1. 收集個人信息的合法性要求

GBT35273-2017標準規定對個人信息控制者的要求包括：

a)不得欺詐、誘騙、強迫個人信息主體提供其個人信息；

b)不得隱瞞產品或服務所具有的收集個人信息的功能；

c)不得從非法渠道獲取個人信息；

d)不得收集法律法規明令禁止收集的個人信息。

2. 收集個人信息的最小化要求

GBT35273-2017標準規定對個人信息控制者的要求包括：

a)收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯。直接關聯是指沒有該信息的參與，產品或服務的功能無法實現；

b)自動采集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率；

c)間接獲取個人信息的數量應是實現產品或服務的業務功能所必需的最少數量。

3. 收集個人信息時的授權同意

GBT35273-2017標準規定對個人信息控制者的要求包括：

a)收集個人信息前，應向個人信息主體明確告知所提供產品或服務的不同業務功能分別收集的個人信息類型，以及收集、使用個人信息的規則（例如收集和使用個人信息的目的、收集方式和頻率、存放地域、存儲期限、自身的數據安全能力、對外共享、轉讓、公開披露的有關情況等），并獲得個人信息主體的授權同意；

b)間接獲取個人信息時：

1)應要求個人信息提供方說明個人信息來源，并對其個人信息來源的合法性進行確認；

2)應了解個人信息提供方已獲得的個人信息處理的授權同意范圍，包括使用目的，個人信息主體是否授權同意轉讓、共享、公開披露等。如本組織開展業務需進行的個人信息處理活動超出該授權同意范圍，應在獲取個人信息后的合理期限內或處理個人信息前，征得個人信息主體的明示同意。

4. 征得授權同意的例外

GBT35273-2017標準規定以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意：

a)與國家安全、國防安全直接相關的；

b)與公共安全、公共衛生、重大公共利益直接相關的；

c)與犯罪偵查、起訴、審判和判決執行等直接相關的；

d)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

e)所收集的個人信息是個人信息主體自行向社會公眾公開的；

f)從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；

g)根據個人信息主體要求簽訂和履行合同所必需的；

h)用于維護所提供的產品或服務的安全穩定運行所必需的，例如發現、處置產品或服務的故障；

i)個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的；

j)個人信息控制者為學術研究機構，出于公共利益開展統計或學術研究所必要， 且其對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；

k)法律法規規定的其他情形。

5. 收集個人敏感信息時的明示同意

GBT35273-2017標準規定對個人信息控制者的要求包括：

a)收集個人敏感信息時，應取得個人信息主體的明示同意。應確保個人信息主體的明示同意是其在完全知情的基礎上自愿給出的、具體的、清晰明確的愿望表示；

b)通過主動提供或自動采集方式收集個人敏感信息前，應：

1)向個人信息主體告知所提供產品或服務的核心業務功能及所必需收集的個人敏感信息，并明確告知拒絕提供或拒絕同意將帶來的影響。應允許個人信息主體選擇是否提供或同意自動采集；

2)產品或服務如提供其他附加功能，需要收集個人敏感信息時，收集前應向個人信息主體逐一說明個人敏感信息為完成何種附加功能所必需，并允許個人信息主體逐項選擇是否提供或同意自動采集個人敏感信息。當個人信息主體拒絕時，可不提供相應的附加功能，但不應以此為理由停止提供核心業務功能，并應保障相應的服務質量。

c)收集年滿14的未成年人的個人信息前，應征得未成年人或其監護人的明示同意； 不滿14周歲的，應征得其監護人的明示同意。

6. 隱私政策的內容和發布

GBT35273-2017標準規定對個人信息控制者的要求包括：

a)個人信息控制者應制定隱私政策，內容應包括但不限于：

1)個人信息控制者的基本情況，包括注冊名稱、注冊地址、常用辦公地點和相關負責人的聯系方式等；

2)收集、使用個人信息的目的，以及目的所涵蓋的各個業務功能，例如將個 人信2)息用于推送商業廣告，將個人信息用于形成直接用戶畫像及其用途等；

3)各業務功能分別收集的個人信息，以及收集方式和頻率、存放地域、存儲期限等個人信息處理規則和實際收集的個人信息范圍；

4)對外共享、轉讓、公開披露個人信息的目的、涉及的個人信息類型、接收個人信息的第三方類型，以及所承擔的相應法律責任；

5)遵循的個人信息安全基本原則，具備的數據安全能力，以及采取的個人信息安全保護措施；

6)個人信息主體的權利和實現機制，如訪問方法、更正方法、刪除方法、注銷賬戶的方法、撤回同意的方法、獲取個人信息副本的方法、約束信息系統自動決策的方法等；

7)提供個人信息后可能存在的安全風險，及不提供個人信息可能產生的影響；

8)處理個人信息主體詢問、投訴的渠道和機制，以及外部糾紛解決機構及聯絡方式。

b)隱私政策所告知的信息應真實、準確、完整；

c)隱私政策的內容應清晰易懂，符合通用的語言習慣，使用標準化的數字、圖示等，避免使用有歧義的語言，并在起始部分提供摘要，簡述告知內容的重點；

d)隱私政策應公開發布且易于訪問，例如，在網站主頁、移動應用程序安裝頁、社交媒體首頁等顯著位置設置鏈接；

e)隱私政策應逐一送達個人信息主體。當成本過高或有顯著困難時，可以公告的形式發布；

f)在本條a）所載事項發生變化時，應及時更新隱私政策并重新告知個人信息主體。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202008/ccaa_5891.html