ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42574—2023

信息安全技術個人信息處理中告知和

同意的實施指南

Informationsecuritytechnology—Implementationguidelinesfornoticesand

consentinpersonalinformationprocessing

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T42574—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

告知的適用情形

5…………………………2

收集個人信息

5.1………………………2

提供公開個人信息

5.2、…………………3

處理活動等發(fā)生變更

5.3………………3

其他情形

5.4……………3

同意的適用情形

6…………………………4

需取得同意的情形

6.1…………………4

免于取得同意的情形

6.2………………4

告知和同意的基本原則

7…………………6

告知的基本原則

7.1……………………6

同意的基本原則

7.2……………………6

告知和同意宜考慮的要素

7.3…………6

告知

8………………………7

告知的方式

8.1…………………………7

告知的內(nèi)容

8.2…………………………8

告知的實施

8.3…………………………12

同意

9………………………14

同意機制的選擇

9.1……………………14

同意的實施

9.2…………………………15

單獨同意的實施

9.3……………………16

書面同意的實施

9.4……………………20

拒絕同意的實施

9.5……………………20

同意的撤回

9.6…………………………21

同意的證據(jù)留存

9.7……………………22

附錄資料性基本業(yè)務功能與擴展業(yè)務功能的告知和同意

A()App…………………24

附錄資料性嵌入第三方場景下的告知和同意

B()AppSDK………26

附錄資料性處理不滿周歲的未成年人個人信息的告知和同意

C()14……………28

附錄資料性智慧生活場景下的告知和同意

D()………31

附錄資料性公共場所場景下的告知和同意

E()………33

附錄資料性個性化推送場景下的告知和同意

F()……………………35

Ⅰ

GB/T42574—2023

附錄資料性云計算服務場景下的告知和同意

G()……………………37

附錄資料性車內(nèi)場景下的告知和同意

H()……………39

附錄資料性互聯(lián)網(wǎng)金融場景下的告知和同意

I()……………………42

附錄資料性網(wǎng)上購物場景下的告知和同意

J()………44

附錄資料性快遞物流場景下的告知和同意

K()………46

附錄資料性互聯(lián)網(wǎng)房產(chǎn)經(jīng)紀服務場景下的告知和同意

L()…………48

附錄資料性個人身份認證場景下的告知和同意

M()…………………50

附錄資料性可推定為同意的情形示例

N()……………52

參考文獻

……………………53

Ⅱ

GB/T42574—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術標準化研究院深圳市騰訊計算機系統(tǒng)有限公司中國信息通信研

:、、

究院北京理工大學同盾科技有限公司北京字節(jié)跳動科技有限公司完美世界控股集團有限公司北

、、、、、

京百度網(wǎng)訊科技有限公司北京小米移動軟件有限公司華為技術有限公司全知科技杭州有限責任

、、、()

公司貝殼找房北京科技有限公司阿里巴巴北京軟件服務有限公司北京郵電大學北京奇虎科技

、()、()、、

有限公司榮耀終端有限公司北京京東尚科信息技術有限公司廣東移動通信有限公司重慶

、、、OPPO、

郵電大學北京小桔科技有限公司公安部第一研究所中國電子信息產(chǎn)業(yè)發(fā)展研究院訊聯(lián)智付網(wǎng)絡有

、、、、

限公司上海騰橋信息技術有限公司國家信息技術安全研究中心用友網(wǎng)絡科技股份有限公司泰康保

、、、、

險集團股份有限公司順豐速運有限公司天翼電子商務有限公司湖南財信數(shù)字科技有限公司深圳法

、、、、

大大網(wǎng)絡科技有限公司中國人民銀行數(shù)字貨幣研究所飛利浦中國投資有限公司螞蟻科技集團股

、、()、

份有限公司中電長城網(wǎng)際系統(tǒng)應用有限公司京東科技控股股份有限公司中國網(wǎng)絡安全審查技術與

、、、

認證中心中國石油蘭州石化自動化研究院財付通支付科技有限公司中國石油大慶油田信息技術公

、、、

司中信銀行股份有限公司

、。

本文件主要起草人何延哲趙冉冉葛鑫洪延青薛穎胡影陳湉周晨煒田申衣強劉笑岑

:、、、、、、、、、、、

朱玲鳳劉俊河譚禮格娜迪婭尼亞孜張朝鄧婷陳松王艷紅彭駿濤莊子駿趙曉娜張靈子

、、、·、、、、、、、、、

劉熙君朱通張向拓閔京華徐彩曦符薇張屹李騰張娜王樅李昳婧陳紹良嚴少敏張有科

、、、、、、、、、、、、、、

康瓊馬可樊華蔡明陽周頓科姚一楠王維孟靖卓付偉史廣龍劉曉霞王磊魏書音蘇亞林

、、、、、、、、、、、、、、

徐雨晴王勁松封莎王昕焦偉李靖王芳劉明楊袁揚民宋杰何云云王超劉元興汪巍吳甜

、、、、、、、、、、、、、、。

Ⅲ

GB/T42574—2023

信息安全技術個人信息處理中告知和

同意的實施指南

1范圍

本文件給出了處理個人信息時向個人告知處理規(guī)則取得個人同意的實施方法和步驟

,、。

本文件適用于個人信息處理者在開展個人信息處理活動時保障個人權益也可為監(jiān)管檢查評估

,、、

等活動提供參考

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069—2022

信息安全技術個人信息安全規(guī)范

GB/T35273—2020

信息安全技術個人信息安全影響評估指南

GB/T39335—2020

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2022GB/T35273—2020。

31

.

個人信息personalinformation