《信息安全技術(shù) 個人信息處理中告知和同意的實施指南-編制說明》

一、工作簡況

1.1任務(wù)來源

2019年4月，在寧波召開的信安標(biāo)委會議周，云計算及大數(shù)據(jù)特別工作組討

論會議上，同意編制《個人信息告知同意指南》。本標(biāo)準(zhǔn)為自主制定標(biāo)準(zhǔn)，標(biāo)準(zhǔn)

由中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計算機系統(tǒng)有限公司、中國信息

通信研究院等參與編制，歸口單位為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱信息

安全標(biāo)委會，TC260）。

1.2主要起草單位和工作組成員

標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計算機系統(tǒng)有限公司、

華為技術(shù)有限公司、北京小米科技有限責(zé)任公司、等參與編制，歸口單位為全國

信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱信息安全標(biāo)委會，TC260）。

本標(biāo)準(zhǔn)主要起草人：何延哲、趙冉冉、洪延青等。

1.3主要工作過程

1、2018年4月，《個人信息告知同意指南》研究項目立項，標(biāo)準(zhǔn)研究項目

工作組對個人信息告知同意有關(guān)的國內(nèi)外法律法規(guī)、標(biāo)準(zhǔn)等進行詳細調(diào)研，形成

研究報告和相應(yīng)標(biāo)準(zhǔn)草案。

2、2019年2月，《個人信息告知同意指南》研究項目驗收后，標(biāo)準(zhǔn)編制組

開始籌備立項申請工作，并初步組建標(biāo)準(zhǔn)編制組。

3、2019年4月，《個人信息告知同意指南》在寧波召開的信安標(biāo)委會議周，

云計算及大數(shù)據(jù)特別工作組進行立項匯報，工作組同意標(biāo)準(zhǔn)編制申請。

4、2019年9月，《個人信息告知同意指南》獲得全國信息安全標(biāo)準(zhǔn)化技術(shù)

委員會正式立項后，發(fā)出征集《信息安全技術(shù)個人信息告知同意指南》標(biāo)準(zhǔn)參

編單位的通知，向外界廣泛征集參編單位。

5、2019年9月，《個人信息告知同意指南》正式成立標(biāo)準(zhǔn)編制組，標(biāo)準(zhǔn)由

中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭，深圳市騰訊計算機系統(tǒng)有限公司、中國信息通

信研究院等共同組成標(biāo)準(zhǔn)編制組，并對標(biāo)準(zhǔn)內(nèi)容進行研討，并進行分工修改完善

標(biāo)準(zhǔn)草案。

5、2019年10月，《個人信息告知同意指南》在信安標(biāo)委重慶第二次標(biāo)準(zhǔn)會

1

議周的大數(shù)據(jù)工作組內(nèi)進行匯報，與組內(nèi)專家進行討論，最后順利將標(biāo)準(zhǔn)推進至

征求意見稿。

6、2019年11月，標(biāo)準(zhǔn)工作組召開第二次工作組內(nèi)會議，對信安標(biāo)委重慶

會議周期間的意見進行討論，完善標(biāo)準(zhǔn)征求意見稿內(nèi)容。

7、2020年1月，標(biāo)準(zhǔn)編制組召開第三次工作組內(nèi)會議，進一步對標(biāo)準(zhǔn)文本

進行修改完善。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

《個人信息告知同意指南》通過借鑒國外立法和標(biāo)準(zhǔn)的研究，結(jié)合國內(nèi)應(yīng)

用實踐和標(biāo)準(zhǔn)編制組的科研成果，提出與國際標(biāo)準(zhǔn)接軌、適合我國國情，并具有

一定創(chuàng)新性的標(biāo)準(zhǔn)。為組織、監(jiān)管部門、第三方測評機構(gòu)等開展評估工作提供的

指導(dǎo)和依據(jù)。

本標(biāo)準(zhǔn)的編制遵循以下原則：

(1)先進性：標(biāo)準(zhǔn)反映當(dāng)今個人信息保護的先進技術(shù)水平；

(2)開放性：標(biāo)準(zhǔn)的編制、評審與使用具有開放性；

(3)適應(yīng)性：標(biāo)準(zhǔn)結(jié)合我國國情；

(4)簡明性：標(biāo)準(zhǔn)易于理解、實現(xiàn)和應(yīng)用；

(5)中立性：公正、中立，不與任何利益攸關(guān)方發(fā)生關(guān)聯(lián)；

(6)一致性：術(shù)語與國內(nèi)外標(biāo)準(zhǔn)所用術(shù)語最大程度保持一致。

指南將針對組織提出個人信息處理過程中，告知的內(nèi)容、結(jié)構(gòu)及征得個人

信息主體同意收集、使用、對外提供個人信息的方式提供指導(dǎo)。適用于規(guī)范網(wǎng)絡(luò)

運營者在網(wǎng)絡(luò)環(huán)境中進行個人信息告知同意的情形。

本標(biāo)準(zhǔn)主要內(nèi)容分為9個章節(jié)，分別針對個告知同意的適用情形、免于告

知同意的情形、告知同意的基本原則和具體執(zhí)行方法等進行了詳細的說明。

同時，標(biāo)準(zhǔn)還針對未成年人個人信息的告知同意、SDK收集使用個人信息場

景下的告知同意、IoT場景下的告知同意、公共場合場景下的告知同意、個性化

推薦場景下的告知同意、互聯(lián)網(wǎng)金融場景下的告知同意、車載場景下的告知同意、

網(wǎng)上購物場景下的告知同意等場景提出相關(guān)建議。

三、主要試驗情況分析

無。

2

四、知識產(chǎn)權(quán)情況說明

無。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

個人信息保護工作的復(fù)雜性，往往體現(xiàn)在個人信息邊界的模糊性，動態(tài)性，

個人信息處理活動的廣泛性，個體認識的差異性等方面，如果對其簡單進行理想

化、原則性的完全保護，會大大制約基于數(shù)據(jù)的信息化產(chǎn)業(yè)發(fā)展，這正是個人信

息安全工作最大的矛盾和爭議。

網(wǎng)絡(luò)安全法針對個人信息安全提出了明確的要求，國家標(biāo)準(zhǔn)《信息安全技

術(shù)個人信息安全規(guī)范》圍繞個人信息安全針對個人信息控制者提出了更為詳盡

的要求。針對告知同意過程的具體方式，本標(biāo)準(zhǔn)給出了具體的安全指南。與網(wǎng)安

法和《信息安全技術(shù)個人信息安全規(guī)范》保持了一致和協(xié)調(diào)。

通過發(fā)布可指導(dǎo)企業(yè)實踐的精細化指南類標(biāo)準(zhǔn)，一方面?zhèn)€人權(quán)益得到了最大

程度的保護，另一方面也大大減輕了組織負擔(dān)，在個人信息的處理過程中保留了

適當(dāng)?shù)撵`活度，降低了對業(yè)務(wù)的影響，以促進企業(yè)能找到安全和發(fā)展的平衡點。

六、采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)以及國家標(biāo)準(zhǔn)不存在沖突與矛盾。

2016年，《個人信息安全規(guī)范》標(biāo)準(zhǔn)制定項目在全國信息安全標(biāo)準(zhǔn)化技術(shù)委

員會立項，被列為重點標(biāo)準(zhǔn)項目，從更專業(yè)、更全面的角度對個人信息安全管理

工作提出要求，為加強我國個人信息安全工作解了燃眉之急?！秱€人信息安全規(guī)

范》已經(jīng)正式發(fā)布，標(biāo)準(zhǔn)號為GB/T35273-2017。

本標(biāo)準(zhǔn)是《個人信息安全規(guī)范》的配套標(biāo)準(zhǔn)，研究過程中將借鑒國內(nèi)外在個

人信息告知同意相關(guān)最新的法律規(guī)定、制度設(shè)計、實踐做法，提出科學(xué)有效符合、

信息化發(fā)展需要、具有明確實施指導(dǎo)意義的個人信息告知同意指南。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

3

本標(biāo)準(zhǔn)為網(wǎng)絡(luò)運營者個人信息處理告知的內(nèi)容、結(jié)構(gòu)及征得個人信息主體同

意收集、使用、對外提供個人信息的方式提供指導(dǎo)。

本標(biāo)準(zhǔn)適用于規(guī)范網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)環(huán)境中進行個人信息告知同意的情形。

建議本標(biāo)準(zhǔn)與GB/T35273《個人信息安全規(guī)范》配套使用。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)予說明的事項

無。

《個人信息告知同意指南》