91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

    2023年5月23日，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)和國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合發(fā)布了《信息安全技術(shù) 個(gè)人信息處理中告知和同意的實(shí)施指南》（GB/T 42574-2023）（以下簡(jiǎn)稱“《實(shí)施指南》”），并將于2023年12月1日起正式實(shí)施。在前一期的解讀文章中，我們?cè)敿?xì)介紹了同意實(shí)施的基本規(guī)則。在本文中，我們將重點(diǎn)關(guān)注單獨(dú)同意和書面同意這兩種類型，并結(jié)合不同場(chǎng)景進(jìn)行分析，探討在不同處理活動(dòng)中這兩種同意實(shí)施的具體要求。

一、單獨(dú)同意

  “單獨(dú)同意”是指?jìng)€(gè)人針對(duì)其個(gè)人信息進(jìn)行特定處理而專門作出具體、明確授權(quán)的行為。與之相對(duì)的概念是“一攬子同意”，即個(gè)人通過(guò)一次授權(quán)操作（例如在交互界面上主動(dòng)勾選同意選項(xiàng)）來(lái)同意多種目的或方式的個(gè)人信息處理活動(dòng)。在告知-同意規(guī)則中，單獨(dú)同意的實(shí)施一直是關(guān)注的重點(diǎn)，下面將對(duì)單獨(dú)同意取得場(chǎng)景以及實(shí)施要點(diǎn)進(jìn)行介紹。

（一）哪些情形需要取得單獨(dú)同意？

  根據(jù)《實(shí)施指南》的規(guī)定，個(gè)人信息處理者應(yīng)形成執(zhí)行單獨(dú)同意的清單，并根據(jù)法律法規(guī)和處理活動(dòng)的變化以及有關(guān)投訴、舉報(bào)情況，不斷更新清單內(nèi)容。我們根據(jù)《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“《個(gè)保法》”）的規(guī)定，梳理出如下需獲得單獨(dú)同意的情形。

   除了上述法律法規(guī)明確要求采取單獨(dú)同意的情形外，《實(shí)踐指南》還補(bǔ)充規(guī)定了一項(xiàng)情形，即可能對(duì)個(gè)人權(quán)益帶來(lái)重大影響的個(gè)人信息處理活動(dòng)也需要征得個(gè)人的單獨(dú)同意。實(shí)踐中，利用個(gè)人信息對(duì)個(gè)人信用、績(jī)效評(píng)定、交易價(jià)格等方面進(jìn)行的自動(dòng)化決策，如對(duì)自然人的人格尊嚴(yán)、人身和財(cái)產(chǎn)的安全造成重大影響的，一般被認(rèn)為是“對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理行為”。所以，在前述情況下，還需要獲得個(gè)人的單獨(dú)同意。

（二）通用實(shí)施要點(diǎn)

   首先，為了確保單獨(dú)同意的有效性，個(gè)人信息處理者應(yīng)采取增強(qiáng)告知和明示同意的方式。在個(gè)人作出單獨(dú)同意之前，個(gè)人信息處理者應(yīng)當(dāng)針對(duì)需要取得單獨(dú)同意的情形，專門向個(gè)人充分說(shuō)明相關(guān)事項(xiàng)。同時(shí)，《實(shí)施指南》明確規(guī)定，單獨(dú)同意必須以明示同意的方式獲得，任何推定同意或默示同意都不構(gòu)成單獨(dú)同意。

   以APP或小程序采集人臉信息為例，個(gè)人信息處理者可通過(guò)創(chuàng)建專門界面向個(gè)人告知其個(gè)人信息處理規(guī)則或個(gè)人信息保護(hù)政策，主動(dòng)提示個(gè)人閱讀相關(guān)規(guī)則。只有在個(gè)人主動(dòng)勾選并點(diǎn)擊“授權(quán)同意”的情況下，APP或小程序才能繼續(xù)下一步操作。

（圖片來(lái)源：“蒙速辦”微信公眾號(hào)）

  其次，對(duì)于需要單獨(dú)同意的特定業(yè)務(wù)功能，個(gè)人信息處理者可采用單獨(dú)的交互式界面或紙質(zhì)頁(yè)面向個(gè)人告知相關(guān)信息。如果涉及到多個(gè)需要獲得單獨(dú)同意的情形，可向個(gè)人提供可分項(xiàng)選擇同意（如勾選、點(diǎn)亮等）的機(jī)制。在個(gè)人作出分項(xiàng)選擇的同意前，不得以默認(rèn)勾選、淡化字色、縮小字號(hào)等方式影響個(gè)人作出判斷。

   最后，單獨(dú)同意所針對(duì)的處理活動(dòng)必須具有具體且獨(dú)立的目的或業(yè)務(wù)功能，不得與其他處理活動(dòng)相捆綁或混淆在同意事項(xiàng)中。關(guān)于“一攬子同意”和“單獨(dú)同意”的區(qū)別，《實(shí)踐指南》給出了三個(gè)示例：（1）個(gè)人點(diǎn)擊或勾選同意產(chǎn)品或服務(wù)的個(gè)人信息保護(hù)政策，不構(gòu)成針對(duì)具體個(gè)人信息處理活動(dòng)的單獨(dú)同意；（2）個(gè)人對(duì)具體個(gè)人信息處理活動(dòng)給出單獨(dú)同意時(shí)，如要求個(gè)人同意該處理活動(dòng)所必需的服務(wù)協(xié)議的，視為獲得單獨(dú)同意；（3）針對(duì)同一個(gè)處理目的或同一業(yè)務(wù)功能同時(shí)處理多項(xiàng)個(gè)人信息字段的情況，如果在逐項(xiàng)拆分字段后無(wú)法達(dá)成處理個(gè)人信息的目的或無(wú)法實(shí)現(xiàn)該業(yè)務(wù)功能，那么可以一次性告知個(gè)人并取得其對(duì)多項(xiàng)字段處理的單獨(dú)同意，這種情況下不視為一攬子取得同意。

（三）具體場(chǎng)景下的實(shí)施要點(diǎn)

  1. 提供個(gè)人信息

  《實(shí)施指南》在《個(gè)保法》第23條的基礎(chǔ)上進(jìn)一步規(guī)定，當(dāng)個(gè)人信息處理者需要向多個(gè)其他個(gè)人信息處理者提供個(gè)人信息時(shí)，如果提供的目的、方式、種類等是一致的，并且提供過(guò)程是同時(shí)或在同一場(chǎng)景中發(fā)生的，那么可以在告知內(nèi)容中逐一列舉接收方的身份和聯(lián)系方式，由個(gè)人一并進(jìn)行同意。

  實(shí)踐中，個(gè)人信息處理者可能需要向多個(gè)第三方提供個(gè)人信息主體的部分信息，以實(shí)現(xiàn)一鍵登錄、用第三方賬號(hào)登錄或使用第三方支付等功能。在此場(chǎng)景中，個(gè)人信息處理者可以在隱私政策中逐一列舉接收方的相關(guān)信息，并由個(gè)人一并同意。

（來(lái)源：美團(tuán)隱私政策）

   需要注意的是，如果產(chǎn)品或服務(wù)中需要接入第三方代碼、插件，那么個(gè)人信息處理者應(yīng)當(dāng)在取得個(gè)人單獨(dú)同意之前，阻止相關(guān)代碼、插件自動(dòng)運(yùn)行收集個(gè)人信息。這樣做是為了確保個(gè)人信息的安全和隱私得到充分尊重和保護(hù)。

2. 公開(kāi)個(gè)人信息

  《實(shí)踐指南》對(duì)《個(gè)保法》中公開(kāi)情形下取得單獨(dú)同意的具體實(shí)施要求進(jìn)行了細(xì)化，主要從發(fā)布和刪除兩個(gè)環(huán)節(jié)進(jìn)行把控。

  在發(fā)布環(huán)節(jié)，個(gè)人信息處理者在公開(kāi)其處理的個(gè)人信息前，需要履行以下兩個(gè)義務(wù)：首先，向個(gè)人告知所公開(kāi)個(gè)人信息的種類、公開(kāi)的目的、方式、范圍，可能對(duì)個(gè)人產(chǎn)生的不利影響以及個(gè)人的權(quán)利；其次，向個(gè)人提示公開(kāi)的范圍。如果公開(kāi)對(duì)個(gè)人權(quán)益影響較大的，可與個(gè)人進(jìn)一步主動(dòng)取得聯(lián)系并告知相關(guān)處理規(guī)則和公開(kāi)產(chǎn)生的影響，在個(gè)人完全知情的情況下取得個(gè)人單獨(dú)同意。如果是個(gè)人主動(dòng)選擇公開(kāi)其個(gè)人信息的（包括社交軟件下記錄的信息），個(gè)人信息處理者應(yīng)當(dāng)允許個(gè)人在發(fā)布信息之前能夠自由選擇信息的公開(kāi)范圍，并且不得自動(dòng)設(shè)定為向所有不特定用戶公開(kāi)的選項(xiàng)，同時(shí)提示個(gè)人注意其公開(kāi)的范圍。

  在刪除環(huán)節(jié)，除法律法規(guī)另有規(guī)定外，如果個(gè)人自行決定撤回之前已向公眾公開(kāi)的信息，與公開(kāi)渠道相關(guān)的個(gè)人信息處理者有義務(wù)采取適當(dāng)?shù)拇胧﹦h除已公開(kāi)的個(gè)人信息，例如斷開(kāi)鏈接或刪除信息發(fā)布記錄等。對(duì)于其他個(gè)人信息處理者獲取到此前已公開(kāi)的個(gè)人信息的情況，個(gè)人有權(quán)要求其進(jìn)行刪除。

3. 公共場(chǎng)所收集信息用于維護(hù)公共安全之外的目的

  根據(jù)《個(gè)保法》的規(guī)定，在公共場(chǎng)所收集個(gè)人圖像和身份識(shí)別信息只能出于維護(hù)公共安全的需要。如果需要將相關(guān)信息用于維護(hù)公共安全以外的其他目的，個(gè)人信息處理者應(yīng)當(dāng)向個(gè)人告知其個(gè)人信息處理規(guī)則，并取得個(gè)人的單獨(dú)同意。例如，在公共場(chǎng)所收集個(gè)人圖像以進(jìn)行身份驗(yàn)證、打卡考勤的場(chǎng)景中，個(gè)人信息處理者可通過(guò)引導(dǎo)個(gè)人掃描二維碼等方式了解相應(yīng)個(gè)人信息處理規(guī)則后，要求其點(diǎn)擊“同意”選項(xiàng)進(jìn)行授權(quán)。

  當(dāng)個(gè)人信息用于維護(hù)公共安全以外的其他目的時(shí)，如果涉及到多人的個(gè)人信息，個(gè)人信息處理者應(yīng)當(dāng)在處理前逐一告知每個(gè)人其個(gè)人信息的處理目的，并取得所有個(gè)人的單獨(dú)同意。如果多人共同簽署同一個(gè)授權(quán)文件的，亦可視為取得了單獨(dú)同意。但值得注意的是，經(jīng)過(guò)匿名化處理的信息（例如對(duì)畫面中的人臉信息等進(jìn)行局部輪廓化處理）無(wú)需獲得單獨(dú)同意。這是因?yàn)榻?jīng)過(guò)匿名化處理后，個(gè)人信息無(wú)法直接或間接地與特定個(gè)人進(jìn)行關(guān)聯(lián)。

4. 處理敏感個(gè)人信息

  首先，個(gè)人信息處理者除了履行必要的告知義務(wù)外，還應(yīng)注意在向個(gè)人提供選項(xiàng)時(shí)，不得提前預(yù)選選項(xiàng)，不得對(duì)個(gè)人的選擇進(jìn)行不當(dāng)干預(yù)。如果需要通過(guò)個(gè)人主動(dòng)填寫來(lái)獲得對(duì)敏感個(gè)人信息的單獨(dú)同意，個(gè)人信息處理者可以通過(guò)在獨(dú)立的區(qū)域或界面設(shè)置勾選、點(diǎn)擊、填寫框等互動(dòng)操作，以引導(dǎo)個(gè)人主動(dòng)作出肯定性的動(dòng)作。

  其次，《實(shí)施指南》還提供了針對(duì)敏感個(gè)人信息“一次性取得單獨(dú)同意”的優(yōu)化路徑供個(gè)人信息處理者選擇：

  （1）為實(shí)現(xiàn)某一特定目的需要同時(shí)處理多項(xiàng)敏感個(gè)人信息的，可一并告知并一次性取得個(gè)人單獨(dú)同意。例如，個(gè)人信息處理者為了提供網(wǎng)約車服務(wù)而需要收集用戶姓名、手機(jī)號(hào)碼、位置信息、錄音錄像信息和位置軌跡等信息的，可以通過(guò)同一個(gè)彈窗就需要收集的多項(xiàng)字段一并告知個(gè)人并取得其單獨(dú)同意，對(duì)于其中的“位置信息”“錄音錄像信息”和“位置軌跡”應(yīng)標(biāo)識(shí)為“敏感個(gè)人信息”。

（來(lái)源：嘀嗒平臺(tái)隱私政策）

  （2）為實(shí)現(xiàn)特定目的而處理敏感個(gè)人信息，同時(shí)還涉及收集、使用、提供等多個(gè)處理活動(dòng)或涉及多個(gè)主體，且多活動(dòng)或多主體無(wú)法拆分的，可一并告知并一次性取得個(gè)人單獨(dú)同意。例如，個(gè)人信息處理者在使用其他個(gè)人信息處理者的人臉識(shí)別技術(shù)進(jìn)行身份鑒別時(shí)，需要收集個(gè)人的人臉識(shí)別信息并提供給其他個(gè)人信息處理者，可以一并告知個(gè)人收集和提供的情況，并一次性取得個(gè)人的單獨(dú)同意。

  最后，在未成年人個(gè)人信息保護(hù)方面，《實(shí)施指南》提出個(gè)人信息處理者可以根據(jù)產(chǎn)品或服務(wù)的目標(biāo)人群情況采取合理的技術(shù)措施來(lái)核實(shí)用戶的年齡。如果確認(rèn)用戶為不滿14周歲的未成年人，可以采取未成年人難以繞過(guò)的方式引導(dǎo)他們向其監(jiān)護(hù)人轉(zhuǎn)達(dá)告知，并取得監(jiān)護(hù)人的單獨(dú)同意。例如，個(gè)人信息處理者可以設(shè)置獨(dú)立的界面，要求用戶提供監(jiān)護(hù)人的聯(lián)系方式，并采取高強(qiáng)度的方式進(jìn)行監(jiān)護(hù)人身份鑒別，如要求提供身份證信息、短信回復(fù)特定字段或進(jìn)行人臉識(shí)別等。為了確保身份鑒別的有效性，個(gè)人信息處理者可以采用多種并行的措施，以避免僅因一種驗(yàn)證模式失效（如無(wú)法接收驗(yàn)證碼）而導(dǎo)致產(chǎn)品或服務(wù)無(wú)法使用的情況發(fā)生。

5. 向境外提供個(gè)人信息

  在個(gè)人信息出境場(chǎng)景下，《實(shí)施指南》明確規(guī)定了兩種視為個(gè)人作出單獨(dú)同意的情況。首先，如果個(gè)人在自行了解境外接收方所公布的個(gè)人信息處理規(guī)則后，主動(dòng)通過(guò)郵件、短信、點(diǎn)擊啟動(dòng)服務(wù)、在線提交信息或直接確認(rèn)等方式向境外接收方發(fā)送涉及其個(gè)人信息的內(nèi)容，可以被視為作出了單獨(dú)同意。其次，個(gè)人信息處理者如果在收集個(gè)人信息時(shí)已經(jīng)事先單獨(dú)就個(gè)人信息出境取得個(gè)人同意，在滿足出境其他條件的前提下，后續(xù)的出境行為就不需要再次取得個(gè)人的單獨(dú)同意。

二、書面同意

  （一）哪些情形需要取得書面同意？

“書面同意”是指以書面形式取得的個(gè)人同意。根據(jù)《民法典》第469條，書面形式是合同書、信件、電報(bào)、電傳、傳真等可以有形地表現(xiàn)所載內(nèi)容的形式。以電子數(shù)據(jù)交換、電子郵件等方式能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文，視為書面形式?！秱€(gè)保法》中提到“法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人書面同意的，從其規(guī)定”，而該法本身并未明確個(gè)人信息處理者需以書面形式征得個(gè)人同意的具體情形。

  基于此，《實(shí)施指南》對(duì)需要獲得書面同意的場(chǎng)景進(jìn)行了詳細(xì)闡述，主要可分為兩類：一是法律法規(guī)明確規(guī)定必須采取書面同意的情形，具體場(chǎng)景請(qǐng)見(jiàn)下表；二是評(píng)估后認(rèn)為需要進(jìn)行增強(qiáng)存證、存檔或加強(qiáng)證據(jù)固定效果等的個(gè)人信息處理活動(dòng)。

（二）書面同意的實(shí)施要點(diǎn)

  首先，在轉(zhuǎn)委托場(chǎng)景中，《個(gè)保法》規(guī)定未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息?！秾?shí)施指南》進(jìn)一步明確，此處的同意是指書面同意，即個(gè)人信息處理者需通過(guò)主動(dòng)簽名、簽章等行為明確表示同意后，受托人才可以將個(gè)人信息轉(zhuǎn)委托給其他個(gè)人信息處理者。

  其次，書面同意只能以文字形式明確表達(dá)。根據(jù)《實(shí)施指南》的要求，個(gè)人信息處理者不能通過(guò)個(gè)人點(diǎn)擊確認(rèn)、點(diǎn)擊同意、上傳提交、登錄使用或配合拍照等表示同意的方式取得個(gè)人的書面同意。相反，個(gè)人信息處理者只能選擇文字形式的明示同意機(jī)制來(lái)取得個(gè)人的書面同意。個(gè)人信息處理者也可以根據(jù)個(gè)人使用習(xí)慣、產(chǎn)品或服務(wù)的特點(diǎn)等設(shè)計(jì)具體的書面同意操作方案。

  最后，如果個(gè)人信息處理者需要同時(shí)取得個(gè)人書面同意和單獨(dú)同意，可以在書面同意的基礎(chǔ)上設(shè)計(jì)單獨(dú)同意的機(jī)制。