GB/T XXXXX—XXXX ICS 35.040 L 80 IC 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 个人信息告知同意指南 Information security technology－Guidelines for personal information notices and consent （征求意见稿） 2020-01-12 XXXX-XX-XX 发布 XXXX-XX-XX 实施 1 GB/T XXXXX—XXXX 目 次 前  言........................................................................................................................................ III 1 适用范围............................................................................................................................................ 1 2 规范性引用文件................................................................................................................................ 1 3 术语和定义........................................................................................................................................ 1 4 缩略语................................................................................................................................................ 2 5 告知同意的适用情形........................................................................................................................ 2 5.1 收集使用个人信息时的告知同意............................................................................................ 2 5.2 使用目的变更时的告知同意.................................................................................................... 3 5.3 对外提供个人信息时的告知同意............................................................................................ 3 5.4 告知同意的其他情形.................................................................................................................... 3 6 免于告知同意的情形........................................................................................................................ 3 6.1 收集使用个人信息时免于告知同意的情形............................................................................ 3 6.2 使用目的变更时免于告知同意的情形.................................................................................... 4 6.3 对外提供个人信息时免于告知同意的情形................................................................................ 5 7 告知同意的基本原则........................................................................................................................ 5 7.1 告知的基本原则............................................................................................................................. 5 7.2 同意的基本原则............................................................................................................................. 5 7.3 告知同意需考虑的要素................................................................................................................. 6 8 9 告知.................................................................................................................................................... 6 8.1 告知的内容................................................................................................................................ 6 8.2 告知的方式................................................................................................................................ 7 8.3 告知的展示................................................................................................................................ 8 8.4 告知的适当性............................................................................................................................ 8 同意.................................................................................................................................................... 9 9.1 同意模式选择............................................................................................................................ 9 9.2 同意机制设计.......................................................................................................................... 10 9.3 同意的变更与撤回....................................................................................................................... 10 9.4 告知同意的证据留存................................................................................................................... 11 I GB/T XXXXX—XXXX 附 录 A （资料性附录） 未成年人个人信息的告知同意...............................................................12 附 录 B （资料性附录） SDK 收集使用个人信息场景下的告知同意..........................................15 附 录 C （资料性附录） IoT 场景下的告知同意............................................................................ 17 附 录 D （资料性附录） 公共场合场景下的告知同意...................................................................20 附 录 E （资料性附录） 个性化推荐场景下的告知同意.................................................