信息安全技術個人信息安全規范InformationsecurityI 12規范性引用文件 13術語和定義 14個人信息安全基本原則 35個人信息的收集 35.1收集個人信息的合法性 35.2收集個人信息的最小必要 35.3多項業務功能的自主選擇 45.4收集個人信息時的授權同意 45.5個人信息保護政策 55.6征得授權同意的例外 56個人信息的存儲 66.1個人信息存儲時間最小化 66.2去標識化處理 66.3個人敏感信息的傳輸和存儲 66.4個人信息控制者停止運營 67個人信息的使用 67.1個人信息訪問控制措施 67.2個人信息的展示限制 77.3個人信息使用的目的限制 77.4用戶畫像的使用限制 77.5個性化展示的使用 77.6基于不同業務目的所收集個人信息的匯聚融合 87.7信息系統自動決策機制的使用 88個人信息主體的權利 88.1個人信息查詢 88.2個人信息更正 88.3個人信息刪除 98.4個人信息主體撤回授權同意 98.5個人信息主體注銷賬戶 98.6個人信息主體獲取個人信息副本 98.7響應個人信息主體的請求 8.8投訴管理 Ⅱ9.1委托處理 9.2個人信息共享、轉讓 9.4個人信息公開披露 9.5共享、轉讓、公開披露個人信息時事先征得授權同意的例外 9.6共同個人信息控制者 9.7第三方接入管理 9.8個人信息跨境傳輸 10個人信息安全事件處置 10.1個人信息安全事件應急處置和報告 10.2安全事件告知 11組織的個人信息安全管理要求 11.1明確責任部門與人員 11.2個人信息安全工程 11.3個人信息處理活動記錄 11.4開展個人信息安全影響評估 11.5數據安全能力 11.6人員管理與培訓 11.7安全審計 附錄A(資料性附錄)個人信息示例 附錄B(資料性附錄)個人敏感信息判定 附錄C(資料性附錄)實現個人信息主體自主意愿的方法 附錄D(資料性附錄)個人信息保護政策模板 1信息安全技術個人信息安全規范下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T25069—2010信息安全技術GB/T25069—2010界定的以及下列術語和定義適用于本文件。以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然注2:關于個人信息的判定方法和類型參見附錄A。與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的，屬注2:關于個人敏感信息的判定方法和類型參見附錄B。注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或濫用可能危害人2注1:包括由個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集行為，以及通注2:如果產品或服務的提供者提供工具供個人信息主體使用，提供者不對個人信息進行訪問的，則不屬于本標準個人信息主體位置信息的收集。注：包括通過積極的行為作出授權(即明示同意),或者通過消極的不作為而作出授權(如信息采集區域內的個人信息主體在被告知信息收集行為后沒有離開該區域)。注：直接使用特定自然人的個人信息，形成該自然人的特征模型，稱為直接用戶畫像。使用來源a)權責一致——采取技術和其他必要的措施保障個人信息的安全，對其個人信息處理活動對個f)確保安全——具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手b)不應隱瞞產品或服務所具有的收集個人信息的功能；a)收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯；直接關聯是指沒有上述4b)自動采集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率。c)間接獲取個人信息的數量應是實現產品或服務的業務功能所必需的最少數量。當產品或服務提供多項需收集個人信息的業務自主意愿，強迫個人信息主體接受產品或服務所提供的業務功能及相應的個人信息收集請求。對個人a)不應通過捆綁產品或服務各項業務功能的方式，要求個人信息主體一次性接受并授權同意其業務功能的開啟條件。個人信息控制者應僅在個人信息主體開啟該業務功能后，開始收集個c)關閉或退出業務功能的途徑或方式應與個人信息主體選擇使用業務功能的途徑或方式同樣方便。個人信息主體選擇關閉或退出特定業務功能后，個人信息控制者應停止該業務功能的個注1:如產品或服務僅提供一項收集、使用個人信息的業務功能時，個人信息控制者可通過個人信息保護政策的形策外，個人信息控制者宜在實際開始收集特定個人信息時，向個人信息主體提供收集、使用該個人信息的目注2:符合5.3和a)要求的實現方法，可參考附錄C。c)收集個人生物識別信息前，應單獨向個人信息主體告知收集、使用個d)收集年滿14周歲未成年人的個人信息前，應征得未成年人或其監護人的明示同意；不滿14周53)如開展業務所需進行的個人信息處理活動超出已獲得的授權同意范圍的，應在獲取個人回授權同意的方法、獲取個人信息副本的方法、對信息系統自動決策結果進行投訴的方7)遵循的個人信息安全基本原則，具備的數據安全能力，以及采取的個人信息安全保護措e)個人信息保護政策應逐一送達個人信息主體。當成本過高或有顯著困難時，可以公告的形式注1:組織會習慣性將個人信息保護政策命名為“隱私政策”或其他名稱，其內容宜與個人信息保護政策內容保持注3:在個人信息主體首次打開產品或服務、注冊賬戶等情形時，宜通過彈窗等形式主動向其展示個人信息保護政策的主要或核心內容，幫助個人信息主體理解該產品或服務的個人信息處理范圍和規則，并決定是否繼續使a)與個人信息控制者履行法律法規規定的義務相關的；e)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同6f)所涉及的個人信息是個人信息主體自行向社會公眾公開的；g)根據個人信息主體要求簽訂和履行合同所必需的；h)從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；i)維護所提供產品或服務的安全穩定運行所必需的，如發現、處置產品或服務的故障；j)個人信息控制者為新聞單位，且其開展合法的新聞報道所必需的；k)個人信息控制者為學術研究機構，出于公共利益開展統計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的。6個人信息的存儲6.1個人信息存儲時間最小化對個人信息控制者的要求包括：a)個人信息存儲期限應為實現個人信息主體授權使用的目的所必需的最短時間，法律法規另有規定或者個人信息主體另行授權同意的除外；b)超出上述個人信息存儲期限后，應對個人信息進行刪除或匿名化處理。收集個人信息后，個人信息控制者宜立即進行去標識化處理，并采取技術和管理方面的措施，將可用于恢復識別個人的信息與去標識化后的信息分開存儲并加強訪問和使用的權限管理。6.3個人敏感信息的傳輸和存儲對個人信息控制者的要求包括：a)傳輸和存儲個人敏感信息時，應采用加密等安全措施；b)個人生物識別信息應與個人身份信息分開存儲；c)原則上不應存儲原始個人生物識別信息(如樣本、圖像等),可采取的措施包括但不限于：1)僅存儲個人生物識別信息的摘要信息；2)在采集終端中直接使用個人生物識別信息實現身份識別、認證等功能；3)在使用面部識別特征、指紋、掌紋、虹膜等實現識別身份、認證等功能后刪除可提取個人生物識別信息的原始圖像。6.4個人信息控制者停止運營當個人信息控制者停止運營其產品或服務時，應：a)及時停止繼續收集個人信息；b)將停止運營的通知以逐一送達或公告的形式通知個人信息主體；c)對其所持有的個人信息進行刪除或匿名化處理。7個人信息的使用7.1個人信息訪問控制措施對個人信息控制者的要求包括：7a)對被授權訪問個人信息的人員，應建立最小授權的訪問控制策略，使其只能訪問職責所需的最小必要的個人信息，且僅具備完成職責所需的最少的數據操作權限；b)對個人信息的重要操作設置內部審批流程，如進行批量修改、拷貝、下載等重要操作；c)對安全管理人員、數據操作人員、審計人員的角色進行分離設置；d)確因工作需要，需授權特定人員超權限處理個人信息的，應經個人信息保護責任人或個人信息保護工作機構進行審批，并記錄在冊；e)對個人敏感信息的訪問、修改等操作行為，宜在對角色權限控制的基礎上，按照業務流程的需求觸發操作授權。例如，當收到客戶投訴，投訴處理人員才可訪問該個人信息主體的相關信息。7.2個人信息的展示限制涉及通過界面展示個人信息的(如顯示屏幕、紙面),個人信息控制者宜對需展示的個人信息采取去標識化處理等措施，降低個人信息在展示環節的泄露風險。例如，在個人信息展示時，防止內部非授權人員及個人信息主體之外的其他人員未經授權獲取個人信息。7.3個人信息使用的目的限制對個人信息控制者的要求包括：a)使用個人信息時，不應超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。因業務需要，確需超出上述范圍使用個人信息的，應再次征得個人信息主體明示同意。b)如所收集的個人信息進行加工處理而產生的信息，能夠單獨或與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的，應將其認定為個人信息。對其處理應遵循收集個人信息時獲得的授權同意范圍。7.4用戶畫像的使用限制對個人信息控制者的要求包括：a)用戶畫像中對個人信息主體的特征描述，不應：b)在業務運營或對外業務合作中使用用戶畫像的，不應：1)侵害公民、法人和其他組織的合法權益；2)危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞編造、傳播虛假信息擾亂經濟秩序和社會秩序。c)除為實現個人信息主體授權同意的使用目的所必需外，使用個人信息時應消除明確身份指向性，避免精確定位到特定個人。例如，為準確評價個人信用狀況，可使用直接用戶畫像，而用于推送商業廣告目的時，則宜使用間接用戶畫像。7.5個性化展示的使用對個人信息控制者的要求包括：8a)在向個人信息主體提供業務功能的過程中使用個性化展示的，應顯著區分個性化展示的內容提供商品或者服務搜索結果的個性化展示的，應當同時向該消費者提供不針對其個人特征的注2:基于個人信息主體所選擇的特定地理位置進行展示、搜索結果排序，且不因個人信息主體身份不同展示不一c)在向個人信息主體推送新聞信1)為個人信息主體提供簡單直觀的退出或關閉個性化展示模式的選2)當個人信息主體選擇退出或關閉個性化展示模式時，向個人信息主體提供刪除或匿名化d)在向個人信息主體提供業務功能的過程中使用個性化展示的，宜建立個人信息主體對個性化a)應遵守7.3的要求；個人信息控制者業務運營所使用的信息系統，具備自動決策機制且能對個人信息主體權益造成顯a)在規劃設計階段或首次使用前開展個人信息安全影響評估，并依評估結果采取有效的保護個b)在使用過程中定期(至少每年一次)開展個人信息安全影響評估，并依評估結果改進保護個人8.1個人信息查詢a)其所持有的關于該主體的個人信息或個人信息的類型；c)已經獲得上述個人信息的第三方注：個人信息主體提出查詢非其主動提供的個人信息時，個人信息控制者可在綜合考慮不響應請求可能對個人信個人信息主體發現個人信息控制者所持有的該主體的個人信息有錯誤或不完整的，個人信息控制9b)個人信息控制者違反法律法規規定或違反與個人信息主體的約定向第三方共享、轉讓個人信注：撤回授權同意不影響撤回前基于授權同意的個人信息處理。b)受理注銷賬戶請求后，需要人工處理的，應在承諾時限內(不超過15個工作日)完成核查和d)注銷過程不應設置不合理的條件或提出額外要求增加個人信息主體義務，如注銷單個賬戶視服務的必要業務功能無法實現或者服務質量明顯下降的，需向個人信息主體進行詳細說明。注2:產品或服務沒有獨立的賬戶體系的，可采取對該產品或服務賬號以外其他個人信息進行刪除，并切斷賬戶體系與產品或服務的關聯等措施實現注銷。e)注銷賬戶的過程需收集個人敏感信息核驗身份時，f)個人信息主體注銷賬戶后，應及時刪除其個人信息或匿名化處理。因法律法規規定需要留存根據個人信息主體的請求，個人信息控制者宜為個人信息主體提供獲取以下類型個人信息副本的a)在驗證個人信息主體身份后，應及時響應個人信息主體基于8.1～8.6提出的請求，應在三十c)對合理的請求原則上不收取費用，但對一定時期內多次重復的請求，可視情收取一定成本d)直接實現個人信息主體的請求需要付出高額成本或存在其他顯著困難的，個人信息控制者應1)與個人信息控制者履行法律法規規定的義務相關的；5)個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的；6)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權7)響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損a)個人信息控制者作出委托行為，不應超出已征得個人信息主體授權同意的范圍或應遵守5.6b)個人信息控制者應對委托行為進行個人信息安全影響評估，確保受委托者達到11.5的數據安1)嚴格按照個人信息控制者的要求處理個人信息。受委托者因特殊原因未按照個人信息控4)受委托者在處理個人信息過程中無法提供足夠的安全保護水平或發生了安全事件的，應e)個人信息控制者應準確記錄和存儲委托處理個人信息的情況。f)個人信息控制者得知或者發現受委托者未按照委托要求處理個人信息，或未能有效履行個人個人信息控制者應終止與受委托者的業務關系，并要求受委托者及時刪除從個人信息控制者a)事先開展個人信息安全影響評d)通過合同等方式規定數據接收方的責任和義務。f)個人信息控制者發現數據接收方違反法律法規要求或雙方約定處理個人信息的，應立即要求h)幫助個人信息主體了解數據接收方對個人信息的存儲、使用等情況，以及個人信息主體的權b)變更后的個人信息控制者應繼續履行原個人信息控制者的責任和義務，如變更個人信息使用個人信息原則上不應公開披露。個人信息控制者經法律授權或具備合理事由確需公開披露時，應c)公開披露個人敏感信息前，除b)中告知的內容外，還應向個人信息主體告知涉及的個人敏感e)承擔因公開披露個人信息對個人信息主體合法權益造成損害的相應責任；以下情形中，個人信息控制者共享、轉讓、公開披露個人信息不必事先征得個人信息主體的授權a)與個人信息控制者履行法律法規規定的義務相關的；e)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同f)個人信息主體自行向社會公眾公開的個人信息；a)當個人信息控制者與第三方為共同個人信息控制者時，個人信息控制者應通過合同等形式與第三方共同確定應滿足的個人信息安全要求，以及在個人信息安全方面自身和第三方應分別b)如未向個人信息主體明確告知第三方身份，以及在個人信息安全方面自身和第三方應分別承注：如個人信息控制者在提供產品或服務的過程中部署了收集個人信息的第三方插件(例如，網站經營者與在其網頁或應用程序中部署統計分析工具、軟件開發工具包SDK、調用地圖API接口),且該第三方并未單獨向個人信息主體征得收集個人信息的授權同意，則個人信息控制者與該第三方在個人信息收集階段為共同個人信息控當個人信息控制者在其產品或服務中接入具備收集個人信息功能的第三方產品或服務且不適用a)建立第三方產品或服務接入管理機制和工作流程，必要時應建立安全評估等機制設置接入b)應與第三方產品或服務提供者通過合同等形式明確雙方的安全責任及應實施的個人信息安全c)應向個人信息主體明確標識產品或服務由第三方提供；e)應要求第三方根據本標準相關要求向個人信息主體征得收集個人信息的授權同意，必要時核f)應要求第三方產品或服務建立響應個人信息主體請求和投訴等的機制，以供個人信息主體查g)應監督第三方產品或服務提供者加強個人信息安全管理，發現第三方產品或服務沒有落實安在中華人民共和國境內運營中收集和產生的個人信息向境外提供的，個人信息控制者應遵循國家b)應定期(至少每年一次)組織內部相關人員進行應急響應培訓和應急演練，使其掌握崗位職責4)個人信息泄露事件可能會給個人信息主體的合法權益造成嚴重危害的，如個人敏感信息5)個人信息保護負責人和個人信息保護工作機構的聯系方式。a)應明確其法定代表人或主要負責人對個人信息安全負全面領導責任，包括為個人信息安全工b)應任命個人信息保護負責人和個人信息保護工作機構，個人信息保護負責人應由具有相關管理工作經歷和個人信息保護專業知識的人員擔任，參與有關個人信息處理活動的重要決策直1)主要業務涉及個人信息處理，且從業人員規模大于2002)處理超過100萬人的個人信息，或預計在12個月內處理超過100萬人的個人信息；3)處理超過10萬人的個人敏感信息的。d)個人信息保護負責人和個人信息保護工作機構的職責應包括但不限于：b)個人信息安全影響評估應主要評估處理活動遵循個人信息安全基本原則的情況，以及個人信2)個人信息處理是否可能對個人信息主體合法權益造成不利影響，包括是否會危害人身和4)匿名化或去標識化處理后的數據集重新識別出個人信息主體或與其他數據集匯聚后重新a)應與從事個人信息處理崗位上的相關人員簽署保密協議，對大量接觸個人敏感信息的人員進e)應建立相應的內部制度和政策對員工提出個人信息保護的指引和要求；f)應定期(至少每年一次)或在個人信息保護政策發生重大變化時，對個人信息處理崗位上的相關人員開展個人信息安全專業化培訓和考核，確保相關人員熟練掌握個人信息保護政策和相個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者個人姓名、生日、性別、民族、國籍、家庭關系、住址、個人電話號碼身份證、軍官證、護照、駕駛證、工作證、個人基因、指紋、聲紋、掌紋、耳廓、虹膜網絡身份標識信息個人因生病醫治等產生的相關記錄，如病癥、住院志、醫囑單、檢驗報告、手理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、染病史等，以及與個人身體健康狀況相關的信息，如個人職業、職位、工作單位、學歷、學位、教育經歷、工作經歷、培銀行賬戶、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游通信記錄和內容、短信、彩信、電子郵件，以及描述個人通信的數據(通指通過日志儲存的個人信息主體操作記錄，包括網站瀏覽記錄、軟件使指包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼(如IMEI/AndroiOpenUDID/GUID/SIM卡IMSI信息等)等在內的描述個人常用設備健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下(含)兒童的個人信息和涉及自然人隱私的信息屬于個人敏感信息。可從以下角度判定個人敏感信息。例如，個人信息主體的身份證復印件被他人用于手機號卡實名登記、銀行賬戶開戶辦銀行賬戶、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游個人因生病醫治等產生的相關記錄，如病癥、住院志、醫囑單、檢驗報告、手理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、個人基因、指紋、聲紋、掌紋、耳廓、虹膜性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內容、通訊錄、好友列表、群組列表、行蹤軌跡、網頁瀏覽記錄、住宿信息、(資料性附錄)實現個人信息主體自主意愿的方法C.1概述保障個人信息主體自主意愿包括兩個方面：一是不強迫個人信息主體接受多項業務功能；二是保障個人信息主體對個人信息收集、使用的知情權和授權同意的權利。個人信息控制者，尤其是移動互聯網應用程序運營者，可通過以下方式實現。C.2區分基本業務功能和擴展業務功能保障個人信息主體選擇同意的權利，首先需劃分產品或服務的基本業務功能和擴展業務功能，劃分的方法如下：a)應根據個人信息主體選擇、使用所提供產品或服務的根本期待和最主要的需求，劃定產品或服務的基本業務功能；b)不應將改善服務質量、提升個人信息主體體驗、研發新產品單獨作為基本業務功能；c)將產品或服務所提供的基本業務功能之外的其他功能，劃定為擴展業務功能。C.3基本業務功能的告知和明示同意基本業務功能的告知和明示同意的實現方法如下：a)在基本業務功能開啟前(如個人信息主體初始安裝、首次使用、注冊賬號等),應通過交互界面或設計(如彈窗、文字說明、填寫框、提示條、提示音等形式),向個人信息主體告知基本業務功能所必要收集的個人信息類型，以及個人信息主體拒絕提供或拒絕同意收集將造成的影響，并通過個人信息主體對信息收集主動作出肯定性動作(如勾選、點擊“同意”或“下一步”等)征得其明示同意；b)個人信息主體不同意收集基本業務功能所必要收集的個人信息的，個人信息控制者可拒絕向個人信息主體提供該業務功能；c)a)所要求的交互界面或設計應方便個人信息主體再次訪問及更改其同意的范圍。音等形式),向個人信息主體逐一告知所提供擴展業務功能及所必要收集的個人信息，并允許b)個人信息主體不同意收集擴展業務功能所必要收集的個人信息的，個人信息控制者不應反復征求個人信息主體的同意。除非個人信息主體主動選擇開啟擴展功能，在4主體征求同意的次數不應超過一次。c)個人信息主體不同意收集擴展業務功能所必要收集的個人信息的，不應拒絕提供基本業務功d)a)所要求的交互界面或設計應方便個人信息主體再次訪問及更改其同意的范圍。注：上述要求的實現方式可參考C.5。個人信息控制者可參考表C.1所示模板設計交互式功能界面，保障個人信息主體能充分行使其選表C.1交互式功能界面模板說明本產品(或服務)的基本業務功能為：【賦植，個人信息控制者定文的基本業務功能及功能描述】【院值個人位息控制者定義的個人豈息名稱】文本損入框《閱值：個人信息控制者定文的個人情息名稱】【照值：個人情息控制者定義的個人偶息名稱】管本產品(成服務)無法正常運行，我們將無法為您服務。我己知曉本產品(或服務)的基本業務功能收集上述說明《聯值，卡人結息控樹者電義的附加安務由能及對擴展要務功染的搖述】【賦監，個人信縣控制者定又到附加業務功新及對擴屬政務功染所指述】驗的附加功能(如語音識別、圖片識別、地理定位等)、提升產品或服務的安全機制的擴展功能等(如收集密保郵箱、指紋等)。【程律：個人信意校制者建【財值，十人他息控制者定『度業務動能】的公集。填有即表盡同量。【就值：個人值息控制者言為實項功能【規值，個人信意控制者定文的同意□不網意10.與第三方共享、轉讓和公開披露的情形可能因業務功能復雜的原因變得多樣化。個人信息控制者可酌情在此或在個人信息主體使用過程中以彈窗11.數據安全能力指個人信息控制者保關的國家標準合規工作證明其數據安13.應向個人信息主體告知與個人信息14.應明示個人信息保護政策的鏈接，(資料性附錄)個人信息保護政策模板發布個人信息保護政策是個人信息控制者遵循公開透明原則的重要體現，是保證個人信息主體知情權的重要手段，還是約束自身行為和配合監督管理的重要機制。個人信息保護政策應清晰、準確、完整地描述個人信息控制者的個人信息處理行為。個人信息保護政策模板示例見表D.1。表D.1個人信息保護政策模板本政策僅適用于××××的××××產品或服務如果您有任何疑問、意見或建議，請通過以下聯系方式信息保護政策所適用的產品或體類型、生效及更新時間等■業務功能一的個人信息收集使用規則■業務功能二的個人信息收集使用規則■我們如何保護您的個人信息■我們如何處理兒童的個人信息■您的個人信息如何在全球范圍轉移××××深知個人信息對您的重要性，并會盡全力保護您的個人信息安全可靠。我們致力于維持您對我們的信任，恪守以下原則，保護則、公開透明原則等。同時，××××承諾，我們將按業界成熟的安全標準相應的安全保護措施來保護您的個人信息。請在使用我們的產品或服務前，仔細閱讀并了解本《個人信息該部分為個人信息保護政策的的一個要點摘錄。目的是使個人信息主體快速了解個人信息要旨●我們提供的業務功能需要依賴部分信息才得以運行。您選擇使用該項業務功共計××類個人信息。這些信息并非該業務功能運行所必需改善服務質量、研發新產品或服務等有非常重要的意義。我們不會強制要求您提供這些信息，您如拒絕不會對使用該業務功能產生不利影響。1.詳細列舉收集和使用個人信息的業務功能，不應使用概括性2.根據不同業務功能，分別列出各業務功能所收集的個人信息3.明確描述哪些類型的個人信表D.1(續)了解此情形中目前涉及的公司、組織和個人，請點擊此處。【提供超鏈接】了解此情形中目前涉及的公司、組織和個人，請點擊此處。【提供超鏈接】了解此情形中目前涉及的公司、組織和個人，請點擊此處。【提供超鏈接】您的個人信息；a)獲得您明確同意后；的身份等相關信息”此類描述，明不同類型個人信息預計的保內)以及需要刪除或銷毀的截止類型和原因、個人信息的接收方、對接收方的約束和管理準則、接收方使用個人信息的目信息是否對個人信息主體帶來述需要公開披露的個人信息類要求、進行個人信息安全審計、保護個人信息主體避免遭受欺