《信息安全技术+个人信息处理中告知和同意的实施指南gbt+42574-2023》详细解读.pptx

《信息安全技术个人信息处理中告知和同意的实施指南gb/t42574-2023》详细解读;;;;;;;;;;本标准适用于各类组织，包括但不限于政府机关、企事业单位、社会团体等，在个人信息处理活动中告知和获取同意的行为。;包括从信息主体直接收集和通过间接方式获取的个人信息。;本标准作为推荐性国家标准，为各类组织在个人信息处理活动中告知和获取同意提供指导。;;确保实施指南的准确性和权威性;《中华人民共和国网络安全法》;对于重要的法规、标准等文件，采取直接引用的方式，确保内容的准确无误。;;个人信息主体;;同意的撤回;;;缩略语在标准中的应用;缩略语的学习与掌握;;;告知使用目的;;;合法性原则;在收集个人信息前，应向信息主体明确告知收集信息的目的、方式、范围及可能存在的风险。;制定收集计划;;;;;;;;变更同意要求;变更实施与监督;;在特定情况下，法律法规可能允许未经个人同意处理其个人信息，如涉及国家安全、公共利益等情形。;紧急情况下的处理;明确敏感个人信息的定义，如涉及个人隐私、种族、宗教信仰、政治立场等的信息，以及相关法律法规规定的敏感信息。;;;同意的适用场景;法律法规另有规定;;;;;;;;匿名化处理后的信息;;合法性原则;正当性原则;;;;;;涵盖所有必要信息;;;;明确性;;;;明确告知处理个人信息的目的、范围和方式，确保信息主体充分了解信息处理情况。;同意的要素;;;定义;;;;;明确的告知方式;;;;告知的信息必须真实、准确，不得有误导性陈述或遗漏关键信息。;在个人信息被收集、使用或共享之前，应向个人进行告知。;告知的要素;敏感个人信息的特别告知;;;;;在个人信息处理活动开始之前进行告知，确保用户在充分了解情况的基础上作出同意的决定。;;数据主体在充分知情的前提下，明确、清晰地表示同意对其个人信息进行特定处理。;自由给出;获取方式;法律法规另有规定;;通过书面声明、电子签名、勾选同意选项等方式明确表达意愿。;;;;;同意能力;线上获取;;;;;避免捆绑同意;;书面同意的适用范围;;书面同意的实施步骤;;;;信息处理者应设立专门渠道，接收并确认信息主体提出的拒绝同意请求，确保请求的真实性和合法性。;拒绝同意的保障???施;;同意撤回的定义;同意撤回的条件;;;;;可追溯性;证据留存的实施建议;;;;;;第三方SDK的定义和分类;App运营者需向用户明确告知嵌入的第三方SDK及其所收集的个人信息类型、目的、方式和范围。;第三方SDK的隐私政策与App隐私政策的协调;安全风险;;使用简明易懂的语言;;;;定义与特点;在智慧生活场景中，应明确告知个人信息被收集、使用的目的、方式和范围，以及可能存在的风险。;;;;;公共场所场景下的告知要求;;;;;;;;;;;;;;;;面临的挑战与应对策略;;互联网金融业务主要通过网络和移动设备进行，用户信息以数字化形式存在。;保障用户权益;;;告知的要素;明确用户同意的方式，包括书面同意、点击同意等，确保用户的意愿能够真实、准确地表达。;;;信息敏感性高;告知的要点;;遵循最小必要原则;;;;实施指南的应用建议;;认证目的;同意的要素;;;情形一：用户主动提供个人信息;;;;;THANKS