網(wǎng)，還能引導(dǎo)個(gè)人綁定該設(shè)備的App后，由App展示告知內(nèi)容。d)產(chǎn)品或服務(wù)沒有可供個(gè)人直接操作的界面或可觀看的屏幕，且不便逐一向個(gè)人提供告知內(nèi)容時(shí)，可通過發(fā)布公告、特定范圍內(nèi)張貼、展示告知內(nèi)容或告知內(nèi)容的訪問鏈接(如二維碼)的方式。必要時(shí)，還可通過廣播通知、聲光提示等方式提醒個(gè)人關(guān)注告知的內(nèi)容。e)產(chǎn)品或服務(wù)主要依賴書面方式進(jìn)行告知的，可將個(gè)人信息處理規(guī)則的核心告知內(nèi)容布置于簽字確認(rèn)區(qū)域附近。f)產(chǎn)品或服務(wù)涉及未成年人、老年人、身體機(jī)能差異人群等個(gè)人時(shí)，可適當(dāng)增加額外的展示界面和渠道。g)產(chǎn)品或服務(wù)涉及個(gè)人主動(dòng)填寫和提交個(gè)人信息時(shí)，可在填寫或選擇框中簡(jiǎn)述目的等內(nèi)容。h)產(chǎn)品或服務(wù)因客觀條件限制無法通過交互式界面、書面方式、張貼告示方式等進(jìn)行告知的，如已通過合法渠道獲取了個(gè)人的聯(lián)系方式，還可采用短信、郵件、電話等方式主動(dòng)聯(lián)系，向個(gè)人主動(dòng)提供告知內(nèi)容。8.3.3告知內(nèi)容的展示告知內(nèi)容展示需以個(gè)人視角的用戶體驗(yàn)和權(quán)益保障為出發(fā)點(diǎn)，以清晰易懂、內(nèi)容簡(jiǎn)潔、主次分明為a)通過交互式界面展示告知內(nèi)容的，可采用多層次的告知方式，如直接展示核心告知內(nèi)容、提示關(guān)鍵內(nèi)容、提供完整告知內(nèi)容的鏈接等方式；注：在個(gè)人注冊(cè)界面、登錄界面、App啟動(dòng)頁、首頁等顯著位置通過交互式界面展示個(gè)人信息保護(hù)政策核心內(nèi)容，并提供完整的個(gè)人信息保護(hù)政策鏈接，相關(guān)內(nèi)容位于界面中央等顯著位置。b)告知的內(nèi)容中涉及敏感個(gè)人信息、對(duì)個(gè)人權(quán)益有顯著影響的條款、個(gè)人信息處理規(guī)則發(fā)生重大變化的部分，需明確標(biāo)識(shí)或突出顯示(如字體加粗、增大字號(hào)、醒目顏色等);c)告知的內(nèi)容中存在易引起異議或爭(zhēng)端的部分，可采用主動(dòng)推送、優(yōu)先展示等方式盡可能保證個(gè)人可獲取，必要時(shí)可設(shè)置確認(rèn)個(gè)人確認(rèn)已獲知的機(jī)制；d)不在告知的界面中通過彈出窗口遮擋、置于邊緣等造成個(gè)人忽略告知內(nèi)容；e)使用文字方式進(jìn)行告知的，選用的字號(hào)、字體、顏色、行間距、清晰度等不造成個(gè)人閱讀困難；f)使用圖形、音視頻方式進(jìn)行告知的，設(shè)置的亮度、清晰度、音量等不造成個(gè)人觀看困難；g)使用插圖、漫畫等方式進(jìn)行告知的，可兼顧告知內(nèi)容的準(zhǔn)確性與展示內(nèi)容的生動(dòng)性。8.3.4告知的時(shí)機(jī)和頻率告知適當(dāng)性，主要指?jìng)€(gè)人信息處理者可通過設(shè)置合理的告知時(shí)機(jī)和頻率，以提高告知的充分性和有效性，幫助個(gè)人更加準(zhǔn)確地掌握個(gè)人信息處理規(guī)則。如告知的時(shí)間點(diǎn)和收集個(gè)人信息的時(shí)間點(diǎn)相差較大，將使個(gè)人無法獲知告知內(nèi)容與所收集個(gè)人信息之間的關(guān)系。首先，個(gè)人信息處理者可將首次告知、同步告知、再次告知等時(shí)機(jī)相結(jié)合，優(yōu)化不同階段告知的內(nèi)容的體量，以提升個(gè)人的接受度。通常，首次告知采用的是一般告知的方式，同步告知、再次告知采用增強(qiáng)告知或即時(shí)提示的機(jī)制。其次，個(gè)人信息處理者可以適當(dāng)?shù)念l率或時(shí)間間隔確認(rèn)現(xiàn)有的告知或發(fā)起新告知，既需要避免告知的頻率過低，導(dǎo)致告知的內(nèi)容無法有效傳達(dá)，又需要避免告知的頻率過高對(duì)個(gè)人造成不必要的打擾?？傊瑐€(gè)人信息處理者選擇的告知時(shí)機(jī)和頻率需平衡告知的充分性和用戶體驗(yàn)。具體包括：a)個(gè)人在首次使用產(chǎn)品或服務(wù)前，可進(jìn)行首次告知；b)產(chǎn)品或服務(wù)在收集個(gè)人信息時(shí)，對(duì)個(gè)人權(quán)益影響較大、收集的必要性需要單獨(dú)強(qiáng)調(diào)、相關(guān)業(yè)務(wù)功能收集目的不易理解的，可進(jìn)行同步告知；注1:如業(yè)務(wù)功能所收集個(gè)人信息的必要性較為直接易懂、個(gè)人通常無需被另行告知即能理解的，可將業(yè)務(wù)功能名稱介紹視為對(duì)目的的同步告知。c)通過其他載體收集或間接獲取個(gè)人信息時(shí)，可進(jìn)行同步告知，因客觀條件所限(如無聯(lián)系渠道)需在獲取個(gè)人信息后才能告知的，需在獲取后向個(gè)人進(jìn)行再次告知；d)個(gè)人信息處理者變更個(gè)人信息處理目的、方式、范圍前，可進(jìn)行再次告知；注2:個(gè)人信息處理者能根據(jù)個(gè)人是否可以查閱告知或同意內(nèi)容的歷史記錄，以及之前的告知或同意至再次告知或同意所隔時(shí)間等要素簡(jiǎn)化告知的內(nèi)容。如個(gè)人能隨時(shí)查閱其歷史同意內(nèi)容，或距上次告知時(shí)間較短，個(gè)人信息處理者能選擇僅告知變更內(nèi)容，否則個(gè)人信息處理者將變更內(nèi)容和歷史已告知的原始內(nèi)容一并告知。e)個(gè)人信息處理者在向其他個(gè)人信息處理者提供個(gè)人信息前，可進(jìn)行同步告知；注3:如業(yè)務(wù)功能需不間斷或反復(fù)多次向其他個(gè)人信息處理者提供個(gè)人信息，在首次提供時(shí)同步告知，并說明后續(xù)提供的時(shí)機(jī)或頻次等規(guī)則，避免頻繁打擾。f)當(dāng)個(gè)人拒絕對(duì)收集、提供、變更目的等的請(qǐng)求后，可采用再次告知的方式向個(gè)人說明必要性和對(duì)個(gè)人權(quán)益的影響，不采用頻繁打擾方式進(jìn)行反復(fù)告知；g)產(chǎn)品或服務(wù)更新后個(gè)人信息保護(hù)政策發(fā)生變化的，可進(jìn)行再次告知；注4:個(gè)人信息保護(hù)政策發(fā)生變化，但不涉及5.3相關(guān)內(nèi)容的，不進(jìn)行再次告知，以免對(duì)個(gè)人帶來打擾。例如，個(gè)人信息保護(hù)政策中的安全措施描述進(jìn)行更新，不向個(gè)人告知。h)在個(gè)人注銷賬戶時(shí)，可進(jìn)行同步告知；i)個(gè)人信息處理者在停止業(yè)務(wù)功能運(yùn)營前，可進(jìn)行同步告知；j)個(gè)人信息處理者發(fā)生對(duì)個(gè)人信息有嚴(yán)重影響的安全事件時(shí)，可緊急進(jìn)行同步告知。9同意9.1同意機(jī)制的選擇9.1.1明示同意個(gè)人信息處理者取得同意時(shí)，原則上需使用明示同意的方式，確保個(gè)人在理解收集目的和相關(guān)處理忽略對(duì)個(gè)人信息處理規(guī)則的關(guān)注。個(gè)人用于表示明示同意的方式包括但不限于：動(dòng)作表示意愿；b)個(gè)人通過主動(dòng)填寫、上傳、輸入個(gè)人信息表示意愿；c)個(gè)人通過開啟可收集個(gè)人信息的API、權(quán)限、傳感器開關(guān)表示意愿；d)個(gè)人通過紙質(zhì)或電子的書面聲明、簽字確認(rèn)表示意愿；注：該方式通常被用于表示書面同意。e)個(gè)人通過主動(dòng)出示證件、刷卡、刷指紋、刷臉等動(dòng)作表示意愿；f)個(gè)人通過回復(fù)郵件、短信息等主動(dòng)聯(lián)絡(luò)的方式表示意愿；g)個(gè)人通過電子簽名方式表示意愿；h)個(gè)人通過電話錄音、視頻錄像等方式表示意愿。個(gè)人信息處理者可結(jié)合產(chǎn)品或服務(wù)的特點(diǎn)、個(gè)人信息處理活動(dòng)可能對(duì)個(gè)人造成影響的程度等因素，選擇上述明示同意操作方式中的一種或幾種，來保證明示同意的有效性。因客觀條件限制、個(gè)人自身習(xí)慣、保護(hù)各方合法利益等原因，個(gè)人無法通過9.1.1中的方式表達(dá)明示同意時(shí)，個(gè)人信息處理者可基于對(duì)個(gè)人行為的分析，如個(gè)人未明確表示拒絕個(gè)人信息處理，或個(gè)人選擇繼續(xù)使用特定業(yè)務(wù)功能時(shí)，推定出個(gè)人表示同意，可推定為個(gè)人表示同意的情形示例見附錄N。使用該方式取得個(gè)人同意時(shí)，需同時(shí)滿足以下條件。a)取得明示同意存在顯著困難，例如：1)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所需的網(wǎng)絡(luò)等環(huán)境條件受限；2)產(chǎn)品或服務(wù)的展示界面或渠道以及個(gè)人的反饋方式受限；3)涉及身體機(jī)能差異人群，進(jìn)行交互或收集反饋存在困難；4)未掌握與個(gè)人溝通的渠道，導(dǎo)致無法確認(rèn)個(gè)人作出了明示同意；注：如個(gè)人信息是通過其他個(gè)人信息處理者間接獲取的，不能視為未掌握溝通渠道的情形。5)個(gè)人拒絕后將導(dǎo)致個(gè)人使用產(chǎn)品或服務(wù)的安全性(賬戶安全、財(cái)產(chǎn)安全等)嚴(yán)重下降；6)為訓(xùn)練反欺詐模型、違法信息與音視頻的識(shí)別等維護(hù)個(gè)人合法權(quán)益或公共利益等目的，使用去標(biāo)識(shí)化后的個(gè)人信息。b)經(jīng)個(gè)人信息保護(hù)影響評(píng)估確認(rèn)個(gè)人信息的處理不會(huì)對(duì)個(gè)人權(quán)益造成不利影響。c)基于第8章，采取了適當(dāng)?shù)姆绞较騻€(gè)人告知個(gè)人信息處理規(guī)則。d)被推定為個(gè)人同意的情形不影響個(gè)人行使撤回同意的權(quán)利。在后續(xù)的個(gè)人信息處理活動(dòng)中，如個(gè)人信息處理者具備執(zhí)行明示同意的條件時(shí)，需向個(gè)人告知撤回同意的方式，或重新取得個(gè)人的明示同意；如個(gè)人通過投訴、舉報(bào)渠道反饋其個(gè)人權(quán)益受到不利影響的，經(jīng)確認(rèn)后需立即中止相關(guān)的個(gè)人信息處理活動(dòng)，經(jīng)個(gè)人明示同意的處理活動(dòng)除外。9.2同意的實(shí)施個(gè)人信息處理者根據(jù)第8章明確告知的方式、內(nèi)容、實(shí)施方法后，基于7.2、7.3、9.1,形成同意的具體實(shí)施方法和步驟。實(shí)施要點(diǎn)包括：a)梳理所有需履行告知義務(wù)的個(gè)人信息處理活動(dòng)，明確哪些個(gè)人信息處理活動(dòng)需要取得個(gè)人同意；注1:經(jīng)分析(包括引入第三方進(jìn)行分析)后認(rèn)為個(gè)人信息處理活動(dòng)涉及6.2所列出的情形的，經(jīng)個(gè)人信息保護(hù)負(fù)責(zé)人審核批準(zhǔn)后能排除在外。注2:部分告知場(chǎng)景如只側(cè)重于向個(gè)人傳達(dá)相關(guān)情況，不設(shè)置取得個(gè)人同意的步驟，如發(fā)生個(gè)人信息安全事件后向個(gè)人通知采取的措施等。b)針對(duì)所有待取得個(gè)人同意的個(gè)人信息處理活動(dòng)，根據(jù)9.1.1提出的機(jī)制設(shè)計(jì)取得個(gè)人明示同意的方案；如存在其他同意情形的，需事先分析(包括引入第三方進(jìn)行分析)相關(guān)情形滿足了9.1.2中的條件，并在處理個(gè)人信息期間留存了個(gè)人信息保護(hù)影響評(píng)估的結(jié)果；c)在頁面篇幅允許的情況下，個(gè)人信息處理者宜在展示告知內(nèi)容的同一頁面征求個(gè)人同意；注3:如告知內(nèi)容與取得同意過程未設(shè)置在同一頁面，個(gè)人可能會(huì)對(duì)同意的內(nèi)容產(chǎn)生困惑。d)在使用個(gè)人信息保護(hù)政策等一般告知的方式展示全部個(gè)人信息處理規(guī)則時(shí)，可通過彈窗提示、獨(dú)立段落等顯著方式向個(gè)人說明：同意個(gè)人信息保護(hù)政策并不表示該政策中列明的所有個(gè)人信息均會(huì)被一次性收集，而是在個(gè)人使用具體業(yè)務(wù)功能時(shí)才會(huì)收集必要的個(gè)人信息；e)個(gè)人信息處理者需明確在產(chǎn)品或服務(wù)的哪些階段需設(shè)置清晰易理解的同意操作界面或步驟，便于個(gè)人理解該界面或步驟所執(zhí)行的操作是用于表達(dá)對(duì)個(gè)人信息處理活動(dòng)的同意；息保護(hù)政策或授權(quán)處理個(gè)人信息之間的邏輯關(guān)系并向個(gè)人清晰說明。f)個(gè)人信息處理者不能使用含糊其辭、避重就輕、模棱兩可、有悖正常邏輯的文字或功能設(shè)計(jì)影響個(gè)人對(duì)同意的判斷，讓個(gè)人的期許與實(shí)際的個(gè)人信息處理活動(dòng)出現(xiàn)偏差；注5:例如，個(gè)人認(rèn)為只是同意試用業(yè)務(wù)功能期間處理個(gè)人信息，但事實(shí)上試用期結(jié)束后仍然繼續(xù)處理個(gè)人信息。注6:例如，把“不把某類個(gè)人信息應(yīng)用于特定目的”選項(xiàng)設(shè)置為默認(rèn)關(guān)閉狀態(tài)，可能會(huì)被個(gè)人誤以為已經(jīng)禁止了某類個(gè)人信息應(yīng)用于特定目的。g)個(gè)人信息處理者宜將對(duì)個(gè)人信息處理的同意與其他同意事項(xiàng)以合理方式區(qū)分開來，避免將其隱匿在其他同意事項(xiàng)中，導(dǎo)致個(gè)人忽略了個(gè)人信息處理規(guī)則；注7:例如，將個(gè)人接受一般性的服務(wù)條款與個(gè)人同意個(gè)人信息處理規(guī)則予以區(qū)分。h)個(gè)人信息處理者可區(qū)分不同處理目的或不同業(yè)務(wù)功能所需的個(gè)人信息種類，通過分步驟獲取同意的方式逐步取得個(gè)人同意，以保障個(gè)人自主表達(dá)意愿的權(quán)利；注8:當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，避免采取捆綁等方式強(qiáng)迫個(gè)人同意多項(xiàng)業(yè)務(wù)功能的收集請(qǐng)求。i)個(gè)人信息處理者需將滿足業(yè)務(wù)功能或特定目的所必需收集的個(gè)人信息，與提升服務(wù)質(zhì)量和用戶體驗(yàn)、提高安全性、支撐產(chǎn)品或服務(wù)改進(jìn)等目的所收集的個(gè)人信息予以區(qū)分，分別取得個(gè)人j)如處理個(gè)人信息可能對(duì)個(gè)人權(quán)益造成重大影響的，可同時(shí)使用多種方式確保個(gè)人充分知情，如k)個(gè)人信息處理者設(shè)計(jì)同意實(shí)施方案時(shí)，宜根據(jù)有關(guān)國家標(biāo)準(zhǔn)，通過個(gè)人信息安全工程等方法，對(duì)處理個(gè)人信息的系統(tǒng)架構(gòu)設(shè)計(jì)進(jìn)行充分評(píng)估，以支持個(gè)人通過便捷方式撤回同意、限制使用、刪除個(gè)人信息等操作；1)個(gè)人信息處理活動(dòng)可能對(duì)個(gè)人權(quán)益產(chǎn)生長期影響的，或可能引發(fā)個(gè)人長期的隱私擔(dān)憂的，可采用限制同意期限或范圍(如單次同意)的方式，僅在一次操作周期、一段時(shí)間內(nèi)或一定區(qū)域內(nèi)同意對(duì)個(gè)人信息的處理，超出授權(quán)處理的期限或范圍時(shí)可再次取得個(gè)人同意，否則需立即停止個(gè)人信息的處理活動(dòng)；注9:例如，針對(duì)智能網(wǎng)聯(lián)汽車對(duì)車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l的收集和向車外傳輸?shù)刃袨?，駕駛?cè)俗鞒龅耐鈨H在駕駛?cè)诵旭偲陂g有效，駕駛?cè)穗x開車輛后同意自動(dòng)失效。注10:例如，智能終端操作系統(tǒng)開發(fā)商、App運(yùn)營者向個(gè)人提供針對(duì)位置信息、麥克風(fēng)、攝像頭等權(quán)限使用的“單次m)除上述內(nèi)容外，不同場(chǎng)景下取得個(gè)人同意的實(shí)施方法見附錄A～附錄M中的相關(guān)內(nèi)容。9.3單獨(dú)同意的實(shí)施9.3.1通用實(shí)施要點(diǎn)針對(duì)法律法規(guī)規(guī)定的特定個(gè)人信息處理情形或者可能對(duì)個(gè)人權(quán)益帶來重大影響的個(gè)人信息處理活動(dòng)，個(gè)人信息處理者需充分履行告知義務(wù)，取得個(gè)人單獨(dú)同意。單獨(dú)同意是一種增強(qiáng)的“同意”方式，在9.2的基礎(chǔ)上實(shí)施時(shí)，還需關(guān)注以下實(shí)施要點(diǎn)。a)個(gè)人信息處理者梳理法律法規(guī)明確要求采取單獨(dú)同意的情形，以及評(píng)估后認(rèn)為可能對(duì)個(gè)人權(quán)益帶來重大影響的個(gè)人信息處理活動(dòng)，形成需執(zhí)行單獨(dú)同意的清單，并根據(jù)法律法規(guī)和處理活動(dòng)的變化以及收到的有關(guān)投訴、舉報(bào)情況，不斷更新清單內(nèi)容。注1:法律法規(guī)明確要求采取單獨(dú)同意的情形通常包括：向其他個(gè)人信息處理者提供個(gè)人信息，公開個(gè)人信息，將在公共場(chǎng)所通過圖像采集、個(gè)人身份識(shí)別設(shè)備所收集的個(gè)人圖像、身份識(shí)別信息用于維護(hù)公共安全之外的目的，處理敏感個(gè)人信息，向境外提供個(gè)人信息。注2:實(shí)施對(duì)個(gè)人信用、績效評(píng)定、所接受服務(wù)的質(zhì)量、交易價(jià)格等會(huì)對(duì)自然人人格尊嚴(yán)、人身或財(cái)產(chǎn)安全等產(chǎn)生重大直接影響的自動(dòng)化決策，通常屬于可能對(duì)個(gè)人權(quán)益帶來重大影響的個(gè)人信息處理活動(dòng)。b)在個(gè)人作出單獨(dú)同意之前，需通過增強(qiáng)告知的方式，針對(duì)需要單獨(dú)同意的情形專門向個(gè)人進(jìn)行充分告知。注3:單獨(dú)同意的情形中涉及的個(gè)人信息處理規(guī)則較為復(fù)雜時(shí)，專門為單獨(dú)同意的情形制定處理規(guī)則，如業(yè)務(wù)功能處理人臉信息前，由個(gè)人查看彈窗提示的人臉信息處理規(guī)則后，進(jìn)行單獨(dú)同意。c)個(gè)人信息處理者需選擇明示同意的方式來取得個(gè)人單獨(dú)同意。d)個(gè)人信息處理者可根據(jù)產(chǎn)品或服務(wù)的業(yè)務(wù)功能特點(diǎn)，以及個(gè)人的使用習(xí)慣、隱私偏好等，選擇易于展示、便于操作的具體實(shí)施方案，可選擇的方案包括：1)在個(gè)人使用特定業(yè)務(wù)功能主動(dòng)觸發(fā)涉及需單獨(dú)同意的情形時(shí)，在向個(gè)人充分告知后，由個(gè)人作出明示同意；2)特定業(yè)務(wù)功能涉及需單獨(dú)同意的情形時(shí)，可采用單獨(dú)的交互式界面或紙質(zhì)頁面向個(gè)人告知相關(guān)信息，涉及多個(gè)需要單獨(dú)同意的情形時(shí)，可向個(gè)人提供可分項(xiàng)選擇同意(如勾選、點(diǎn)亮等)的機(jī)制，分項(xiàng)選擇同意的選項(xiàng)各自獨(dú)立互不影響。注4:如特定業(yè)務(wù)功能為產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能，將需單獨(dú)同意的情形相關(guān)告知內(nèi)容以突出顯示、彈窗等與其他內(nèi)容有所區(qū)分的方式單獨(dú)告知，在個(gè)人同意使用基本業(yè)務(wù)功能時(shí)一并同意。注5:在個(gè)人首次使用產(chǎn)品或服務(wù)時(shí)，將涉及單獨(dú)同意的場(chǎng)景(或部分場(chǎng)景)在展示個(gè)人信息保護(hù)政策時(shí)向個(gè)人提供分項(xiàng)選擇同意的機(jī)制。注6:在個(gè)人作出分項(xiàng)選擇的同意前，不以默認(rèn)勾選、提前點(diǎn)亮、縮小字號(hào)、淡化字色等方式干擾、影響個(gè)人對(duì)單獨(dú)同意的判斷。e)單獨(dú)同意所針對(duì)的處理活動(dòng)需針對(duì)具體且獨(dú)立的目的或業(yè)務(wù)功能，不與具備其他處理目的、采取其他處理方式的個(gè)人信息處理活動(dòng)相捆綁或混同在其他同意事項(xiàng)中，以避免一攬子取得個(gè)人同意。注7:點(diǎn)擊或勾選同意產(chǎn)品或服務(wù)的個(gè)人信息保護(hù)政策，不構(gòu)成針對(duì)具體個(gè)人信息處理活動(dòng)的單獨(dú)同意。注8:在對(duì)具體個(gè)人信息處理活動(dòng)給出單獨(dú)同意的同時(shí)，如還要求個(gè)人同意針對(duì)該處理活動(dòng)所必需的服務(wù)協(xié)議等其他與個(gè)人信息處理規(guī)則無關(guān)的法律文件的，不視為一攬子取得同意。注9:針對(duì)同一個(gè)處理目的或同一業(yè)務(wù)功能同時(shí)處理多項(xiàng)個(gè)人信息字段，且逐項(xiàng)拆分字段后無法達(dá)成處理個(gè)人信息目的或無法實(shí)現(xiàn)該業(yè)務(wù)功能的，就多項(xiàng)字段一并告知并一次性取得個(gè)人單獨(dú)同意的，不視為一攬子取得同意。f)如個(gè)人拒絕給出單獨(dú)同意或撤回所作出的單獨(dú)同意的，需確保不會(huì)影響單獨(dú)同意范圍之外的其他業(yè)務(wù)功能或處理目的，單獨(dú)同意所針對(duì)的業(yè)務(wù)功能為產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能的除外。9.3.2提供個(gè)人信息具體的實(shí)施要點(diǎn)包括：a)除非法律法規(guī)另有規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，需在提供前向個(gè)人告知接收方的身份、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意；注1:向多個(gè)其他個(gè)人信息處理者提供個(gè)人信息，如提供個(gè)人信息的目的、方式、種類等一致，提供過程同時(shí)或同一場(chǎng)景發(fā)生的，在告知內(nèi)容中逐一列舉接收方的身份和聯(lián)系方式，由個(gè)人一并進(jìn)行同意。b)在取得個(gè)人的單獨(dú)同意后，個(gè)人信息處理者才能將其處理的個(gè)人信息提供給其他個(gè)人信息處注2:如App中接入的其他個(gè)人信息處理者的代碼、插件，在取得個(gè)人對(duì)其處理個(gè)人信息的單獨(dú)同意前，個(gè)人信息處理者需阻止代碼、插件自動(dòng)運(yùn)行采集個(gè)人信息。c)個(gè)人信息處理者基于個(gè)人單獨(dú)同意向其他個(gè)人信息處理者提供了敏感個(gè)人信息的，宜在提供之后及時(shí)通過短信、郵件、應(yīng)用內(nèi)消息等方式再次向個(gè)人告知就所提供的個(gè)人信息種類、目的和接收方，以便個(gè)人隨時(shí)查詢知悉。9.3.3公開個(gè)人信息具體的實(shí)施要點(diǎn)包括：a)除非法律法規(guī)另有規(guī)定，個(gè)人信息處理者公開其處理的個(gè)人信息前，需向個(gè)人告知所公開個(gè)人信息的種類，公開的目的、方式、范圍，可能對(duì)個(gè)人產(chǎn)生的不利影響以及個(gè)人的權(quán)利，并取得個(gè)人的單獨(dú)同意；注：例如，對(duì)于公開個(gè)人在其社交應(yīng)用賬號(hào)下記錄的信息，個(gè)人信息處理者需允許個(gè)人在發(fā)布信息之前能夠自由選擇信息的公開范圍，且不能自動(dòng)設(shè)定為向所有不特定用戶公開的選項(xiàng)，個(gè)人自行調(diào)整隱私偏好的除外。b)個(gè)人信息處理者公開其處理的個(gè)人信息前，或個(gè)人主動(dòng)選擇公開個(gè)人信息的，個(gè)人信息處理者需向個(gè)人提示公開的范圍，如向特定的群體予以披露或者向公眾予以公開；c)公開個(gè)人信息對(duì)個(gè)人權(quán)益影響較大的，可進(jìn)一步通過與個(gè)人主動(dòng)取得聯(lián)系并告知等方式，保證個(gè)人對(duì)相關(guān)處理規(guī)則和公開可能產(chǎn)生的影響完全知情；d)除法律法規(guī)另有規(guī)定外，個(gè)人如將已自行或已同意向社會(huì)公眾公開的信息撤回，與公開渠道相關(guān)的個(gè)人信息處理者需通過斷開鏈接、刪除信息發(fā)布記錄等措施刪除已公開的個(gè)人信息。其他個(gè)人信息處理者獲取此前已公開的個(gè)人信息的，個(gè)人有權(quán)要求其進(jìn)行刪除。9.3.4公共場(chǎng)所收集信息用于維護(hù)公共安全之外的目的具體的實(shí)施要點(diǎn)包括：a)除非法律法規(guī)另有規(guī)定，個(gè)人信息處理者將為維護(hù)公共安全目的在公共場(chǎng)所通過圖像采集、個(gè)人身份識(shí)別設(shè)備所收集的個(gè)人圖像、身份識(shí)別信息用于維護(hù)公共安全之外的目的，需向個(gè)人告知處理與該目的相關(guān)的個(gè)人信息處理規(guī)則，并取得個(gè)人的單獨(dú)同意；注1:例如，因6.2.4中所涉情形處理包含個(gè)人圖像、身份識(shí)別信息的，免于取得個(gè)人的單獨(dú)同意。注2:出于維護(hù)公共安全目的，在公開場(chǎng)所收集個(gè)人圖像、身份識(shí)別信息時(shí)，如需將相關(guān)信息用于維護(hù)公共安全以外的目的(如會(huì)員身份確認(rèn)),通過引導(dǎo)個(gè)人通過掃描二維碼等方式了解相應(yīng)個(gè)人信息處理規(guī)則后，由其主動(dòng)點(diǎn)b)將公共場(chǎng)所收集的個(gè)人圖像、身份識(shí)別信息用于維護(hù)公共安全之外的目的時(shí)，如涉及多人的，在處理前，需逐一向每個(gè)人告知目的，并取得所有個(gè)人的單獨(dú)同意，經(jīng)匿名化處理(如自動(dòng)將圖像中的人物用單色替代)的除外。注3:例如，通過與相關(guān)個(gè)人取得聯(lián)系后，使用書面簽字確認(rèn)等方式取得單獨(dú)同意；多人共同簽署同一個(gè)授權(quán)書也能視為取得了單獨(dú)同意。9.3.5處理敏感個(gè)人信息具體的實(shí)施要點(diǎn)包括如下內(nèi)容。a)除非法律法規(guī)另有規(guī)定，處理敏感個(gè)人信息的，除向個(gè)人告知處理敏感個(gè)人信息的目的、方式、范圍等個(gè)人信息處理規(guī)則，還需告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響，并取得個(gè)人單獨(dú)同意。b)以要求個(gè)人主動(dòng)填寫或選擇選項(xiàng)方式取得對(duì)宗教信仰、特定身份等敏感個(gè)人信息單獨(dú)同意的，可設(shè)置獨(dú)立界面或在界面的獨(dú)立區(qū)域向個(gè)人進(jìn)行告知，并支持個(gè)人通過點(diǎn)擊、勾選等肯定性動(dòng)作表示同意意愿。注1:向個(gè)人提供選項(xiàng)方式時(shí)，不采取提前預(yù)選的方式。c)如為實(shí)現(xiàn)某一特定目的需要同時(shí)處理多項(xiàng)敏感個(gè)人信息的，可一并告知并一次性取得個(gè)人單獨(dú)同意。注2:例如，個(gè)人信息處理者為了開通網(wǎng)上投資理財(cái)服務(wù)而需要收集投資人姓名、手機(jī)號(hào)碼、身份證號(hào)和銀行卡號(hào)等的，在一個(gè)表單頁面中就需要收集的多項(xiàng)字段一并告知并一次性取得個(gè)人單獨(dú)同意，對(duì)于其中的“身份證號(hào)”d)如為實(shí)現(xiàn)某一特定目的處理敏感個(gè)人信息時(shí)，涉及收集、使用、提供等多個(gè)步驟個(gè)人信息處理活動(dòng)或涉及多人的，且多個(gè)處理活動(dòng)或多個(gè)主體拆分后無法達(dá)成該特定目的的，可一并告知并一次性取得個(gè)人單獨(dú)同意。注3:例如，個(gè)人信息處理者使用了其他個(gè)人信息處理者的人臉識(shí)別技術(shù)，為進(jìn)行身份鑒別需收集個(gè)人的人臉識(shí)別信息并提供給其他個(gè)人信息處理者的，對(duì)收集和提供的情形一并告知，并一次性取得個(gè)人單獨(dú)同意。e)產(chǎn)品或服務(wù)的業(yè)務(wù)功能可能涉及處理不滿14周歲的未成年人個(gè)人信息的，可采取以下方式實(shí)施單獨(dú)同意：1)如產(chǎn)品或服務(wù)的目標(biāo)人群沒有限制的，且無法從業(yè)務(wù)功能所必需收集的個(gè)人信息中分析出個(gè)人為未成年人的，可主動(dòng)提示未成年人向其父母或其他監(jiān)護(hù)人(統(tǒng)稱“監(jiān)護(hù)人”)轉(zhuǎn)達(dá)相關(guān)告知內(nèi)容，并取得監(jiān)護(hù)人的單獨(dú)同意；2)如產(chǎn)品或服務(wù)的目標(biāo)人群為不滿14周歲的未成年人的，可采取未成人不易繞過的方式引導(dǎo)未成年人向其監(jiān)護(hù)人轉(zhuǎn)達(dá)相關(guān)告知內(nèi)容，并取得監(jiān)護(hù)人的單獨(dú)同意；注4:例如，要求提供未成年人監(jiān)護(hù)人的聯(lián)系方式，或設(shè)置需要由未成年人監(jiān)護(hù)人作出單獨(dú)同意的步驟，通常屬于不易繞過的方式。3)如產(chǎn)品或服務(wù)的目標(biāo)人群為已滿14周歲的未成年人的，可不設(shè)置由其監(jiān)護(hù)人同意的機(jī)制，但需以增強(qiáng)告知等方式明確拒絕不滿14周歲未成年人使用，必要時(shí)可設(shè)置驗(yàn)證年齡的措施以避免收集不滿14周歲未成年人的個(gè)人信息；4)通過所收集的個(gè)人信息可確認(rèn)個(gè)人為不滿14周歲未成年人的，需主動(dòng)提示和引導(dǎo)該未成年人向其監(jiān)護(hù)人轉(zhuǎn)達(dá)相關(guān)告知內(nèi)容并取得監(jiān)護(hù)人的單獨(dú)同意，否則可拒絕繼續(xù)為該未成年人提供產(chǎn)品或服務(wù)；注5:例如，通過個(gè)人主動(dòng)提供的年齡、出生日期、身份證號(hào)等信息判斷其是否為不滿14周歲未成年人。5)個(gè)人信息處理者需僅以合理手段驗(yàn)證未成年人年齡、監(jiān)護(hù)人身份，如驗(yàn)證過程無法避免收集個(gè)人信息的，需將個(gè)人信息嚴(yán)格限定在上述目的范圍內(nèi)處理，并在完成處理后立即刪除收集的個(gè)人信息。f)除上述情形中涉及的敏感個(gè)人信息外，有關(guān)法律法規(guī)要求的其他種類的個(gè)人信息，在處理前需要取得個(gè)人單獨(dú)同意的，可參考上述條款實(shí)施。具體的實(shí)施要點(diǎn)包括：a)個(gè)人信息處理者向境外提供個(gè)人信息的，需向個(gè)人告知境外接收方的身份、聯(lián)系方式、處理目的、處理方式，個(gè)人信息的種類、保存時(shí)間、保存區(qū)域(至少具體到國家或地區(qū))以及個(gè)人向境外接收方行使相關(guān)權(quán)利的方式等內(nèi)容，并取得個(gè)人的單獨(dú)同意；注：個(gè)人在自行了解境外接收方所公布的個(gè)人信息處理規(guī)則后，主動(dòng)以郵件、短信息、點(diǎn)擊啟動(dòng)服務(wù)、在線提交信息或直接確認(rèn)等方式向境外接收方發(fā)送涉及其個(gè)人信息內(nèi)容的，視為作出了單獨(dú)同意。b)如產(chǎn)品或服務(wù)中涉及個(gè)人信息出境的業(yè)務(wù)功能可與其他業(yè)務(wù)功能相分離的，個(gè)人信息處理者宜將涉及個(gè)人信息出境的業(yè)務(wù)功能與其他業(yè)務(wù)功能區(qū)分，以便個(gè)人針對(duì)個(gè)人信息出境作出單c)個(gè)人拒絕涉及個(gè)人信息出境的業(yè)務(wù)功能后，不能影響其他業(yè)務(wù)功能的正常使用；d)收集個(gè)人信息時(shí)已事前單獨(dú)就個(gè)人信息出境取得個(gè)人同意，滿足出境其他條件的前提下，后續(xù)在出境時(shí)可不再次取得個(gè)人單獨(dú)同意；e)如法律法規(guī)另有規(guī)定向境外受托處理者提供個(gè)人信息也需要取得個(gè)人單獨(dú)同意的，可參考9.3.6a)～d)實(shí)施。9.4書面同意的實(shí)施針對(duì)法律法規(guī)要求取得個(gè)人書面同意的情形或者個(gè)人信息處理者認(rèn)為需要以書面形式取得個(gè)人同意的，個(gè)人信息處理者需以紙質(zhì)或數(shù)字電文等有形地表現(xiàn)所載內(nèi)容，并由個(gè)人通過主動(dòng)簽名、簽章等形式取得個(gè)人同意。實(shí)施要點(diǎn)包括：a)個(gè)人信息處理者需梳理法律法規(guī)明確要求采取書面同意的情形以及評(píng)估后認(rèn)為需要進(jìn)行增強(qiáng)存證或存檔、加強(qiáng)證據(jù)固定效果等的個(gè)人信息處理活動(dòng)，形成需執(zhí)行書面同意的清單，并根據(jù)法律法規(guī)和處理活動(dòng)的變化以及收到的有關(guān)投訴、舉報(bào)情況，不斷更新清單內(nèi)容；注1:法律法規(guī)要求取得個(gè)人書面同意的情形包括：在廣告中使用他人名義或者形象，通過指定網(wǎng)絡(luò)通道送達(dá)某些類型的訴訟文書，采集人類遺傳資源，征信機(jī)構(gòu)采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息，向征信機(jī)構(gòu)查詢個(gè)人信息，使用金融信用信息基礎(chǔ)數(shù)據(jù)庫查詢個(gè)人信息，從事信貸業(yè)務(wù)功能的機(jī)構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫或者其他主體提供信貸信息等。注2:其他規(guī)范性文件中要求取得個(gè)人書面同意的情形包括：郵政企業(yè)、快遞企業(yè)及其從業(yè)人員向他人提供用戶的個(gè)人身份信息及其使用郵政服務(wù)、快遞業(yè)務(wù)功能的信息，為宣傳報(bào)道和獎(jiǎng)勵(lì)檢舉有功人員而公開檢舉人的相關(guān)個(gè)人信息，用人單位公開勞動(dòng)者的個(gè)人信息，商業(yè)銀行與合作機(jī)構(gòu)共享客戶個(gè)人信息等。b)受托人轉(zhuǎn)委托其他個(gè)人信息處理者處理個(gè)人信息，宜取得個(gè)人信息處理者的書面同意；c)在個(gè)人作出書面同意之前，需通過增強(qiáng)告知且以書面形式呈現(xiàn)的機(jī)制，針對(duì)需要書面同意的內(nèi)容明確向個(gè)人進(jìn)行充分告知；注3:如需要取得書面同意的告知內(nèi)容與其他事項(xiàng)一并告知的，需以字體、字號(hào)、字色等方式突出需要取得書面同意的告知內(nèi)容，以便提示個(gè)人關(guān)注，并明確告知該等處理活動(dòng)對(duì)個(gè)人權(quán)益可能產(chǎn)生的影響，必要時(shí)根據(jù)個(gè)人的要求對(duì)影響作出明確的書面說明。d)個(gè)人信息處理者需選擇明示同意的機(jī)制取得個(gè)人的書面同意，且明示同意需以文字形式予以明確表達(dá)，不以采取個(gè)人點(diǎn)擊確認(rèn)、點(diǎn)擊同意、上傳提交、登錄使用或配合拍照等表示同意的方式取得個(gè)人的書面同意；e)個(gè)人信息處理者可根據(jù)產(chǎn)品或服務(wù)的業(yè)務(wù)功能特點(diǎn)，以及個(gè)人的使用習(xí)慣、隱私偏好等，選擇易于展示、便于操作的書面同意具體實(shí)施方案，例如，個(gè)人在紙質(zhì)界面、電子硬件載體、網(wǎng)頁交互式界面或?qū)υ捒蛏线M(jìn)行手寫簽名、簽章等；f)如根據(jù)法律法規(guī)等要求，個(gè)人信息處理者既需要取得個(gè)人書面同意也需要取得其單獨(dú)同意的，需在書面同意的基礎(chǔ)上，根據(jù)9.3設(shè)計(jì)單獨(dú)同意的機(jī)制，如單獨(dú)簽名、簽章等。9.5拒絕同意的實(shí)施個(gè)人信息處理者對(duì)于個(gè)人拒絕同意，實(shí)施要點(diǎn)包括：a)明確個(gè)人拒絕或放棄同意的表現(xiàn)形式，如點(diǎn)擊拒絕、中斷操作、關(guān)閉界面、回退到上一步等，以保證在個(gè)人未完成同意操作前，不收集在個(gè)人同意過程中涉及的個(gè)人信息；注1:如在個(gè)人表達(dá)同意前，已經(jīng)填寫了部分個(gè)人信息，或系統(tǒng)緩存了部分個(gè)人信息，在個(gè)人明確拒絕或放棄同意，或一段時(shí)間內(nèi)未執(zhí)行同意操作的，需采取措施自動(dòng)刪除相關(guān)的個(gè)人信息。b)個(gè)人拒絕同意后，宜采用適當(dāng)?shù)姆绞较騻€(gè)人展示、說明拒絕后的后果，如相關(guān)個(gè)人信息為提供服務(wù)所必需或個(gè)人主動(dòng)觸發(fā)相關(guān)業(yè)務(wù)功能，可再次向個(gè)人告知目的、拒絕同意造成的影響等，以再次取得個(gè)人同意；c)個(gè)人拒絕同意后，如相關(guān)個(gè)人信息并非為提供服務(wù)所必需，不以頻繁詢問、請(qǐng)求(如48h內(nèi)超過1次詢問)同意方式對(duì)個(gè)人造成打擾；注2:個(gè)人主動(dòng)選擇使用某業(yè)務(wù)功能而觸發(fā)的同意詢問，不屬于打擾情形。d)個(gè)人拒絕同意某業(yè)務(wù)功能處理個(gè)人信息后，不宜退出產(chǎn)品或服務(wù)的所有界面，宜保持原有界面，或切換至產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能或其他相關(guān)業(yè)務(wù)功能的界面；e)個(gè)人拒絕同意產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能處理個(gè)人信息后，可切換至不涉及個(gè)人信息處理的服務(wù)模式(如靜態(tài)頁面、非個(gè)性化的瀏覽頁面等)。9.6同意的撤回9.6.1撤回同意的機(jī)制設(shè)計(jì)個(gè)人信息處理者需結(jié)合產(chǎn)品或服務(wù)的業(yè)務(wù)功能特點(diǎn)、收集個(gè)人信息的種類和方式、取得個(gè)人同意的過程等因素，設(shè)計(jì)個(gè)人撤回其同意的機(jī)制，具體包括如下內(nèi)容。a)個(gè)人信息處理者對(duì)撤回同意的機(jī)制設(shè)計(jì)需充分考慮個(gè)人操作的便捷性，明確個(gè)人的何種操作意味著撤回同意，采取與取得同意過程類似的方法設(shè)置撤回同意的機(jī)制。注1:通過交互式界面提供產(chǎn)品或服務(wù)的，直接設(shè)置能操作的功能界面；沒有交互式界面的，可提供電話、郵箱等方式響應(yīng)個(gè)人撤回同意的訴求。b)個(gè)人信息處理者可從個(gè)人的實(shí)際需求和產(chǎn)品或服務(wù)的特點(diǎn)出發(fā)，合理設(shè)置撤回同意機(jī)制的顆粒度。通?？刹扇〉某坊赝鈾C(jī)制包括：1)個(gè)人通過撤回某個(gè)處理個(gè)人信息的業(yè)務(wù)功能來行使撤回同意權(quán)利的，個(gè)人信息處理者不能拒絕提供其他業(yè)務(wù)功能，或降低其他業(yè)務(wù)功能的服務(wù)質(zhì)量，除非撤回同意的個(gè)人信息是其他業(yè)務(wù)功能所必需；注2:通常情況下，撤回對(duì)單個(gè)業(yè)務(wù)功能或特定目的處理個(gè)人信息的同意更符合個(gè)人使用產(chǎn)品或服務(wù)的習(xí)慣，不能通過將不同業(yè)務(wù)功能或不同目的進(jìn)行強(qiáng)行捆綁的方式來設(shè)置撤回同意的機(jī)制。2)個(gè)人通過直接撤回處理某類個(gè)人信息的同意來行使撤回同意權(quán)利的，如明確了所撤回的具體處理目的的，個(gè)人信息處理者需暫停與此目的相關(guān)的處理活動(dòng)，且不能拒絕或降低與此目的無關(guān)業(yè)務(wù)功能的服務(wù)質(zhì)量；如未明確所撤回的具體處理目的的，不能拒絕提供或降低與此類個(gè)人信息無關(guān)業(yè)務(wù)功能的服務(wù)質(zhì)量；注3:對(duì)于某個(gè)業(yè)務(wù)功能或特定目的直接能撤回的個(gè)人信息種類，采取清單勾選、開關(guān)鍵等方式通過交互式界面向個(gè)人展現(xiàn)。注4:個(gè)人主動(dòng)選擇關(guān)閉收集某類個(gè)人信息的通道，或主動(dòng)向個(gè)人信息處理者設(shè)置的個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)等渠道反饋拒絕對(duì)某類個(gè)人信息的處理請(qǐng)求，視為對(duì)該類個(gè)人信息所有相關(guān)處理目的的撤回同意。3)由個(gè)人給出單獨(dú)同意的個(gè)人信息處理活動(dòng)，需具備與單獨(dú)同意相對(duì)應(yīng)的單獨(dú)撤回同意機(jī)制；4)如因客觀條件限制、撤回后對(duì)個(gè)人使用產(chǎn)品或服務(wù)的安全性等造成嚴(yán)重影響等情形，宜向個(gè)人詳細(xì)說明無法直接撤回同意的理由，同時(shí)提供注銷賬號(hào)、停止使用產(chǎn)品或服務(wù)后整體刪除數(shù)據(jù)等可行的方式以達(dá)到撤回同意的效果。c)個(gè)人信息處理者可通過一般告知的方式，在個(gè)人信息保護(hù)政策中向個(gè)人說明撤回同意的具體場(chǎng)景和操作方法。對(duì)于可能對(duì)個(gè)人權(quán)益造成重大影響的撤回同意，可在具體場(chǎng)景中以即時(shí)提示的方式向個(gè)人予以強(qiáng)調(diào)。注5:撤回同意的操作方法篇幅較長的，形成單獨(dú)的文檔，將其鏈接嵌入個(gè)人信息保護(hù)政策，或者以便于個(gè)人查找、檢索的方式予以展現(xiàn)。d)個(gè)人撤回同意后，宜設(shè)計(jì)刪除或匿名化相關(guān)個(gè)人信息的機(jī)制，并向個(gè)人主動(dòng)告知相關(guān)機(jī)制，以供個(gè)人作出是否保留個(gè)人信息的選擇。注6:如被撤回同意的個(gè)人信息處理活動(dòng)相關(guān)的個(gè)人信息未被用于其他已同意的處理目的，則向個(gè)人說明影響，并直接提供是否進(jìn)行刪除的選項(xiàng)。注7:如被撤回同意的個(gè)人信息處理活動(dòng)相關(guān)的個(gè)人信息被用于其他已同意的處理目的，具備技術(shù)條件的(如不同處理目的使用獨(dú)立數(shù)據(jù)庫、數(shù)據(jù)表等),向個(gè)人直接提供是否進(jìn)行刪除的選項(xiàng)；不具備技術(shù)條件的(如其他處理目的與被撤回同意的處理目的共用一個(gè)數(shù)據(jù)庫、數(shù)據(jù)表等),采取技術(shù)或管理措施對(duì)處理目的進(jìn)行限制，明確向個(gè)人告知無法刪除的個(gè)人信息種類將不再用于被撤回同意的處理目的。9.6.2撤回同意的實(shí)施撤回同意的實(shí)施要點(diǎn)包括：a)個(gè)人撤回同意的范圍僅限基于同意進(jìn)行的個(gè)人信息處理活動(dòng)，不包括基于其他合法性基