国家标准计划《信息安全技术 个人信息告知同意指南 》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国电子技术标准化研究院 、深圳腾讯计算机系统有限公司 、中国信息通信研究院等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
无论是在国外还是国内,告知同意都已成为了个人信息保护规则中的核心制度之一。
在我国,《网络安全法》、《消费者权益保护法》、《两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律、法规及司法解释中的相关条款,都明确要求处理个人信息需告知信息主体并获取其同意。
但是,上述要求往往只有寥寥几字,收集使用个人信息的一方如想贯彻这些要求,仍需探究对实践指导性更强的落地方案。
本标准的适用主体包括收集、处理个人信息的各类组织,本标准拟在充分调研我国互联网行业环境及网络条件的基础上,根据业务场景、告知同意界面、个人信息处理行为类别及所处阶段、网络及技术条件等维度,合理运用告知内容、告知信息的展示形式、告知的时机及频率、同意的模式及实现形式、告知同意的法律文件载体等告知同意构成因素,为采集使用信息的一方满足《网络安全法》等相关法律法规的要求提出一套切实可行的建议方案。同时,在资料性附录提出了未成年人、公共场合、IOT、SDK、云服务等十余个场景下告知同意的具体解决方案。