企業(yè)個人信息合規(guī)思路與實踐報告

360法律研究院簡介律實踐，圍繞數(shù)字經(jīng)濟發(fā)展的前沿性問題，立足國家安全和行業(yè)發(fā)展，通過開放合作的研究平臺，匯集各界智慧，協(xié)同解決互聯(lián)聲明1.本報告著作權(quán)歸屬360集團，謹為企業(yè)研究成果參考，不具備監(jiān)管指導作用，依據(jù)本文件不代表完全符合最新執(zhí)法監(jiān)管要求。2.報告可供各類型企業(yè)建設(shè)完善自身個人信息保護制度體系、提升內(nèi)部專業(yè)人員和部門團隊能力建設(shè)水平，打造企業(yè)良好社會品牌與公眾形象進行參考。3.本報告僅基于學術(shù)探討目的使用，不代表所有貢獻作者所在單位觀點。第一章處理的個人信息類型與要求 8一.個人信息的概念、類型 8(一)個人信息(個人數(shù)據(jù)) 8(二)個人敏感信息 8二.個人敏感信息的保護要求 8(一)特殊標記 8(二)增強告知 8(三)強加密 9(四)單獨存儲 9(五)獨立規(guī)則 9三.一般與敏感的判定標準 9第二章處理的原則要求 14一.合法、正當、必要 14二.原則拆解 14(一)權(quán)責一致 14(二)目的明確 14(三)公開透明 15(四)選擇同意 15(五)最小必要 15(六)確保安全 15(七)主體參與 16第三章處理行為要求 17一.收集 17(一)收集的合法基礎(chǔ) 17(二)收集的最小必要原則 21(三)禁止行為 21(四)我方身份 28(五)收集的數(shù)據(jù)類型 28(六)收集來源方式 28二.存儲 30(一)存儲的告知同意 30(二)存儲地域范圍 30(三)存儲形式 31(四)敏感個人信息的存儲 32(五)匿名化 33(六)去標識化 35(七)存儲的期限要求 38(八)超期處理方式 40三.使用 40(一)告知同意 40(二)展示限制 41(三)目的限制 41(四)用戶畫像的使用限制 42(五)個性化展示的使用 43(六)基于不同業(yè)務目的所收集個人信息的匯聚融合 47(七)信息系統(tǒng)自動決策機制的使用 48四.共享、轉(zhuǎn)讓 49(一)原則不得共享、轉(zhuǎn)讓 49(二)合法依據(jù)、理由 49(三)非因收購、兼并、重組、破產(chǎn)原因的共享、轉(zhuǎn)讓 50(四)因收購、兼并、重組、破產(chǎn)原因的共享、轉(zhuǎn)讓 51(五)記錄 51五.公開披露 51(一)原則不得公開披露 51(二)合法依據(jù)、理由 51(三)禁止行為 52(四)記錄 52(五)擔責 53六.委托處理 53(一)總體要求 53(二)我方委托第三方 53(三)我方作為受托方 55七.共同控制 57八.第三方接入(SDK) 58(一)控制者的一般要求 58(二)SDK的特別注意 60九.用戶的權(quán)利 66(一)查詢(訪問)、獲取副本、更正、刪除、注銷賬號 66(二)撤回同意 69(三)響應 70(四)用戶權(quán)利限制 70(五)投訴、舉報、申訴 71十.跨境傳輸 72(一)合法依據(jù) 72(二)接收方的可靠性 74(三)各方責任、義務的劃分 74(四)他國法律監(jiān)管因素影響 74(五)記錄全過程 75十一.未成年人與兒童保護 76(一)需要保護未成年人和兒童的產(chǎn)品或服務 76(二)未成年人與兒童的范圍 76(三)兒童個人信息作為個人敏感信息加強保護 76十二.停止運營 81十三.記錄 81第四章特殊場景下的個人信息 83一.物聯(lián)網(wǎng)場景下個人信息 83(一)智能家居設(shè)備一般要求 83(二)智能音箱收集個人信息的告知同意 84(三)健康穿戴與管理 85二.公共場合場景下個人信息 86三.車載場景下個人信息 87四.個人金融信息 88(一)個人金融信息的主要類別 88(二)告知同意要求 90五.面部識別等生物特征識別信息 91第五章個人信息安全工程(隱私設(shè)計) 93第六章組織、制度、技術(shù)要求 98一.應設(shè)立專職個人信息保護負責人與機構(gòu) 98二.應建立健全制度體系 99(一)應設(shè)置個人信息處理的管理、審批流程 99(二)應嚴格管理內(nèi)外部人員 101(三)應嚴格管理第三方 102(四)應充分記錄留痕 103(五)應重視隱私設(shè)計與規(guī)劃 103(六)應進行事前風險評估 103(八)應開展個人信息安全影響評估 104(七)應建立個人信息應急機制和預案 107(八)應進行安全審計 108三.應有足以保護個人信息安全的技術(shù)措施 109第七章監(jiān)管動向與法律后果 111一.監(jiān)管動向 111二.法律后果 113(一)刑事責任 113(二)行政責任 115(三)民事責任 117三.典型案例 117常見問題 119一.彈窗 119二.權(quán)限問題 120(一)權(quán)限的獲取 120(二)權(quán)限的退出 121(三)最小權(quán)限示例 121三.告知同意的機制設(shè)計 121四.第三方身份界定與責任劃分 122(一)身份界定 122(二)責任劃分 122五.不同業(yè)務個人信息的匯聚融合 123評估 124(一)基本內(nèi)容 124(二)注意點 126七.App安全測評 127(一)App個人信息安全測評過程 128(二)App個人信息安全測評方法 128(三)結(jié)果判定 131QA 2考法規(guī)依據(jù) 135計實踐參考 141第一部分概述 141第一章前言 141第二章確定App功能 142第三章確定所收集的個人信息種類 145第四章App中的SDK 156心的產(chǎn)品設(shè)計與開發(fā) 159第一章用戶下載安裝App 159第二章用戶首次開啟使用App 160第三章用戶注冊賬戶登錄App 163第四章收集生物特征識別信息或者申請敏感權(quán)限 165第五章App運行和用戶管理App 166第六章App變更和隱私政策修改 167第七章用戶注銷賬戶 169第三部分傳輸與存儲 170第四部分產(chǎn)品個人信息合規(guī)評估清單 171第一章處理的個人信息類型與要求(一)個人信息(個人數(shù)據(jù))息結(jié)合識別特定自然法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名族、個人敏感信息的保護要求：產(chǎn)品或服務的功能強關(guān)聯(lián)；在隱私政策中顯著標記，如字體加斜體、特別顏色、標記星號等。、范圍、安全保護措施；32同上以及《個人信息保護法(草案)》(二次審議稿)。盡可能彈窗或其他形式顯著提示，征得用戶明示同意，如用戶自主點擊同生物識別信息實現(xiàn)身份識別、認證等功能、或者在使用面部識別特征、指紋、掌紋、虹膜等實現(xiàn)識別身份、認證等功能特征識別信息的，需要有專門的保護規(guī)則；兒童個人信息識別信息保護規(guī)則需要單獨告知用戶，可在首次下載運行時與隱私政策同下一層則是隱私政策或通過單獨鏈接與隱私政策鏈接并列展示。般與敏感的判定標準舉”加粗與說明部分。4《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使/upload/2020-07-兒童(14周歲(含)以下)個人信息和自然人隱私信息一般被認為是個護，應在隱私政策中通過加粗字體、顏色變化等形式展示。1本資料2份信息身份證、軍官證、護照、駕駛證、工作3物識別信息膜、面部識別特征等4郵箱地址及與前述有關(guān)的密碼、口令、5康生理信息個人生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病以及個人身體健康狀況產(chǎn)生的相關(guān)信身高、肺活量等6育工作信息錄、成績單等7產(chǎn)信息銀行賬號、鑒別信息(口令)、存款信息 房擬交易、游戲類兌換碼等虛擬財產(chǎn)信息8信信息通信記錄和內(nèi)容、短信、彩信、電子郵件，以及描述個人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等9系人信息地址列表等網(wǎng)記錄指通過日志儲存的個人信息主體操作記收藏列表等用設(shè)備信息件列表、唯一設(shè)備識別碼地址、軟件列ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個人常用設(shè)備基的信息置信息公開的違法犯罪記錄等Cookies所收集的信息是個人信息么？7答案是不一定的：并非所有Cookies收集的信息都是個人信息，具體判斷該信息是否屬于個人信息仍Cookies來單獨判斷。8Cookies,theGDPR,andtheePrivacyDirective,https://gdpr.eu/cookies/，最后內(nèi)嵌Web鏈接等)收集個人信息時，簡要說明相關(guān)機制，以及收集個人未征得用戶同意前，不利用Cookie等同類技術(shù)或通過調(diào)用可收集用戶個獲取除本網(wǎng)站已獲得用戶授權(quán)的個人信息以外的其他信息。實操中可將Cookies進行分類：功能實現(xiàn)絕對必要類(如購物車，提供電全面告知：包括Cookies的用途、運行持續(xù)時間、數(shù)據(jù)保留期限(Cookies捆綁同意；?Cookies使用必需符合隱私政策所述之目的；?用戶訪問網(wǎng)站時，以CookieBanner等形式提示用戶，并給予用戶點同意”的選項；?保障用戶根據(jù)自己的偏好管理或清除網(wǎng)站內(nèi)保存的所有Cookies的權(quán)ies?提供“請勿追蹤”功能；9《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使/upload/2020-07-??Cookie置nCommissionersOfficeICOCookieBannerCookie或者“不同意提供”選項。二章處理的原則要求、正當、必要T下：信息主體合法權(quán)益造成的損害承擔責任。，避免功能調(diào)試超出原始目的，造成需要二次同意的局面，甚至被評定為未經(jīng)集個人信息的后果?！暗谒氖畻l網(wǎng)絡(luò)運營者應當對其收集的用戶信息嚴格保密，并建立健全用使用個人信息，應當遵循合法、正當、必規(guī)則，明示收集、使用信息的目的、方式和范圍，并集、使用個人信息，并應當依照法律、行政法規(guī)和組織不得竊取或者以其他非法方式獲取個人信。12參照最新《個人信息保護法(草案)》(二次審議稿))等法律法規(guī)及國范圍、目的、規(guī)則等，并“例如”字樣。需進一步咨詢監(jiān)管部門。型和數(shù)量，目的除。保護個人信息的保密性、完整性、可用性。開收集、使用規(guī)則，明示收集、使用信息的目知同意指南(征求意見稿)》)》知明確的目的，僅當用戶等并明確同意后才可收集個人信息，當收集的目現(xiàn)產(chǎn)品或服務的業(yè)務功能有直接關(guān)聯(lián)；直接關(guān)聯(lián)是指沒有上述C(七)主體參與權(quán)同在產(chǎn)章處理行為要求示同意(征得同意前不得收集個人信息或通過CookiGs等同類技術(shù)或通過用戶主動點擊、勾選、填寫等作為功能開啟的條件，確保功能開啟后才可息16。規(guī)同意，并給予用戶撤回同意的渠道的方法。戶應說擊或執(zhí)行前述動作與同意隱私政策之間的關(guān)系。如點擊即代表同意本緊密關(guān)注最新監(jiān)管執(zhí)法要求)動行為作為收集個人信息的前提。15網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使用標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使b/upload/2020-07-、同意方案物識別信息，收集前單獨告知目的、方式、范圍、存儲時間等場景示例–一款行車記錄儀如果需要后臺持續(xù)獲取地理信息(例如了“僅限本次”三個選項。的，只能監(jiān)護人同意，且對監(jiān)護人有適當?shù)暮蓑灐?合規(guī)最低要求為對收集的個人信息至少在隱私政策中說明。獨彈窗提示并讓用戶點擊同意；如果無法由用戶單獨點擊碼等方式告知用戶關(guān)于個人信息處理活動等方面的內(nèi)容。?所有行車記錄儀、掃地機、兒童手表、路由器等物聯(lián)網(wǎng)產(chǎn)品、固件，如果連接家庭類App，需在該等家庭類App個人信息保護政策中說場景示例1–一款智能家居產(chǎn)品(例如掃地機)可以通過手機App通過個人信息保護政策告知智能家居產(chǎn)品收集處理個人信息的目能家居產(chǎn)品的說明書中還可以附上個人信息保護政策全文或者摘場景示例2-一款智能家居產(chǎn)品(例如智能門鎖)可以通過手機App需要啟動指紋或者人臉識別開鎖功能，應當單獨彈窗提示用戶是否的商品名稱信息。”再次告知、征得同意則的方式，并通過推送消息、郵件、彈窗、著重提示等方式提醒用戶閱讀場景示例–一款社交App更新了隱私政策中的收集使用規(guī)則，在用并將嚴格按照《隱私政策》保護您的個人信息。本次更新調(diào)整了我們?為訂立或者履行個人作為一方當事人的合同所必需；?為履行法定職責或者法定義務所必需；；的范圍內(nèi)處理已公開的個人信息；護法(草案)》(二次審議稿)。?法律、行政法規(guī)規(guī)定的其他情形。能有直接關(guān)聯(lián)(直接關(guān)聯(lián)是指沒有上述個人信息，產(chǎn)品或服務的功能在技無法實現(xiàn))；能所必需的最低3.獲取個人信息數(shù)量應是實現(xiàn)產(chǎn)品或服務的功能所必需的最少數(shù)量；4.開啟的權(quán)限數(shù)量應是實現(xiàn)產(chǎn)品或服務的業(yè)務功能所必需的最少數(shù)量。 (1)不能以欺騙、誘騙、誤導的方式收集個人信息； 瞞收集個人信息的功能； 非法渠道獲取個人信息； 教信仰等敏感個人信息； 息，避免收集原始數(shù)據(jù)。于個人信息保護的規(guī)定包括強制性法律規(guī)定和推薦性標準規(guī)定，在收集和處理個人信息時，如果違反法律強制性規(guī)定，將直接導致個人信息正，警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法人停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照。場景示例1-利用爬蟲技術(shù)等編寫程序或者腳本以自動化方式抓取網(wǎng)頁護邊界侵入計算機信息系統(tǒng)，不Robots抓取不能抓取的信息。場景示例2–不能從來源不明的渠道、黑市購買通訊錄、郵箱地址、信 (1)不應收集的個人信息類型或打開的可收集個人信息的權(quán)限與現(xiàn)有業(yè)務 (2)不應因用戶不同意收集非必要個人信息或打開非必要權(quán)限拒絕提供業(yè) (3)App新增業(yè)務功能申請收集的個人信息超出用戶原有同意范圍，若用 (5)不得以改善使用體驗、提升服務質(zhì)量，新產(chǎn)品研發(fā)、增強安全性等為強制捆綁部分有重合之處) (6)不得要求用戶一次性同意打開多個可收集個人信息的權(quán)限，用戶不同；23 (7)用戶可以拒絕與功能相關(guān)但非必要的個人信息收集或權(quán)限的打開，如需要收集，應事先征得用戶的自主選擇同意； 場景示例-息權(quán)限(BODY_SENSORS)提供心率測量等功能的App外，其他21《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使/upload/2020-07-則，收集與其提供的服務無關(guān)的個人信息/2019-c8986455686625.htm。24《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使/upload/2020-07-保了我需要由用戶自主選擇開啟或關(guān)閉。全或運營安全以外28(緊密關(guān)注《個人信息保護之前)申請相應權(quán)限或收集相應個人信息29。如連接設(shè)備等基本功能在技術(shù)上onp6為了網(wǎng)絡(luò)運行安全、產(chǎn)品運維安全等目的，同時應參考最新法律法規(guī)和(征求意見稿)。 (1)不得以改善用戶體驗、提升服務質(zhì)量，新產(chǎn)品研發(fā)等為由強迫用戶同收集或權(quán)限的開啟； (2)不能捆綁強迫用戶接受某項或所有業(yè)務功能，不能一攬子征集所有授 所必要的； 4.禁止未公開收集使用規(guī)則305.禁止未明示收集使用個人信息的目的、方式和范圍31用規(guī)則/2019-12/27/c_1578986455686625.htm；：BAppD.隱私政策等收集使用規(guī)則難以閱讀，如文字過小過密、顏色過淡、模糊用個人信息的目的、方式和范圍/2019-c86455686625.htm；使用的目的、方式和范圍：B.收集使用個人信息的目的、方式、范圍發(fā)生變化時，未以適當方式通知C.在申請打開可收集個人信息的權(quán)限，或申請收集用戶身份證號、銀行賬步告知用戶其目的，或者目的不明確、難D.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣，用戶難以理解，如使用例-告知的目的需具體、明確用息”；6.禁止未經(jīng)用戶同意，私自收集使用個人信息32收集使用個人信息/2019-12/27/c_1578986455686625.htm；ie限等方式收集個人信息B.用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權(quán)；C范圍；E狀態(tài)，如App更新時自F定向推送信息，未提供非定向推送信息的選G以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個的；I.違反其所聲明的收集使用規(guī)則，收集使用個人信息。7.禁止頻繁征得同意不得在用戶明確拒絕使用某類服務后，頻繁(每48小時超過1次)要求關(guān)聯(lián)啟動體現(xiàn)為打開手機安裝的某一個App軟件，其他App軟件同時被DKSDKApp程，以保證所有App消息推送的送達率；用戶長久不使用的App，無法顯示服務進程，一旦用戶選2017年，由工信部指導成立的包含了主流手機廠商和用戶基數(shù)大的App，各應用無需自己考慮消息推送的問題，把這在用戶實際使用相應功能前，不得收集相應的個人信息，申請相應的權(quán)點(征求意見稿))。34《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使場景示例-擇(即“xxx公司”)會和用戶協(xié)議保持一致。性取疾病信息等。來源合法(見收集部分的“禁止行為”) (1)通過產(chǎn)品或服務直接獲取。不得私自收集(一般指未經(jīng)用戶的明示同 的，不回傳。 (3)抓取。注意要點：A.限于合法公開渠道可獲取的，且避免敏感個人信息；考慮公開渠道的全性；諾書、授權(quán)書、郵件往來、產(chǎn)品日志等；被抓對象事前的、書面、明確的同意。2.間接收集(從第三方獲取)36 要求第三方說明其數(shù)據(jù)來源，并對其合法性進行確認； 除等； (3)超出原授權(quán)范圍的，在獲取個人信息后合理期限(越早越好)內(nèi)或處人信息前征得個人信息主體的同意，或通過第三方征得個人信息《信2.關(guān)鍵信息基礎(chǔ)設(shè)施運營者在境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲403.特殊領(lǐng)域的信息乃至所涉?zhèn)€人信息應存儲在境內(nèi)，出境需主管部門評估場景示例-。人存儲在境內(nèi)。加密存儲例-統(tǒng)一賬號體系下的存儲與注銷號”。43《外商投資準入特別管理措施(負面清單)(2020年版)》。。企業(yè)應當提供本地數(shù)據(jù)備份功能，同時將備份介質(zhì)進行場外存放，并具有不少于一種方式54： (1)應提供個人信息的本地數(shù)據(jù)備份與恢復功能，定期對備份數(shù)據(jù)進行恢據(jù)可用性； (2)應提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份 1.企業(yè)應當做到對傳輸、存儲階段進行加密；原則上企業(yè)不應存儲原始個人生物識別信息(如樣本、圖像等)，可采取的 (1)僅存儲個人生物識別信息的摘要信息； 份識別、認證等 (3)在使用面部識別特征、指紋、掌紋、虹膜等實現(xiàn)識別身份、認證等圖像。BT法律法規(guī)規(guī)定的義務相關(guān)的情形除外。根據(jù)《個人信息保護法(草案)》(二次審議稿)以及《信息安全技術(shù)個人息和非匿名化信息分開存儲，防止重標識。6.3條，經(jīng)過匿名化或脫敏的方標相關(guān)使用協(xié)議和約定，但應提供適當?shù)谋Ｗo措施進行保護；下對匿名化要求的程度并不制、事后審計。個人且不能復原的除外。四十二條網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個向他人提供個人信息。但是，經(jīng)過處理無法識T2008年國際標準化組織(ISO)發(fā)布了健康信息假名化技術(shù)規(guī)范ISO/TSE直接標識符，實私敏感信息的脫敏。2018年ISO和國際電工委員會(IEC)發(fā)布了ISO/IEC20889，規(guī)定了去術(shù)、假名化技術(shù)、泛化技術(shù)、隨2014年4月，歐盟“第29條工作小組”(Article29WorkingParty)通過了《第05/2014號意見：匿名化技術(shù)》(Opinion05/2014on對性地提出了建議。在該意見中，匿名化技術(shù)主要包括隨機化和泛化，包括加噪(noiset風險、鏈接攻擊風險和推理攻擊風險。方法描述舉例屏蔽對標識符數(shù)據(jù)項進行抑制處理，對其進行刪除或者隱藏。屏蔽可以針對整個數(shù)據(jù)項進行，也可以選擇對數(shù)據(jù)項的一部分進行屏蔽身份證號——時，可選擇直接刪除，也可使用“440524********0014”代替隨機使用隨機產(chǎn)生或分配的數(shù)據(jù)代替原來的數(shù)據(jù)項，隨機方法可以包括噪聲添加、完全隨機產(chǎn)生、數(shù)據(jù)項重排置換等中文姓名使用隨機生成的姓和漢字表示，如使用隨機生成的“辰籌獵”代替“張三豐”泛化的辦法表示原有的數(shù)據(jù)項。對于數(shù)值等方法對數(shù)據(jù)進行泛化如實數(shù)數(shù)據(jù)“1.732”可以泛化為“1”；如“張三”可泛化為“張某”加密湊運算等。如果需要保留原有數(shù)據(jù)項的某些特性，還可以使用保序加密或保留格式加密等算法如身高“1.73”可以加密為“1.46”中國關(guān)于匿名化標準見：《信息安全技術(shù)個人信息去標識化指南(征求取技術(shù)措施防止人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的復原的過程。經(jīng)過匿名化的個人信息無法再識別到個人，但是去標識化后的個人信息在需要滿足商業(yè)上的要求；而去標識化是個人信息處理者內(nèi)部對個人信息安知 一種對數(shù)據(jù)集進行去標識化或提升去標識化技術(shù)有效性 屏錄抑制。 (4)假名化技術(shù)，是一種使用假名替換直接標識(或其他準標識符)的去標識化技術(shù)，包括獨立于標識符的假名創(chuàng)建和基于密碼技術(shù)的標識符派生 ，是指一種降低數(shù)據(jù)集中所選屬性顆粒度的去標識化技術(shù)，(二次審議稿)。據(jù)進行更概括、抽象的描述，包括取整、頂層與底層編碼。 類至少包含K個記錄，使 數(shù)據(jù)集中任何特定個人的存在與否無法從去標識化數(shù)據(jù)集或息《信息安全技術(shù)個人信息去標識化指南(征求意見稿)》就如何去除個人標識化效果分級評估規(guī)范(征求意見稿)》基于標識個人身份程度給出一種個人信息分級劃分，用于去標識化效果評價，也可用于進一步落實個人信和《信息安全技術(shù)個人信息去標識化指南(征求意見稿)》形成了輔助作別個人的信息與去標識化后的信息分開存儲并加強訪問和使用場景示例-種方法為用戶主動輸入手機號碼，一種方法為系統(tǒng)自動識別出手機號-40歲。存儲期限應為實現(xiàn)個人信息主體授權(quán)使用的目的所必需的最短時間，法律定或者個人信息主體另行授權(quán)同意的除外。除個人信息；如果用戶注銷賬號，可以在合理時間(例如存留30-60日，給用戶留充足的下載轉(zhuǎn)存時間，并明確告知用戶。最短期限/明確說明具體時間長度。場景示例-另有規(guī)定的，應當遵守：?自動駕駛路測車輛事故或失效狀況發(fā)生前至少90秒的數(shù)據(jù)存儲時映測試控情況等信息。向自動電子商務平臺應當記錄、保存平臺上發(fā)布的商品和服務信息、交易?網(wǎng)絡(luò)直播服務提供者對網(wǎng)絡(luò)交易活動的直播視頻保存時間自直播?互聯(lián)網(wǎng)服務提供者(如互聯(lián)網(wǎng)網(wǎng)絡(luò)接入、互聯(lián)網(wǎng)信息服務、域名注冊和解析等服務提供者)對用戶的真實身份信息應當在提供服務期務管理辦法(修訂草案征求意見稿)》)；面向中小學生、利用互聯(lián)網(wǎng)技術(shù)實施的學科類校外線上培訓的培訓?Facebook與美國聯(lián)邦貿(mào)易委員會在“劍橋分析”案最終達成的和解協(xié)議中，關(guān)于個人信息刪除的約定如下：(1)最長在用戶終止、刪k的信息(但是第三方從其他途徑訪問到的信息不受此限制)，并且要欺詐和反非法活動留存除外；(2)最可行除外；(3)如果用戶僅刪除部分信息而不是終止賬戶使用，可原數(shù)據(jù)。企業(yè)應當做到當超期時對個人信息進行刪除或匿名化處理。64此處匿名化5措施企業(yè)應當做到安全管理人員、數(shù)據(jù)操作人員、審計人員角色分離設(shè)置；圍內(nèi)最小、必要的個人信息，僅具備完成職責所需的最少權(quán)限；確需超權(quán)的，應經(jīng)個人信息保護責任人或個人信息保護工作BT場景示例-替代遮擋，防止無權(quán)限人員查看。型圍示前6位+*(實際位數(shù))+后4位，*1496息碼、護照號碼期，身份證號碼屏蔽后6位名手機號碼4)固定電話后2位電子郵箱的個人信息，能夠單獨或與其他信息結(jié)合識別特定自然人定自然人活動情況的仍為個人信息，應遵守收集時的授權(quán)原始目的范圍，需要明確、具體、清晰，增加功能不一定超出原始目場景示例-務)。以未成年；成年人在線教育網(wǎng)絡(luò)產(chǎn)品和服務以及非在線教育網(wǎng)絡(luò)產(chǎn)品和服務，可以插入廣告或者游戲鏈接。合法權(quán)應危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會信息擾亂經(jīng)濟秩序和社會秩序；接畫像；場景示例-啟定向推送功能，用戶可選擇再次關(guān)閉(與最新監(jiān)管要求保持一致)。用戶關(guān)閉定向推送后，不能基于直接畫像(針對用戶個人)和間接畫像(針對與用戶及模糊相似群體，例如均為女性)推送廣告，告，例如可以基于粗略地理位置向該區(qū)域所有人推送“周邊的服務”，或者分時間段推送某一類型廣告(例如國慶節(jié)前后推送酒店廣告)。通過自動化決策方式作出對用戶個人權(quán)益有重大影響的決定時，用說明，并有權(quán)拒絕個人信息處理者1.企業(yè)應當顯著區(qū)分個性化展示和非個性化展示部分，包括但不限于標(二次審議稿)。企業(yè)應向用戶提供不針對個人特征的選項，并允許用戶自行退出；722.企業(yè)向用戶提供電商服務，并根據(jù)用戶興趣愛好、消費習慣等提供商3.企業(yè)向用戶提供推送新聞信息服務的，應提供直觀的退出或關(guān)閉個性人信息(如標簽、畫像維度等)制，保障用戶調(diào)控個性化展示相關(guān)程度的能力；即用戶基于其哪些個人信息進行定向推送；用戶可在“個性化廣告”設(shè)置中直接查看Google基于用戶的網(wǎng)絡(luò)瀏覽歷標簽。調(diào)控個性化展示相關(guān)程度的能力。71對比最新《信息安全技術(shù)個人信息告知同意指南(征求意見稿)》的要(二)條第4款。展示不一樣的內(nèi)容和搜索結(jié)果排序，則屬于不針對“你的資料”等類別，選擇關(guān)閉或開啟與其相關(guān)的個性化廣告推送。用戶還能在設(shè)置頁面中，了解到廣告主的目標受眾與被投放廣告的用戶間有怎樣的聯(lián)系。5.從執(zhí)法層面來看，2020年至今工信部的12次關(guān)于違法違規(guī)App的子郵件地址屬于保密信息。用戶主動向公司提供的電子郵件地址；能將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件；?不能故意隱匿或者偽造互聯(lián)網(wǎng)電子郵件信封信息；系絕接收廣告，除公司和用戶另有約定，不應再發(fā)送廣告 (不得更換名義后再次發(fā)送)76；0日內(nèi)有效；?發(fā)送廣告需要在郵件標題信息前部注明“廣告”或者海外的注明“AD”字樣；?如果用戶向電子郵件服務提供者投訴，企業(yè)應當及時響應投訴；意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)。?企業(yè)應當記錄電子郵件的發(fā)送或者接收時間、發(fā)送者和接收者的查詢。話或者短信發(fā)送廣告需要用戶明確同意，并且提供拒絕選項；如廣告。發(fā)送廣告之外的業(yè)務管和服務類短信息不受此限制；短信中寫明公司名稱、聯(lián)系電話，提供便捷和有效的拒絕接收方式建議按一般民事訴訟時效時長留3年)企業(yè)應當遵循目的限制要求，就匯聚融合后的目的，開展個人信息安全影意等。同場景下的匯聚融合方案需要具體分析，仔細設(shè)計哪些信息可以匯聚融77《通信短信息和語音呼叫服務管理規(guī)定(征求意見稿)》。匯聚融合。面在規(guī)劃設(shè)計階段或首次使用前開展個人信息安全影響評估；在使用過程中息安全影響評估；依據(jù)結(jié)果采取或改進有效保施；應提供投訴渠道，支持人工復核。人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決場景示例-自動化決策。自動化決策行為。策，需要向受影響的個異議并請求采取更正、刪除等必要措施，公實的，應當及時采取必要措施，可通過提供用戶申訴機會。次審議稿)展個人信息安全影響評估的保護個人信息的措施。類型、范圍、接收方的類型、身份等信息；告知不同意的后果；與第三方簽訂書面合同，審核并確保安全，明確的權(quán)利、義務、責任劃分；設(shè)置有內(nèi)部與場景示例-讓數(shù)據(jù)，需要在隱私政策中進行說明；鏈接或者信息由第三方收集，除了”；轉(zhuǎn)讓因收購、兼并、重組、破產(chǎn)原因?qū)е碌墓蚕怼⑥D(zhuǎn)讓行為，企業(yè)1.事先開展個人信息安全影響評估+相應安全保護措施；2.事先告知+征得授權(quán)同意；經(jīng)去標識化處理且確保數(shù)據(jù)接收方無法重人信息主體的除外81； ； 身數(shù)據(jù)安全能力+明示同意； 人生物識別信息的類型、接收方的具體身份和數(shù)據(jù)安全能力意。合同約定接收方的責任和義務；BT授權(quán)同意，一般情況下就是明示同意。具體告知要點遵從《個人信息保)的要求。83注意參考《個人信息保護法(草案)》(二次審議稿)等法律法規(guī)及國家。A.應事先告知；85B.變更后的個人信息控制者履行原責任和義務；C明示同意；D。企業(yè)應當記錄共享、轉(zhuǎn)讓的內(nèi)容、日期、數(shù)據(jù)量、目的、數(shù)據(jù)接收方的基況等信息，留存合同文本及告知同意證據(jù)。1.必須有較強的必要性；84根據(jù)《個人信息保護法(草案)》(二次審議稿)第六十八條，個人信息BT，未要求此時征得同意；告知即可；除非目的先開展個人信息安全影響評估，并采取有效保護措施；3.事先經(jīng)過明示同意，告知目的、類型，涉及個人敏感信息的還應告知具體內(nèi)容。有例外86(注意參考最新個人信息保護法)，即與個人信息產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同意的、用戶自行向社會情形場景示例-公民種族、民族、政治觀點、宗教信仰等個人敏感信息的分析結(jié)果?！?GB/T35273-2020)。企業(yè)需要承擔因公開披露造成損害的責任。必要性，但是經(jīng)過處理無法識別特定個人且不能復原的禁止未經(jīng)同意向他人提供個人信息，經(jīng)過處理無法識別特定個人且不能復除外89息給被委托方，應對第三方進行監(jiān)督，包括2.不應超出我方征得用戶授權(quán)同意的范圍；個人且不能復原的除外。及的個人信息類型、傳輸方式等。涉及嵌入或接入第三方插件(例如SDK、API等)的應當一并按上述維度進行梳理。實必要的管理和技術(shù)措施，防止個人信息的泄漏、損毀、丟失、篡5.應簽訂關(guān)于個人信息保護的書面合同，約定我方和受托方的權(quán)利、義對受托第三方進行審計；7.要求受托方嚴格按照我方的授權(quán)處理的目的、范圍、方式等進行個人8.如我方改變目的、范圍、方式等超出原始授權(quán)范圍的，需要更新隱私10.受托方對個人信息的相關(guān)數(shù)據(jù)進行處理完成之后，應對存儲的個人信11.準確記錄和存儲委托處理個人信息的各種情況；12.得知或發(fā)現(xiàn)第三方未按要求處理或未有效履行個人信息安全保護責任，91根據(jù)《個人信息保護法(草案)》(二次審議稿)第五十五條，評估內(nèi)容包響及護措施是否合法、有效并與風險程度相適應；所采取并與風險程度相適應。理和技術(shù)措施，防止個人信補救措施控制或消除安全風險。必要時，應終止委托，并要求第三方及時刪除所獲的的個人信息。(合同中可事先約定終止協(xié)議的條件)。場景示例-三方進行數(shù)據(jù)訓練、數(shù)據(jù)存儲于第三方期審計等。步改變目的、范圍；如有特殊原因無法做到，應及時向委托方4.如我方改變目的、范圍，再次委托等超出合同或其他書面文件授權(quán)范5.協(xié)助配合個人信息主體所行使權(quán)利的實現(xiàn)；6.如無法提供足夠的安全保護水平或發(fā)生安全事件，應及時告知第三方7.委托結(jié)束后，及時刪除存儲的個人信息。為是否需要再經(jīng)過用戶明示同意的問題：首先，從控制者、處案例看，有三重授權(quán)的規(guī)則要求，即用戶授權(quán)委托方收集使用，委托方授OEM工規(guī)定的目的和方式處理數(shù)據(jù)，超出約。據(jù)處理做出約定，除了運維外不應為境傳輸責任，整個過程需經(jīng)過嚴格依號條例將個人數(shù)據(jù)傳輸給第三國處理者的標準合同條款(可隨時參考最新文共同控制應滿足的個人信息安全要求及各方的責任與義務，并明確告知用戶；應承擔的如未告知第三方身份及各方應承擔的責任與義務，應承擔第三方引起信息安全責任。93SDK形，p名化處理的除外。94例-攝像頭與物業(yè)用安裝在小區(qū)的視頻監(jiān)控收集到的數(shù)據(jù)用作分析改進產(chǎn)品性能或者做有責任，但可以在雙方合同約定權(quán)利義務和責分擔。93注意遵從《個人信息保護法(草案)》(二次審議稿)要求。94網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使用屬于委托處理或共同控制的情況。；再向第三方應用提供個人信息；當用戶獲知應用為第三方提供3.App運營者宜對于接入的第三方應用收集個人信息的合法、正當、必方應用收集使用個人信息的規(guī)則；974.說明第三方代碼、插件的類型或名稱，及收集個人信息的目的、類制設(shè)置接入條件；6.應與第三方產(chǎn)品或服務提供者通過合同等形式明確雙方的安全責任及7.應向用戶明確標識產(chǎn)品或服務由第三方提供；8.應妥善留存平臺第三方接入有關(guān)合同和管理的記錄，確?？晒┖罄m(xù)查96網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使用97網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)違法違規(guī)收集使用9.應要求第三方向用戶征得收集其個人信息的授權(quán)同意，必要時核驗其10.應要求第三方建立響應用戶權(quán)利請求和投訴等的機制；方 第三方被監(jiān)管部門通報下架時)12.產(chǎn)品或服務嵌入或接入第三方自動化工具(如代碼、腳本、接口、算法模型、軟件開發(fā)工具包、小程序等)的，宜采取以下措施： 合約定 (2)對第三方嵌入/接入的自動化工具收集個人信息的行為進行 (3)發(fā)現(xiàn)超出約定的行為，及時切斷接入。App方為控制者，也有第三方自主控制或共同控制的情況，需要具體分析，并以各方責任身份來制定告知同意的具體方案。應當審查外部支付機構(gòu)的牌照是否合付機構(gòu)收集個人信息的情況(例如，公司需要向第三方機構(gòu)提供流水訂三方支付機構(gòu)提供與實現(xiàn)支付功能無關(guān)的信息(例如，第三方支付機構(gòu)支付機構(gòu)從其他渠道可以獲得的按照反洗錢法要求必需提供的信息(例證號碼、手機號碼信息)。私政策中對接入的鏈接進行說明，要求第三方鏈接公布隱私政策。軟件開發(fā)工具包(SoftwareDevelopmentKit，簡稱SDK)是指輔助開發(fā)的通用功能模塊。常見的第三方SDK有框架短信驗證類、基礎(chǔ)功能類等。 (2)告知同意機制：?在個人信息保護政策中“間接收集個人信息的方式”部分,對使用第三方序(App)使用軟件開發(fā)工具包(SDK)安全指引》，httpswwwtcorgcn/upload/2020-11-27/1606438309423027911.pdf。?在個人信息保護政策中“我們?nèi)绾喂蚕怼⑥D(zhuǎn)讓、公開披露您的個人信明所有嵌入的第三方SDK名稱及類型、第三方SDK明所有嵌入的第三方名稱及類型、第三方主要實現(xiàn)的戶個人信息的內(nèi)容、目的和方式、SDK提供的用戶權(quán)利以及對第三方SDK的安全管理措施。也可以在KApp隱私政策的情況下，我集信息；而當?shù)谌絊DK作為共同數(shù)據(jù)控制者，并且用戶是“有感知”的情況下(如地圖類SDK、登錄類SDK、支付類SDK等)，我方AppSDK獲取用戶同意。場景示例-第三方K提供者 )在集成第三方SDK前宜對第三方SDK進行安全性評估，包括對SDK方基本信息等來源評估，對惡意代碼、安全漏洞等進行代碼安全估，對調(diào)用的敏感權(quán)限等進行行為安全性評估。安全評估應當定 (4)使用提供者基本信息明確、溝通反饋渠道有效的SDK； (5)對于使用的具有熱更新功能的第三方SDK，宜對第三方SDK的熱更阻斷，對于發(fā)現(xiàn)問題的熱更新內(nèi)容應及時停用； (6)對集成后的SDK進行持續(xù)動態(tài)監(jiān)測或定期進行安全評估； (7)通過接口調(diào)用第三方SDK功能的，對接口增加鑒權(quán)機制； 保存期限、超期處理方式，各自應采取的安全措施，承擔的責任義務 SDKApp個人信息的，應SDKApp共享或收集的息或做匿名化處理。SDK (1)收集使用個人信息和申請敏感權(quán)限應遵循合理、最小、必要原則； App提供者按需進行選擇使用或開啟關(guān)閉，不應強制捆綁無關(guān)功能并以此為由申請無關(guān)權(quán)限或收集無關(guān)的個人信息； (3)告知App提供者充分的信息，基本信息、溝通反饋渠道(需核實有目的，建立的個人信息主體權(quán)利響應的機制，熱更新機制及開關(guān)方的界面、是否嵌入其他SDK，是 有充足的安全技術(shù)措施； (5)作為個人信息共同控制者或獨立控制者收集使用用戶個人信息的DK (7)如必要，建立選擇退出機制“Opt-out”，用戶可選擇不使用SDK，在； 傳輸數(shù)據(jù)是否加密；是否存在單獨收集用戶個人信息的界面；在后臺自啟動和關(guān)聯(lián)啟動后收集個人信息的行為等。?代碼安全：計、代碼混淆等方式，增強自身安全性。在發(fā)布上線調(diào)頻率檢測、收集個人信息的類型和頻率檢測、后臺自啟動和關(guān)并收集個人信息行為的檢測；功能的第三方SDK，對接口增加鑒權(quán)機?行為安全：情況下進行更新升級；無相關(guān)業(yè)務場景或無用戶授權(quán)情況下不能主動進行后臺喚醒；API臺其他敏感行為，應留存日志記經(jīng)應用允許的情況下進行熱修復或者動態(tài)加載組件。?存儲安全：?傳輸安全：HTTPS書校驗、證書綁定等安應在傳輸過程中對用戶個人敏感數(shù)據(jù)字段單獨進行加密；日志記錄包含輸出日志記錄包含用戶個人敏感信息的，對個信息單獨進行加密。類、人臉識別類、語音識別類、短信驗證類、基礎(chǔ)功能類等)5.SDK的個人信息保護政策鏈接：WLAN態(tài)和身份、寫入外部存儲卡DK 、上網(wǎng)記錄、財產(chǎn)等)：列舉收集的其他信息種類： 8.收集個人信息的方式9.App從第三方SDK獲取的個人信息10.是否控制所收集的信息、留存信息或者所收集信息是否被用于為公 】本、更正、刪除、注銷賬號必須告知并提供訪問(副本)、更正、刪除、注銷賬號的有效功能、方便的cn查詢(訪問)包括查詢用戶個人信息；該個人信息的來源、使用目的；查詢第三方接收者的信息(身份或類型)；是否必須實時查詢，需要參考最新法規(guī)要求(30日以內(nèi)或法律法規(guī)規(guī)定的期限內(nèi)101)。盡可能在產(chǎn)品界面實質(zhì)打印副本的成本價并未禁止。除，及時響應，包括經(jīng)用戶申請和自主維護，失去存儲必要性時當主動刪除個人信息的情形103：個人撤回同意；人信息；人有權(quán)請求刪除。)》(GB/T35273-2020)8.7響應個人信息主體情況?！放c《信息安全技術(shù)個人信息安全規(guī)范》(GB/T35273-2020)8.3。應用戶請求，公司應當提供給用戶訪問個人信息和復制個人信息的權(quán)制規(guī)定用戶可請求將信息以給第三方。如果用戶要求搜索產(chǎn)品刪除可以被用來檢索到自身的關(guān)鍵詞或者要求?該信息是否真實準確，信息內(nèi)容是否合法；?該信息來源是否合法；?該信息是否是合法公開的信息或者用戶主動公開的信息；?該信息是否和新聞公眾事件或者公眾人物關(guān)聯(lián)不大。如果滿足上述條件，均為“是”，搜索產(chǎn)品可以拒絕刪除；如果不滿足上條件，搜索產(chǎn)品應當滿足用戶刪除請求。體從服務器的刪除時間需要依據(jù)法律法規(guī)戶104企業(yè)通過注冊賬戶提供產(chǎn)品或服務的，應提供注銷賬戶的方法，且方法需簡單易于操作；注銷賬戶過程需要身份核驗所需個人信息主體提供的個人在15個工作日內(nèi)完成核實和處理；注銷過程需要敏感個人信息進行核驗：1.未提供有效的更正、刪除個人信息及注銷用戶賬號的功能；2.為更正、刪除個人信息或注銷用戶賬號設(shè)置不必要或不合理條件,增加個人信息主體的義務(如注銷單個產(chǎn)品或服務，視同注銷多個產(chǎn)品或服務。此處對同一賬戶問題提出更高的要求，沒有獨立的賬戶體105)；3.雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內(nèi)(承諾時限不得超過4.注銷用戶賬號等用戶操作已執(zhí)行完畢，但App后臺并未完成。企業(yè)不應因用戶撤回同意而拒絕提供所有服務，除撤回同意無法提供強關(guān)。企業(yè)應保障用戶拒絕接收基于其個人信息推送商業(yè)廣告的權(quán)利，如設(shè)置退。(三)響應天內(nèi)或法律法規(guī)規(guī)定期限內(nèi)作出答復及合理解釋，并告知個人信息主體外部糾p產(chǎn)品界面實現(xiàn)的盡量在界面實現(xiàn)。息保護法律法規(guī)和國家標準。vcn示例-為訂立合同或履行個人作一方當事人的合同所必需109，這也意在技術(shù)上實現(xiàn)。彈窗并說明理由--例如“您使用xxx購買商品必須依賴您的收貨地址信瀏覽的服務。被收集信息的用戶必需是合同一方，而不能僅僅是使用服務的其他用際使用服務，在車內(nèi)應當語音或者圖標提示攝像頭的存在。隱私政策中至少提供以下一種投訴渠道111：在線客服在線表格十.跨境傳輸112循最新相關(guān)法規(guī)依據(jù)。法評估產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的全管理辦法，由國家網(wǎng)信部門會同國務院有關(guān)部門制定，企業(yè)應時刻關(guān)注關(guān)的立法動態(tài)。《個人信息保護法(草案)》(二次審議稿)提出，個人信息處理者因業(yè)務，確需向境外提供個人信息的，應當至少具備下列一項條件： (一)通過國家網(wǎng)信部門組織的安全評估； (二)按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證； (三)按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約 (四)法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。.告知同意境個人信息類型。息保護法(草例外情況，需要參考不同國家最新的法律法規(guī)要求。手機號碼注冊的蘋果商店用戶才可以下載。為不能使用國內(nèi)手機號碼注冊賬號或者同時要求蘋果商店不提供國內(nèi)3.傳輸?shù)臄?shù)據(jù)類型合法類型的數(shù)據(jù)需要特別注意，如民族、宗教信仰、政治觀點，生基因信息等。4.不應突破本地化要求考慮到目前尚未看到“經(jīng)明示同意”可以突破本地化的要求，收集和產(chǎn)生的個人信息與重要數(shù)據(jù)113因此關(guān)鍵信息基礎(chǔ)設(shè)施收集和產(chǎn)生的個人信息與重時針對特殊領(lǐng)域則需按照法律法規(guī)要求做到本地化存儲(詳見存儲部分)。，傳輸方/接收方模式，抑或是控制者/處理者模式。但必須有書他國法律監(jiān)管情況，對現(xiàn)實和潛在風險進行把控。目前全球有超過60個國家做出不同程度數(shù)據(jù)本地化存儲的要求，對本均應在俄境內(nèi)建服務器)、印尼(應在境內(nèi)建立數(shù)據(jù)災備中心)、尼日利要求的有澳大利亞(個人健康記錄要存在其境內(nèi))、加拿大、新西蘭、中國臺灣、土耳其、維瑞內(nèi)拉。度與業(yè)務實際判斷是否需要建服務器，同時可EP議稿)。議稿)。在海外銷售的智能硬件數(shù)據(jù)回傳中國處理需要根據(jù)當?shù)乜缇硞鬏數(shù)囊?guī)5章有特殊要求，僅在滿足該等特殊要求的情形下，才可以將歐盟用戶可的提供充足保護的名單中(除去美國，目前僅12個國家或地區(qū)。韓(列舉了6種保障措施，包括由雙方簽署標準合同條款、采用有約救濟措施；4.特殊情形下的克減(包括個人明知仍同意、履行合同所必有很多限制性措施無法成為企業(yè)應當詳細記錄跨境的全過程，包括從評估到最后執(zhí)行，書面文件、技十一.未成年人與兒童保護115務1.主要針對未成年人、兒童的產(chǎn)品、服務：2.被視為針對未成年人、兒童的產(chǎn)品、服務：現(xiàn)兒童偶像、或吸引兒童的名人，網(wǎng)站或服務上有針對兒童的息，如收集的兒童身份信息的情況。圍保護例-某產(chǎn)品是否需要專門的兒童隱私規(guī)則(征求意見稿)》等最新法律法規(guī)和文件。n兒童個人信息保護政策，兒童為非主在隱私政策中說明不收集兒童信息。兒童為主要受眾的產(chǎn)品(例如游戲、社交以及教育產(chǎn)品)在用戶登錄注方式進行核驗身份，例如要求用戶輸入生日但上述措施不應超過必要限度(例如不應要求未成年人上傳其手持身份以進行注冊119。2.兒童個人信息保護負責人已經(jīng)設(shè)立數(shù)據(jù)保護官，可以由數(shù)據(jù)保護官兼任兒童信息保護工作；如.告知同意告知兒童監(jiān)護人，并應當征得兒童監(jiān)護人的同意。除了要求更正和刪除的止運營時必須刪除并將情況告知監(jiān)護人。征得同意時，應同時提供拒絕選項，并明確告知以下內(nèi)容： )兒童個人信息存儲的地點、期限和到期后的處理方式；n121遵從最新《個人信息保護法(草案)》(二次審議稿))的定義。 3)針對兒童個人信息的敏感性采取的特別安全保障措施； (4)拒絕的后果； (5)投訴、舉報的渠道和方式； )更正、刪除兒童個人信息的途徑和方法； (7)兒童個人信息的敏感性與注意事項； (8)監(jiān)護人正確履行監(jiān)護職責，教育引導兒童增強個人信息保護意識和能 (9)其他應當告知的事項。。圍使用的，應再次征得兒童監(jiān)護人4.兒童個人信息存儲要求 (1)加密存儲和傳輸兒童信息； 特定第三方披露兒童信息； 正和刪除途徑； 5.訪