PII控制者和PII處理者的控制目標(biāo)和控制措施及實(shí)施指南之1：隱私信息管理體系－《PII控制者的控制目標(biāo)、控制措施和實(shí)施》專業(yè)解讀與應(yīng)用實(shí)踐操作指導(dǎo)（雷澤佳編制，2024年12月）編號事項(xiàng)控制內(nèi)容PII控制者實(shí)施指南《PII控制者的控制目標(biāo)、控制措施和實(shí)施指南》理解與應(yīng)用實(shí)踐操作指導(dǎo)要點(diǎn)A.1.2.1適用司法轄區(qū)的合法性依據(jù)：PII控制者在處理PII時(shí)，應(yīng)遵守所在司法轄區(qū)的相關(guān)法律法規(guī)。這包括但不限于數(shù)據(jù)保護(hù)法、隱私法、消費(fèi)者權(quán)益保護(hù)法等與PII處理相關(guān)的法律法規(guī)。PII控制者應(yīng)密切關(guān)注這些法律法規(guī)的更新和變化，確保其處理活動(dòng)始終符合最新的法律要求。明確規(guī)定的和合法的目的：PII控制者在收集和處理PII之前，應(yīng)明確處理的目的，并確保該目的合法且具體。處理目的應(yīng)與PII控制者的業(yè)務(wù)活動(dòng)直接相關(guān)，并且不應(yīng)超出PII主體合理預(yù)期的范圍。例如，收集個(gè)人聯(lián)系方式的目的可能是為了提供客戶服務(wù)、發(fā)送營銷信息或進(jìn)行市場分析等。形成文件：PII控制者應(yīng)將處理PII的目的和法律依據(jù)形成文件。這些文件應(yīng)詳細(xì)、準(zhǔn)確地描述收集和處理PII的目的、范圍、條件、方式以及所依據(jù)的法律法規(guī)條款。這些文件記錄不僅有助于PII控制者內(nèi)部管理，也是應(yīng)對監(jiān)管審查和法律責(zé)任的重要依據(jù)。A.1.2.2識(shí)別目的并形成文件組織應(yīng)識(shí)別擬處理PII的特定目的并形成文件。組織應(yīng)確保PII主體理解其PII擬被處理的目的。將此目的明確形成文件并與PII主體溝通是組織的責(zé)任。沒有明確陳述的處理目的同意和選擇不能適當(dāng)給予。識(shí)別擬處理PII的特定目的；組織在處理PII之前，應(yīng)明確并識(shí)別出具體的處理目的。這些目的應(yīng)與組織的業(yè)務(wù)活動(dòng)直接相關(guān)，且合法合規(guī)。處理目的應(yīng)具體、明確，避免模糊或籠統(tǒng)的表述。例如，如果處理目的是市場營銷，則應(yīng)明確說明是為了發(fā)送推廣郵件、電話營銷還是其他具體的營銷活動(dòng)。形成文件并與PII主體溝通；組織應(yīng)將識(shí)別出的處理目的形成書面文件，確保有明確的記錄可供查閱；這些文件應(yīng)詳細(xì)、準(zhǔn)確地描述處理PII的目的、范圍、方式以及可能涉及的個(gè)人信息類型等；組織有責(zé)任確保PII主體能夠理解其PII被處理的目的。因此，組織應(yīng)以清晰、易懂的方式向PII主體傳達(dá)這些信息，例如通過隱私政策、用戶協(xié)議或單獨(dú)的告知函等。沒有明確陳述的處理目的同意和選擇不能適當(dāng)給予；如果組織未能明確陳述處理目的，或者處理目的與PII主體的合理預(yù)期不符，那么PII主體可能無法做出適當(dāng)?shù)耐饣蜻x擇；在這種情況下，組織不得擅自處理PII主體的個(gè)人信息，而應(yīng)首先與PII主體進(jìn)行溝通，明確處理目的并獲得其同意。處理PII的目的（一個(gè)或多個(gè)）的文件應(yīng)足夠清晰和詳細(xì)，要求提供給PII主體的信息應(yīng)能用（見“B.1.3.3確定PII主體所需的信息”）。這包括為獲得同意所必需的信息（見“B.1.2.4確定何時(shí)以及如何獲得同意”），以及策略和程序的記錄（見“B.1.2.9與處理PII相關(guān)的記錄”）。處理PII目的的文件要求；清晰性：處理PII的目的文件應(yīng)足夠清晰，確保任何閱讀該文件的人都能準(zhǔn)確理解處理PII的具體目的；詳細(xì)性：文件應(yīng)詳細(xì)闡述處理PII的一個(gè)或多個(gè)目的，包括但不限于處理的數(shù)據(jù)類型、處理方式、處理期限等關(guān)鍵信息；合規(guī)性：文件內(nèi)容應(yīng)符合適用司法轄區(qū)的法律法規(guī)要求，確保處理PII的合法性。文件還應(yīng)滿足以下特定要求：提供必要信息：根據(jù)ISO/IEC27701.2附錄B“B.1.3.3確定PII主體所需的信息”，文件應(yīng)包含PII主體為理解其信息如何被處理所需的所有關(guān)鍵信息；支持同意獲取：依據(jù)ISO/IEC27701.2附錄B“B.1.2.4確定何時(shí)以及如何獲得同意”，文件應(yīng)提供足夠的信息以支持PII主體做出明智的同意決定。與PII主體的信息共享規(guī)范。信息透明：PII控制者有責(zé)任確保PII主體了解其信息如何被處理。因此，應(yīng)主動(dòng)向PII主體提供處理目的文件，并確保其易于獲取和理解；記錄保留：根據(jù)ISO/IEC27701.2附錄B“B.1.2.9與處理PII相關(guān)的記錄”，PII控制者應(yīng)保留所有與處理PII相關(guān)的策略和程序的記錄，以備監(jiān)管審查或PII主體查詢。在部署云計(jì)算服務(wù)時(shí)，IS0/IEC19944中的分類法對于描述PII處理目的提供術(shù)語可能有幫助。ISO/IEC19944-2017《信息技術(shù)-云計(jì)算-云服務(wù)和設(shè)備－數(shù)據(jù)流、數(shù)據(jù)類別和數(shù)據(jù)使用》標(biāo)準(zhǔn)提供了一種分類法，用于描述和分類PII處理的不同目的。這種分類法有助于組織更系統(tǒng)地理解和管理PII處理活動(dòng)，確保處理目的的準(zhǔn)確性和一致性。在部署云計(jì)算服務(wù)時(shí)，組織應(yīng)充分利用ISO/IEC19944分類法，對PII處理目的進(jìn)行細(xì)致的分類和描述。這不僅可以提高處理目的的明確性，還有助于組織在后續(xù)的數(shù)據(jù)處理活動(dòng)中更好地遵循隱私保護(hù)原則。通過應(yīng)用ISO/IEC19944分類法，組織還可以更方便地與監(jiān)管機(jī)構(gòu)、審計(jì)機(jī)構(gòu)以及PII主體進(jìn)行溝通，展示其對PII處理活動(dòng)的透明度和合規(guī)性。A.1.2.3識(shí)別合法性基礎(chǔ)組織應(yīng)針對已識(shí)別的PII處理目的，確定相關(guān)合法性依據(jù)并形成文件、遵守相關(guān)合法基礎(chǔ)。一些司法轄區(qū)要求組織能夠證實(shí)其在處理PII前其合法性已正確建立。確保處理PII前的合法性基礎(chǔ)：些司法轄區(qū)的要求；合法性證明的必要性：多個(gè)司法轄區(qū)已經(jīng)明確規(guī)定，組織在處理PII時(shí)，必須能夠證實(shí)其處理的合法性。這意味著，組織不僅需要了解并遵守相關(guān)法律法規(guī)，還需要在實(shí)際操作中，通過具體的措施和流程來確保處理行為的合法性；合規(guī)性審查：為了驗(yàn)證組織的合規(guī)性，司法轄區(qū)可能會(huì)要求組織提供處理PII的合法性基礎(chǔ)的相關(guān)證明。這些證明可能包括但不限于法律文件、合規(guī)政策、內(nèi)部審批流程等，以證明組織在處理PII時(shí)已經(jīng)充分考慮了法律法規(guī)的要求，并采取了相應(yīng)的措施來確保合規(guī)性。為了滿足這一要求，組織應(yīng)采取以下措施：全面梳理法律法規(guī)：組織應(yīng)全面梳理并了解相關(guān)司法轄區(qū)的隱私保護(hù)法律法規(guī)，明確處理PII的合法性基礎(chǔ)。這包括了解哪些處理行為是合法的，哪些需要獲得PII主體的同意，以及哪些行為可能構(gòu)成違法等；建立合規(guī)體系：基于法律法規(guī)的要求，組織應(yīng)建立一套完整的合規(guī)體系。這包括制定合規(guī)政策、明確處理PII的流程、設(shè)立內(nèi)部審批機(jī)制等，以確保所有處理行為都符合法律法規(guī)的要求；建立記錄和證明機(jī)制：組織應(yīng)建立完善的記錄和證明機(jī)制，以確保在處理PII時(shí)能夠隨時(shí)提供合法性基礎(chǔ)的證明。這包括記錄處理PII的目的、法律依據(jù)、處理范圍、處理方式、安全措施等信息，并確保這些信息的真實(shí)性和完整性。在必要時(shí)，組織應(yīng)能夠向監(jiān)管部門或PII主體提供充分的證據(jù)，證明其處理PII的合法性。處理PII的合法性依據(jù)可包括：PII主體的同意；履行合同；遵守法律義務(wù)；保護(hù)PII主體的重要利益；為公眾利益而執(zhí)行的任務(wù)；PII控制者的合法利益。確立處理PII的合法性基礎(chǔ)：處理PII的合法性依據(jù)與策略PII主體的同意：這是最直接且常見的合法性基礎(chǔ)。組織應(yīng)確保在收集、使用、存儲(chǔ)或傳輸PII之前，已獲得PII主體的明確同意。同意可以是書面的、口頭的或電子形式的，且應(yīng)具體、明確、可驗(yàn)證；履行合同：當(dāng)處理PII是履行合同所必需時(shí)，這也構(gòu)成了合法性基礎(chǔ)。例如，在提供在線服務(wù)時(shí)，處理用戶的PII可能是為了履行合同中的服務(wù)條款。遵守法律義務(wù)：組織在處理PII時(shí)，必須遵守相關(guān)法律法規(guī)和監(jiān)管要求。當(dāng)處理PII是為了遵守法律義務(wù)時(shí)，這也構(gòu)成了合法性基礎(chǔ)；保護(hù)PII主體的重要利益：在某些情況下，處理PII可能是為了保護(hù)PII主體或他人的生命、健康、財(cái)產(chǎn)等重要利益。這種情況下，處理PII具有正當(dāng)性；為公眾利益而執(zhí)行的任務(wù)：當(dāng)組織執(zhí)行的任務(wù)是為了公眾利益，如公共衛(wèi)生、教育、科學(xué)研究等，且處理PII是實(shí)現(xiàn)這些任務(wù)所必需的，這也構(gòu)成了合法性基礎(chǔ)；PII控制者的合法利益：在不影響PII主體權(quán)益的前提下，組織可以基于其合法利益處理PII。例如，為了改進(jìn)產(chǎn)品或服務(wù)、進(jìn)行市場分析或防止欺詐等。組織應(yīng)針對每一PII處理活動(dòng)將此依據(jù)形成文件（見“B.1.2.9與處理PII相關(guān)的記錄”）識(shí)別并文檔化處理PII的合法性基礎(chǔ)識(shí)別合法性基礎(chǔ)組織在處理PII時(shí)，必須首先識(shí)別其處理的合法性基礎(chǔ)。這些基礎(chǔ)可能包括但不限于：PII主體的明確同意；履行與PII主體簽訂的合同所必需；遵守法律法規(guī)規(guī)定的義務(wù)；保護(hù)PII主體或他人的重要利益；為實(shí)現(xiàn)公眾利益而執(zhí)行的任務(wù)；組織自身的合法利益（在不侵犯PII主體權(quán)益的前提下）。文檔化合法性基礎(chǔ)的要求；為了確保處理的合法性和透明度，組織應(yīng)針對每一PII處理活動(dòng)將其合法性基礎(chǔ)形成文件。具體而言，組織應(yīng)做到以下幾點(diǎn)：記錄詳細(xì)：組織應(yīng)詳細(xì)記錄每一PII處理活動(dòng)的合法性基礎(chǔ)，包括處理的依據(jù)、目的、范圍等關(guān)鍵信息；及時(shí)更新：由于法律法規(guī)和監(jiān)管要求可能不斷變化，組織應(yīng)及時(shí)更新其處理PII的合法性基礎(chǔ)記錄，以確保與最新要求保持一致；易于獲取：組織應(yīng)確保相關(guān)記錄易于獲取和查閱，以便在必要時(shí)向監(jiān)管機(jī)構(gòu)或PII主體提供證明；保護(hù)隱私：在記錄和處理PII時(shí)，組織應(yīng)采取必要的安全措施，確保PII的保密性、完整性和可用性。與實(shí)施指南的關(guān)聯(lián)。本部分內(nèi)容與ISO/IEC27701.2附錄B中的“B.1.2.9與處理PII相關(guān)的記錄”密切相關(guān)。該條款要求組織建立并維護(hù)與處理PII相關(guān)的詳細(xì)記錄，以確保處理的透明度和可追溯性。因此，在識(shí)別并文檔化PII處理活動(dòng)的合法性基礎(chǔ)時(shí)，組織應(yīng)參考該條款的要求，確保記錄的完整性和準(zhǔn)確性。根據(jù)《隱私信息管理－第1部分：PII控制者的控制目標(biāo)、控制措施和實(shí)施指南》中的“B.1.2.9與處理PII相關(guān)的記錄”要求，組織應(yīng)建立并維護(hù)與處理PII相關(guān)的詳細(xì)記錄。這些記錄應(yīng)包括但不限于：處理PII的合法性基礎(chǔ)；處理活動(dòng)的具體描述，包括處理的目的、方式、范圍等；PII的類別和來源；處理活動(dòng)的起止時(shí)間；負(fù)責(zé)處理活動(dòng)的部門或個(gè)人；采取的安全措施和風(fēng)險(xiǎn)控制措施；與處理活動(dòng)相關(guān)的其他重要信息。組織的合法權(quán)益可包括，例如：信息安全目標(biāo)，應(yīng)與隱私保護(hù)有關(guān)的對PII主體的義務(wù)取得平衡。平衡組織權(quán)益與隱私保護(hù)義務(wù)合法權(quán)益的界定；組織的合法權(quán)益是其在經(jīng)營活動(dòng)中追求自身利益的權(quán)利，這些利益應(yīng)與法律法規(guī)、社會(huì)道德和行業(yè)標(biāo)準(zhǔn)相符合；組織的合法權(quán)益可能包括以下幾個(gè)方面：信息安全目標(biāo)：組織有責(zé)任確保自身信息系統(tǒng)的安全，防止數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件的發(fā)生。信息安全目標(biāo)是組織合法權(quán)益的重要組成部分，它關(guān)乎組織的聲譽(yù)、客戶信任以及業(yè)務(wù)連續(xù)性；合規(guī)性要求：組織必須遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，包括數(shù)據(jù)保護(hù)法規(guī)、消費(fèi)者權(quán)益保護(hù)法、知識(shí)產(chǎn)權(quán)法等。合規(guī)性不僅是法律義務(wù)，也是組織維護(hù)自身權(quán)益的基礎(chǔ)；商業(yè)利益：組織在追求經(jīng)濟(jì)效益的同時(shí)，也需關(guān)注客戶隱私保護(hù)。商業(yè)利益與隱私保護(hù)并非對立關(guān)系，而是可以相互促進(jìn)的。通過建立良好的隱私保護(hù)機(jī)制，組織可以贏得客戶的信任，進(jìn)而促進(jìn)業(yè)務(wù)的發(fā)展；社會(huì)責(zé)任：作為社會(huì)的一員，組織有責(zé)任保護(hù)個(gè)人信息，維護(hù)社會(huì)公共利益。這包括但不限于防止個(gè)人信息被濫用、保護(hù)未成年人隱私、促進(jìn)信息社會(huì)的健康發(fā)展等。“平衡”意味著組織在追求自身權(quán)益的同時(shí)，不能忽視或損害PII主體的隱私權(quán)益，組織的合法權(quán)益保障不能以對PII主體的隱私侵害為代價(jià)。組織應(yīng)綜合考慮其合法權(quán)益與隱私保護(hù)義務(wù)之間的關(guān)系，確保兩者之間的和諧共存、兩者之間的平衡；組織在處理PII時(shí)，也承擔(dān)著對PII主體的隱私保護(hù)義務(wù)，包括保護(hù)個(gè)人信息的安全、確保信息的準(zhǔn)確完整、尊重個(gè)人的信息自主權(quán)等。隱私保護(hù)的義務(wù)；PII控制者在處理PII時(shí)，應(yīng)充分尊重并保護(hù)PII主體的隱私權(quán)和數(shù)據(jù)安全；這包括確保數(shù)據(jù)的準(zhǔn)確性、完整性、保密性，以及防止數(shù)據(jù)泄露、濫用和未經(jīng)授權(quán)的訪問。平衡的實(shí)現(xiàn)：為了實(shí)現(xiàn)這一平衡，組織可以采取以下措施：明確合法性基礎(chǔ)：組織在處理PII時(shí)，必須首先明確其處理的合法性基礎(chǔ)。這包括獲得PII主體的同意、履行合同義務(wù)、遵守法律法規(guī)要求等。明確合法性基礎(chǔ)是平衡組織權(quán)益與隱私保護(hù)的前提；實(shí)施最小必要原則：組織應(yīng)僅收集、使用和處理實(shí)現(xiàn)特定目的所必需的PII。避免過度收集或使用個(gè)人信息，以減少對PII主體隱私的侵害。加強(qiáng)透明度與溝通：組織應(yīng)與PII主體保持透明溝通，明確告知處理PII的目的、方式、范圍以及可能的風(fēng)險(xiǎn)。通過增強(qiáng)透明度，建立與PII主體的信任關(guān)系；采取安全措施：組織應(yīng)采取必要的安全措施，確保PII的保密性、完整性和可用性。這包括加密技術(shù)、訪問控制、審計(jì)日志等，以防止數(shù)據(jù)泄露或?yàn)E用；建立隱私保護(hù)政策與程序：組織應(yīng)制定詳細(xì)的隱私保護(hù)政策與程序，明確員工在處理PII時(shí)應(yīng)遵循的規(guī)范和流程。同時(shí)，組織應(yīng)定期對隱私保護(hù)政策進(jìn)行審查和更新，以適應(yīng)法律法規(guī)和技術(shù)的變化。每當(dāng)根據(jù)PII的性質(zhì)（例如健康信息）或相關(guān)PII主體（例如與兒童相關(guān)的PII）定義了特殊類別的PII時(shí)，組織應(yīng)將這些類別的PII納入其分類方案中。特殊類別PII的分類與管理特殊類別PII的定義；特殊類別的PII：指那些由于其內(nèi)容或關(guān)聯(lián)的主體而具有特殊敏感性或重要性的個(gè)人信息。這類信息可能包括但不限于：健康信息：這包括但不限于個(gè)人的醫(yī)療記錄、健康狀況、遺傳信息、疾病診斷、治療計(jì)劃等。這類信息極度敏感，一旦泄露或被不當(dāng)使用，可能對個(gè)人的身心健康造成嚴(yán)重影響；與兒童相關(guān)的PII：兒童作為社會(huì)的弱勢群體，其個(gè)人信息需要得到更加嚴(yán)格的保護(hù)。這類信息可能包括兒童的姓名、年齡、性別、出生日期、家庭住址、學(xué)校信息、照片等，以及可能間接透露兒童身份的信息，如父母的姓名、聯(lián)系方式等；金融信息：包括個(gè)人的銀行賬戶詳情、信用卡信息、交易記錄、投資情況等。這類信息涉及個(gè)人的財(cái)產(chǎn)安全和金融隱私，一旦泄露，可能導(dǎo)致經(jīng)濟(jì)損失或身份盜用；生物識(shí)別信息：如指紋、面部識(shí)別、虹膜掃描等生物特征數(shù)據(jù)，這類信息具有唯一性且難以更改，一旦泄露或被濫用，將對個(gè)人隱私和安全構(gòu)成嚴(yán)重威脅；身份信息：身份信息是個(gè)人身份的核心標(biāo)識(shí)，包括身份證、駕駛證、護(hù)照等政府頒發(fā)的身份證件號碼及其相關(guān)信息。由于這類信息直接關(guān)聯(lián)到個(gè)人的身份認(rèn)證和識(shí)別，因此其敏感性極高。一旦泄露，可能被不法分子用于身份盜用、欺詐等違法行為，對個(gè)人造成嚴(yán)重的法律和經(jīng)濟(jì)后果；位置信息：位置信息涉及個(gè)人的行蹤軌跡和常駐地點(diǎn)，如GPS定位數(shù)據(jù)、家庭住址、工作單位等。這類信息可能間接透露個(gè)人的生活習(xí)慣、社交關(guān)系等敏感內(nèi)容。若被不當(dāng)獲取或利用，將對個(gè)人隱私構(gòu)成嚴(yán)重威脅，甚至可能引發(fā)安全問題；社交媒體信息：社交媒體信息包括個(gè)人在社交媒體平臺(tái)上的賬號、昵稱、發(fā)布的照片、視頻、狀態(tài)更新等。這類信息往往包含個(gè)人的生活細(xì)節(jié)、興趣愛好、人際關(guān)系等豐富內(nèi)容。一旦泄露或被濫用，可能對個(gè)人的聲譽(yù)、社交關(guān)系等造成不良影響；教育背景信息：教育背景信息涉及個(gè)人的學(xué)歷、學(xué)位、畢業(yè)院校、專業(yè)方向等。雖然這類信息在求職、升學(xué)等場合中常被使用，但也可能被用于構(gòu)建個(gè)人的完整畫像，進(jìn)而進(jìn)行精準(zhǔn)營銷或欺詐活動(dòng)。因此，其保護(hù)同樣重要；職業(yè)信息：職業(yè)信息包括個(gè)人的工作單位、職位、薪資水平、工作職責(zé)等。這類信息直接反映了個(gè)人的職業(yè)發(fā)展?fàn)顩r和經(jīng)濟(jì)狀況。一旦泄露，可能對個(gè)人的職業(yè)前景、經(jīng)濟(jì)狀況等造成不利影響，甚至可能引發(fā)職場競爭中的不公平現(xiàn)象；網(wǎng)絡(luò)行為信息：網(wǎng)絡(luò)行為信息記錄了個(gè)人在互聯(lián)網(wǎng)上的活動(dòng)軌跡，如瀏覽記錄、搜索記錄、購物記錄、在線活動(dòng)日志等。這類信息可能包含個(gè)人的興趣愛好、消費(fèi)習(xí)慣等敏感內(nèi)容。若被不當(dāng)使用，將嚴(yán)重侵犯個(gè)人隱私權(quán)，甚至可能導(dǎo)致個(gè)人財(cái)產(chǎn)受損；其他敏感信息：其他敏感信息包括宗教信仰、政治觀點(diǎn)、性取向等個(gè)人敏感偏好。這類信息涉及個(gè)人的價(jià)值觀、信仰等深層次內(nèi)容，是個(gè)人身份認(rèn)同和個(gè)性表達(dá)的重要組成部分。一旦泄露，可能對個(gè)人造成極大的心理壓力和社會(huì)歧視，甚至可能引發(fā)社會(huì)沖突和不穩(wěn)定因素。將特殊類別PII納入分類方案。組織在處理PII時(shí)，必須建立一套完善的分類方案，以確保對各類PII進(jìn)行恰當(dāng)?shù)墓芾砗捅Ｗo(hù)。對于上述特殊類別的PII，組織應(yīng)采取以下步驟將其納入分類方案中：明確識(shí)別：組織應(yīng)明確識(shí)別哪些信息屬于特殊類別的PII。這要求組織對PII的性質(zhì)和相關(guān)PII主體有深入的了解，并能夠根據(jù)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)對特殊類別PII進(jìn)行準(zhǔn)確定義；制定分類標(biāo)準(zhǔn)：基于特殊類別PII的識(shí)別，組織應(yīng)制定詳細(xì)的分類標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)應(yīng)明確各類特殊類別PII的特征、處理要求、保護(hù)措施等，以便員工能夠準(zhǔn)確地將信息歸類并采取相應(yīng)的管理措施；納入分類方案：將制定好的分類標(biāo)準(zhǔn)納入組織的PII分類方案中。組織在處理PII時(shí)，必須按照分類方案對特殊類別PII進(jìn)行標(biāo)識(shí)、分類和管理，確保其得到適當(dāng)?shù)谋Ｗo(hù)和處理；培訓(xùn)員工：組織應(yīng)對員工進(jìn)行隱私信息管理的培訓(xùn)，特別是關(guān)于特殊類別PII的識(shí)別、分類和保護(hù)措施。員工應(yīng)了解特殊類別PII的敏感性，并知道如何正確地處理這類信息。無論何時(shí)規(guī)定PII的特殊分類，無論是按PII的性質(zhì)（如健康信息）或按PII主體的關(guān)注度（例如與兒童相關(guān)的PII），組織將在其分類方案中包含這些類別。識(shí)別并包含PII特殊分類的合法性基礎(chǔ)全面識(shí)別PII特殊分類；組織應(yīng)對處理的PII進(jìn)行全面梳理，識(shí)別出所有符合特殊分類標(biāo)準(zhǔn)的信息。這包括但不限于健康信息、兒童相關(guān)信息、金融信息、生物識(shí)別信息等高度敏感或需特別保護(hù)的信息類別；組織應(yīng)關(guān)注法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及國際慣例中對于PII特殊分類的定義和要求，確保識(shí)別工作的準(zhǔn)確性和全面性。明確包含于分類方案中：分類方案制定：在識(shí)別出特殊分類的PII后，組織應(yīng)制定詳細(xì)的分類方案。該方案應(yīng)明確各類PII的定義、范圍、處理方式、保護(hù)措施以及責(zé)任人等關(guān)鍵要素，確保每類PII都能得到恰當(dāng)?shù)墓芾恚患{入管理：在制定或更新PII分類方案時(shí)，組織應(yīng)明確將識(shí)別出的特殊分類信息包含在內(nèi)。分類方案應(yīng)詳細(xì)列出各類PII的定義、范圍、處理要求及保護(hù)措施。對于特殊分類的PII，組織應(yīng)設(shè)定更為嚴(yán)格的處理規(guī)則和安全措施，如加密存儲(chǔ)、訪問控制、審計(jì)跟蹤等，以確保其處理活動(dòng)的合法性和安全性。這些類別中的PII分類可因不同司法轄區(qū)而不同，可因不同行業(yè)采用的監(jiān)管制度不同而變化，因此組織需要了解適用于PII的分類得到執(zhí)行。識(shí)別并適應(yīng)PII分類的合法性基礎(chǔ)差異司法轄區(qū)差異：不同國家和地區(qū)對于PII的保護(hù)要求和分類標(biāo)準(zhǔn)可能存在顯著差異。組織需要深入了解并遵守其所在司法轄區(qū)的相關(guān)法律法規(guī)，確保PII分類的合法性和合規(guī)性。這包括了解哪些信息被視為敏感信息、哪些信息需要特別保護(hù)，以及相應(yīng)的法律責(zé)任和處罰措施等；【示例】：歐盟：在歐盟地區(qū)，PII（個(gè)人可識(shí)別信息）受到嚴(yán)格的保護(hù)。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對PII進(jìn)行了廣泛的定義，包括任何可以直接或間接識(shí)別自然人的信息。例如，姓名、地址、電子郵件地址、身份證號碼、IP地址等都可能被視為PII。此外，GDPR還特別強(qiáng)調(diào)了特殊類別數(shù)據(jù)的保護(hù)，如種族、宗教、健康數(shù)據(jù)等。美國：在美國，雖然聯(lián)邦層面沒有統(tǒng)一的PII保護(hù)法律，但各州和某些行業(yè)（如醫(yī)療、金融）有各自的隱私和數(shù)據(jù)保護(hù)法規(guī)。例如，加州的《加州消費(fèi)者隱私法》（CCPA）對PII的定義和保護(hù)措施與GDPR有所不同。CCPA更側(cè)重于保護(hù)消費(fèi)者的個(gè)人信息，要求企業(yè)向消費(fèi)者提供更多關(guān)于其個(gè)人信息收集、使用和共享的信息，并賦予消費(fèi)者刪除其個(gè)人信息和禁止將其個(gè)人信息出售給第三方的權(quán)利。行業(yè)監(jiān)管制度：不同行業(yè)可能采用不同的監(jiān)管制度，對PII的分類和保護(hù)要求也可能有所不同。組織需要密切關(guān)注其所在行業(yè)的監(jiān)管動(dòng)態(tài)，及時(shí)調(diào)整PII分類方案，以符合行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。這包括了解行業(yè)內(nèi)的隱私保護(hù)政策、數(shù)據(jù)保護(hù)原則以及相關(guān)的認(rèn)證和審計(jì)要求等；【示例】：金融行業(yè)：在金融行業(yè)，PII的保護(hù)尤為重要，因?yàn)榻鹑谛畔⑼婕翱蛻舻呢?cái)產(chǎn)安全。金融行業(yè)監(jiān)管機(jī)構(gòu)通常要求金融機(jī)構(gòu)對PII進(jìn)行嚴(yán)格的分類和管理。例如，客戶的姓名、地址、電話號碼、銀行賬戶信息等被視為敏感信息，需要采取額外的安全措施來保護(hù)。此外，金融行業(yè)還有特定的數(shù)據(jù)保護(hù)法規(guī)，如《中華人民共和國反洗錢法》和《客戶身份識(shí)別程序》等，這些法規(guī)對PII的分類、收集、存儲(chǔ)、使用和共享都提出了明確的要求。醫(yī)療健康行業(yè)：在醫(yī)療健康行業(yè)，患者的健康信息被視為高度敏感的PII。醫(yī)療健康機(jī)構(gòu)需要遵守《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）等法規(guī)，對患者的健康信息進(jìn)行嚴(yán)格的保護(hù)。HIPAA對PII的分類非常詳細(xì)，包括個(gè)人身份信息（如姓名、地址、電話號碼等）、受保護(hù)的健康信息（如醫(yī)療記錄、診斷結(jié)果、治療方案等）等。醫(yī)療健康機(jī)構(gòu)需要確保這些信息的機(jī)密性、完整性和可用性。組織業(yè)務(wù)特點(diǎn)：組織的業(yè)務(wù)特點(diǎn)和運(yùn)營模式也可能影響PII的分類。例如，處理大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)可能需要更加精細(xì)化的PII分類方案，以應(yīng)對復(fù)雜的數(shù)據(jù)處理場景和潛在的安全風(fēng)險(xiǎn)。組織應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)，制定符合實(shí)際需求的PII分類方案。【示例】：互聯(lián)網(wǎng)企業(yè)：互聯(lián)網(wǎng)企業(yè)通常處理大量的用戶數(shù)據(jù)，包括用戶的瀏覽記錄、搜索歷史、在線交易信息等。這些企業(yè)需要根據(jù)自身的業(yè)務(wù)特點(diǎn)對PII進(jìn)行分類和管理。例如，一家電商平臺(tái)可能需要將用戶的購買記錄、收貨地址、支付信息等視為敏感信息，并采取嚴(yán)格的安全措施來保護(hù)。而一家社交媒體平臺(tái)則可能需要將用戶的個(gè)人資料、發(fā)布的內(nèi)容、社交關(guān)系等視為重要信息，以便為用戶提供個(gè)性化的服務(wù)和推薦。傳統(tǒng)零售行業(yè)：與互聯(lián)網(wǎng)企業(yè)相比，傳統(tǒng)零售行業(yè)的PII分類可能相對簡單。這些企業(yè)通常主要處理客戶的購物記錄、會(huì)員信息、聯(lián)系方式等。然而，傳統(tǒng)零售企業(yè)也需要根據(jù)自身的業(yè)務(wù)特點(diǎn)對PII進(jìn)行分類和管理。例如，對于會(huì)員信息，企業(yè)可能需要采取額外的安全措施來保護(hù)會(huì)員的隱私權(quán)益；對于購物記錄，企業(yè)可能需要遵守相關(guān)的消費(fèi)者保護(hù)法規(guī)，確保信息的合法使用。使用特殊分類的PII還可采用更為嚴(yán)格的控制。對特殊分類PII實(shí)施更嚴(yán)格控制的必要性及措施實(shí)施更嚴(yán)格控制的必要性；保護(hù)個(gè)人權(quán)益：特殊分類的PII往往涉及個(gè)人的核心隱私和權(quán)益，如健康、財(cái)務(wù)、身份等。嚴(yán)格的控制措施能夠確保這些信息不被非法獲取或?yàn)E用，從而保護(hù)個(gè)人的合法權(quán)益；遵守法律法規(guī)：許多國家和地區(qū)都有針對特殊分類PII的專門法律法規(guī)，要求組織必須采取嚴(yán)格的安全措施。違反這些規(guī)定可能導(dǎo)致嚴(yán)重的法律后果，包括罰款、聲譽(yù)損失甚至刑事責(zé)任；維護(hù)組織聲譽(yù)：組織對特殊分類PII的嚴(yán)格保護(hù)不僅是對個(gè)人權(quán)益的尊重，也是維護(hù)自身聲譽(yù)和信譽(yù)的重要舉措。一旦發(fā)生信息泄露或?yàn)E用事件，組織的品牌形象和信任度將受到嚴(yán)重?fù)p害。對特殊分類PII實(shí)施更嚴(yán)格的控制措施。增強(qiáng)型訪問控制與權(quán)限管理；實(shí)施細(xì)粒度的訪問控制策略，確保只有經(jīng)過嚴(yán)格授權(quán)的人員才能訪問特殊分類的PII；定期審查和更新訪問權(quán)限，及時(shí)撤銷不再需要的訪問權(quán)限，確保權(quán)限管理的動(dòng)態(tài)性和有效性；采用多因素認(rèn)證或生物識(shí)別技術(shù)等高級身份驗(yàn)證手段，增強(qiáng)訪問控制的安全性。高級加密技術(shù)與安全存儲(chǔ)；使用更高級的加密算法對特殊分類的PII進(jìn)行加密存儲(chǔ)，確保信息在存儲(chǔ)狀態(tài)下的安全性；對加密密鑰進(jìn)行嚴(yán)格管理，確保密鑰的安全性和不可泄露性；采用分布式存儲(chǔ)或云存儲(chǔ)解決方案時(shí)，確保特殊分類的PII在傳輸和存儲(chǔ)過程中均得到充分的加密保護(hù)。全面的審計(jì)與監(jiān)控體系；建立針對特殊分類PII的專項(xiàng)審計(jì)機(jī)制，定期對信息處理活動(dòng)進(jìn)行審計(jì)和檢查；實(shí)施實(shí)時(shí)監(jiān)控，對特殊分類PII的訪問、處理、傳輸?shù)然顒?dòng)進(jìn)行實(shí)時(shí)監(jiān)控和記錄；對審計(jì)和監(jiān)控結(jié)果進(jìn)行深入分析，及時(shí)發(fā)現(xiàn)并糾正潛在的安全隱患和違規(guī)行為。專門的數(shù)據(jù)處理流程與規(guī)范；制定針對特殊分類PII的專門數(shù)據(jù)處理流程，明確各處理環(huán)節(jié)的責(zé)任人和操作規(guī)范；對涉及特殊分類PII的數(shù)據(jù)處理活動(dòng)進(jìn)行嚴(yán)格的審批和記錄，確保每一步操作都有據(jù)可查；定期對數(shù)據(jù)處理流程進(jìn)行審查和更新，以適應(yīng)業(yè)務(wù)發(fā)展和法律法規(guī)的變化。應(yīng)急響應(yīng)與數(shù)據(jù)恢復(fù)計(jì)劃。針對特殊分類PII可能發(fā)生的泄露、篡改或丟失等安全事件，制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃；明確應(yīng)急響應(yīng)的流程、責(zé)任人和處置措施，確保在事件發(fā)生時(shí)能夠迅速、有效地應(yīng)對；建立數(shù)據(jù)備份和恢復(fù)機(jī)制，確保在發(fā)生安全事件時(shí)能夠及時(shí)恢復(fù)特殊分類的PII。PII處理目的的變更和延伸可能要求升級和/或修訂合法性依據(jù)。這還會(huì)要求獲得PII主體的額外同意。PII處理目的變更與合法性依據(jù)的動(dòng)態(tài)管理PII處理目的的變更與延伸；PII處理目的變更與延伸時(shí)合法性依據(jù)的升級/修訂情形，包括但不限于：業(yè)務(wù)發(fā)展與產(chǎn)品創(chuàng)新：隨著組織的業(yè)務(wù)不斷發(fā)展和產(chǎn)品創(chuàng)新，原有的PII處理目的可能已無法滿足新業(yè)務(wù)或新產(chǎn)品的需求。例如，一個(gè)原本只提供在線購物服務(wù)的電商平臺(tái)，計(jì)劃增加金融服務(wù)功能，這就需要處理用戶的金融信息，從而需要對原有的合法性依據(jù)進(jìn)行升級或修訂，以涵蓋新的處理目的；市場環(huán)境變化：市場環(huán)境的快速變化，如消費(fèi)者偏好的轉(zhuǎn)變、競爭對手的策略調(diào)整等，可能促使組織調(diào)整其PII處理策略。例如，為了提升用戶體驗(yàn)，組織可能計(jì)劃收集更多關(guān)于用戶偏好的信息，這就需要對原有的合法性依據(jù)進(jìn)行修訂，以確保新的處理目的符合法律法規(guī)要求；法律法規(guī)與監(jiān)管要求的更新：法律法規(guī)的修訂或新法規(guī)的出臺(tái)，可能對PII處理提出新的要求或限制。組織需要密切關(guān)注法律法規(guī)的變化，并及時(shí)對合法性依據(jù)進(jìn)行升級或修訂，以確保其PII處理活動(dòng)符合最新的法律要求。例如，某國頒布了新的數(shù)據(jù)保護(hù)法案，對PII的收集、使用、存儲(chǔ)等提出了更嚴(yán)格的要求，組織就需要相應(yīng)地調(diào)整其合法性依據(jù)；PII主體權(quán)益保護(hù)需求的提升：隨著社會(huì)對個(gè)人隱私保護(hù)的重視程度不斷提高，PII主體對其個(gè)人信息的權(quán)益保護(hù)需求也在不斷提升。組織可能需要根據(jù)PII主體的反饋和訴求，對原有的合法性依據(jù)進(jìn)行修訂，以更好地保護(hù)PII主體的權(quán)益。例如，組織計(jì)劃將PII用于新的營銷目的，但這一目的可能涉及PII主體的敏感信息，因此需要對合法性依據(jù)進(jìn)行修訂，并獲取PII主體的額外同意。合PII處理目的變更與延伸時(shí)合法性依據(jù)的升級/修訂方法；當(dāng)PII處理目的發(fā)生變更或延伸時(shí)，組織應(yīng)重新評估原有的合法性依據(jù)是否仍然適用。如果原有的合法性依據(jù)無法涵蓋新的處理目的，或者新的處理目的對合法性依據(jù)提出了更高的要求，那么組織就需要對合法性依據(jù)進(jìn)行升級或修訂。這包括但不限于：評估現(xiàn)有合法性依據(jù)的適用性：首先，組織應(yīng)全面評估現(xiàn)有的合法性依據(jù)是否能夠滿足新的PII處理目的。這包括審查現(xiàn)有的隱私政策、數(shù)據(jù)保護(hù)聲明、用戶協(xié)議等文件，以及相關(guān)的法律法規(guī)和監(jiān)管要求；識(shí)別新的合法性要求：基于PII處理目的的變更和延伸，組織需要明確新的合法性要求。這可能涉及新的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)或監(jiān)管機(jī)構(gòu)的指導(dǎo)原則。組織應(yīng)確保新的合法性依據(jù)與這些要求保持一致；修訂或制定新的合法性文件：根據(jù)評估結(jié)果和新的合法性要求，組織需要修訂現(xiàn)有的合法性文件或制定新的文件。這可能包括更新隱私政策、數(shù)據(jù)保護(hù)聲明、用戶協(xié)議等，以確保它們準(zhǔn)確反映新的PII處理目的和合法性依據(jù)；獲取法律專業(yè)意見：在修訂或制定新的合法性文件時(shí)，組織應(yīng)咨詢法律專家或顧問，以確保文件的合法性和合規(guī)性。法律專家可以提供關(guān)于法律法規(guī)解讀、合規(guī)風(fēng)險(xiǎn)評估等方面的專業(yè)意見；公開透明地通知PII主體：組織應(yīng)以公開透明的方式通知PII主體關(guān)于PII處理目的的變更、延伸以及合法性依據(jù)的升級或修訂。這可以通過更新隱私政策、發(fā)送通知郵件、在官方網(wǎng)站上發(fā)布公告等方式實(shí)現(xiàn)。同時(shí)，組織應(yīng)確保PII主體能夠方便地獲取和理解這些信息。PII處理目的變更與延伸時(shí)獲取PII主體額外同意。如果新的PII處理目的或合法性依據(jù)涉及PII主體的敏感信息或?qū)ζ錂?quán)益產(chǎn)生重大影響，組織需要獲取PII主體的額外同意。這可以通過提供明確的同意選項(xiàng)、解釋新的處理目的和合法性依據(jù)，以及確保PII主體能夠自由地選擇是否同意等方式實(shí)現(xiàn)。組織在獲取PII主體額外同意時(shí)，應(yīng)遵循以下原則：明確告知PII主體：組織應(yīng)以清晰、明確的方式告知PII主體關(guān)于PII處理目的的變更或延伸，以及這種變更或延伸對PII主體可能產(chǎn)生的影響。這可以通過更新隱私政策、發(fā)送專門通知或在官方網(wǎng)站上發(fā)布公告等方式實(shí)現(xiàn)；解釋新的合法性依據(jù)：在告知PII主體處理目的變更的同時(shí)，組織應(yīng)詳細(xì)解釋新的合法性依據(jù)是什么，以及它是如何支持新的處理目的的。這有助于PII主體理解并接受新的處理方式和合法性基礎(chǔ)；提供明確的同意選項(xiàng)：組織應(yīng)為PII主體提供明確的同意選項(xiàng)，允許他們自由地選擇是否同意新的處理目的和合法性依據(jù)。這可以通過在線表單、電子郵件回復(fù)或書面同意書等形式實(shí)現(xiàn)；確保同意的自愿性：組織應(yīng)確保PII主體的同意是自愿的，而不是被迫或誤導(dǎo)下的結(jié)果。這意味著組織不能通過欺騙、誤導(dǎo)或施加不當(dāng)壓力來獲取同意。記錄并保存同意證據(jù)；一旦PII主體表示同意，組織應(yīng)記錄并保存這一同意的證據(jù)。這可以是電子記錄、書面文件或其他可驗(yàn)證的形式，以便在需要時(shí)提供證明。提供撤回同意的機(jī)制：組織應(yīng)尊重PII主體的選擇權(quán)，為他們提供撤回同意的機(jī)制。這意味著PII主體可以隨時(shí)改變主意，并要求組織停止按照新的處理目的和合法性依據(jù)處理他們的個(gè)人信息；加強(qiáng)溝通與透明度：在整個(gè)過程中，組織應(yīng)保持與PII主體的溝通暢通，及時(shí)回應(yīng)他們的疑問和關(guān)切。同時(shí)，組織應(yīng)增加透明度，讓PII主體能夠了解他們的個(gè)人信息是如何被處理和保護(hù)的。A.1.2.4確定何時(shí)以及如何獲得同意組織應(yīng)針對是否、何時(shí)和如何獲得PII主體對處理PII的同意確定過程并形成文件，該過程應(yīng)能夠證實(shí)。除非有其他合法理由，否則處理PII可能需要獲得同意。組織應(yīng)明確何時(shí)需要獲得同意以及獲得同意的要求并形成文件。將處理目的與有關(guān)是否以及如何獲得同意的信息相關(guān)聯(lián)可能很有用。確定何時(shí)以及如何獲得PII主體同意明確何時(shí)需要獲得同意；組織應(yīng)識(shí)別并明確哪些情況下處理PII需要獲得PII主體的同意。這包括但不限于：當(dāng)PII用于非公開目的或超出公開披露范圍時(shí)；當(dāng)PII用于營銷、廣告推送等可能影響PII主體權(quán)益的用途時(shí)；當(dāng)PII被傳輸至第三方或跨境傳輸時(shí)；當(dāng)處理敏感PII（如生物識(shí)別信息、醫(yī)療健康信息等）時(shí)。確定獲得同意的要求；一旦明確了需要獲得同意的情況，組織應(yīng)進(jìn)一步確定獲得同意的具體要求，包括但不限于：同意的形式：明確同意是以書面、口頭還是電子形式給出；同意的內(nèi)容：明確同意所涵蓋的PII類型、處理目的、處理方式等；同意的撤回：明確PII主體撤回同意的條件、方式和后果；通知與告知：在處理PII前，以清晰、易懂的方式向PII主體告知處理目的、方式、風(fēng)險(xiǎn)及同意的后果等。將處理目的與同意信息相關(guān)聯(lián)；為了確保同意的有效性，組織應(yīng)將處理目的與有關(guān)是否以及如何獲得同意的信息緊密相關(guān)聯(lián)。在尋求PII主體同意時(shí)，組織應(yīng)明確說明處理PII的具體目的，并確保該目的與PII主體所給予的同意范圍相一致。同時(shí)，組織還應(yīng)在后續(xù)處理過程中持續(xù)跟蹤和記錄處理目的的變化，確保任何超出原同意范圍的處理活動(dòng)都經(jīng)過重新評估和獲得新的同意。形成文件記錄。整個(gè)確定何時(shí)以及如何獲得PII主體同意的過程應(yīng)被詳細(xì)記錄并形成文件。這些文件應(yīng)包括但不限于：同意政策：明確組織在處理PII時(shí)獲得同意的政策和程序；同意記錄：記錄每次獲得PII主體同意的時(shí)間、方式、內(nèi)容等；處理活動(dòng)記錄：記錄每次處理PII的時(shí)間、目的、方式以及是否獲得同意等；審核與監(jiān)控記錄：記錄對同意過程的審核和監(jiān)控結(jié)果，確保合規(guī)性。在一些司法轄區(qū)對于如何收集和記錄同意有具體要求（如不與其他協(xié)議捆綁）。除此之外，特定類型的數(shù)據(jù)收集（例如用于科學(xué)研究）和特定類型的PII主體，如兒童，可能需要附加的要求。組織應(yīng)考慮此類要求并將如何使同意滿足這些要求的機(jī)制形成文件。確定PII主體同意獲取機(jī)制。理解同意的法律與監(jiān)管要求；司法轄區(qū)對同意收集和記錄的特定要求通常會(huì)在以下幾種情形下被觸發(fā)：敏感數(shù)據(jù)處理：當(dāng)涉及敏感個(gè)人信息（如健康數(shù)據(jù)、金融數(shù)據(jù)、兒童數(shù)據(jù)等）的處理時(shí)，司法轄區(qū)往往會(huì)要求更嚴(yán)格的同意收集和記錄流程，以確保個(gè)人隱私得到充分保護(hù)；特殊數(shù)據(jù)處理活動(dòng)：某些特定的數(shù)據(jù)處理活動(dòng)，如跨境數(shù)據(jù)傳輸、數(shù)據(jù)自動(dòng)化決策（包括畫像）、數(shù)據(jù)銷售或共享給第三方等，可能引發(fā)額外的同意要求，因?yàn)檫@些活動(dòng)可能對個(gè)人隱私產(chǎn)生較大影響；高風(fēng)險(xiǎn)數(shù)據(jù)處理：對于可能對個(gè)人權(quán)益產(chǎn)生重大影響的高風(fēng)險(xiǎn)數(shù)據(jù)處理活動(dòng)，如大規(guī)模的數(shù)據(jù)收集、分析或挖掘，司法轄區(qū)也可能要求更嚴(yán)格的同意程序；法律或監(jiān)管要求：某些司法轄區(qū)可能基于其特定的法律或監(jiān)管框架，對同意的收集和記錄提出具體要求，這些要求可能因地區(qū)、行業(yè)或數(shù)據(jù)類型的不同而有所差異。在觸發(fā)特定要求的情形下，司法轄區(qū)對同意的收集和記錄通常會(huì)提出以下具體規(guī)定或指導(dǎo)原則：獨(dú)立性要求：同意必須獨(dú)立獲取，不得與其他協(xié)議或條款捆綁，確保個(gè)人能夠自由、獨(dú)立地作出同意決定；明確性和具體性：同意的表述必須清晰、明確，具體說明數(shù)據(jù)處理的目的、方式、范圍以及可能的風(fēng)險(xiǎn)，確保個(gè)人充分理解并知曉其同意的內(nèi)容；書面形式要求：在某些情形下，司法轄區(qū)可能要求同意必須以書面形式記錄，以便后續(xù)查證和追溯；證據(jù)保存：組織應(yīng)妥善保存同意的記錄，包括同意的時(shí)間、地點(diǎn)、方式以及個(gè)人的身份信息等，作為合規(guī)證據(jù)備查；透明度：組織應(yīng)公開其數(shù)據(jù)處理政策和實(shí)踐，包括同意的收集和記錄流程，以便個(gè)人了解并監(jiān)督其數(shù)據(jù)處理活動(dòng)；特殊保護(hù)：對于兒童、殘疾人等特殊群體，司法轄區(qū)可能要求額外的保護(hù)措施，如獲得法定監(jiān)護(hù)人的同意、提供更適合其理解能力的同意方式等。特定類型數(shù)據(jù)收集的要求：特定類型的數(shù)據(jù)收集活動(dòng)，尤其是那些可能對個(gè)人信息主體產(chǎn)生較大影響或涉及敏感信息的活動(dòng)，往往需要更加嚴(yán)格的同意程序。這通常涉及更詳細(xì)地告知、更嚴(yán)格的同意形式以及可能的倫理審查。特定類型數(shù)據(jù)收集的示例包括：特定類型數(shù)據(jù)收集的典型場景及同意要求示例場景特定類型數(shù)據(jù)收集描述特定類型數(shù)據(jù)收集的同意要求科學(xué)研究科學(xué)研究通常涉及大量個(gè)人信息的收集，如生物樣本、健康數(shù)據(jù)、行為記錄等，這些數(shù)據(jù)對于推動(dòng)科學(xué)進(jìn)步具有重要意義。科學(xué)研究機(jī)構(gòu)在收集個(gè)人信息時(shí)，必須獲得參與者的明確同意，并確保其充分了解研究目的、數(shù)據(jù)處理方式、潛在風(fēng)險(xiǎn)及權(quán)益保障措施。同意過程應(yīng)遵循倫理審查原則，確保研究的合法性和合規(guī)性。金融服務(wù)與交易涉及個(gè)人身份信息、財(cái)務(wù)狀況、交易記錄等敏感信息的收集和處理。同意必須明確、自愿，且金融機(jī)構(gòu)需嚴(yán)格遵守相關(guān)法律法規(guī)和監(jiān)管要求，確保信息的安全性和保密性。醫(yī)療健康信息包括病歷、診斷結(jié)果、治療方案等高度敏感和私密的信息。醫(yī)療機(jī)構(gòu)在收集和使用這些信息時(shí)，必須獲得患者的知情同意，并遵循醫(yī)療倫理和隱私保護(hù)規(guī)定。教育與培訓(xùn)涉及學(xué)生的個(gè)人信息，如學(xué)籍信息、成績記錄、家庭背景等。教育機(jī)構(gòu)在收集和使用這些信息時(shí)，需遵循相關(guān)法律法規(guī)，并獲得學(xué)生及其監(jiān)護(hù)人的同意。在線服務(wù)與社交媒體平臺(tái)收集大量用戶個(gè)人信息，如瀏覽記錄、位置信息、社交關(guān)系等。平臺(tái)必須獲得用戶的明確同意，并遵循相關(guān)隱私政策，確保用戶隱私權(quán)的保護(hù)。特定PII主體的同意要求：對于以下特定類型的PII主體，組織應(yīng)明確此類要求并確保合規(guī)。組織可能需要采取的附加要求包括：提供更加詳細(xì)和易于理解的同意聲明，確保同意過程的自愿性和無脅迫性，不得通過欺詐、脅迫或其他不正當(dāng)手段獲取同意，并采取額外措施保護(hù)其個(gè)人信息的安全性和隱私性，以及在必要時(shí)尋求法定監(jiān)護(hù)人的同意等。特定PII主體的同意要求及附加措施示例特定PII主體特定PII主體的同意要求示例特定PII主體同意的附加措施兒童應(yīng)獲得其父母或其他監(jiān)護(hù)人的同意，并確保同意過程符合兒童的認(rèn)知能力和理解能力。-提供適合兒童理解的同意聲明，使用簡單、易懂的語言。-在必要時(shí)，通過兒童熟悉的方式（如動(dòng)畫、圖畫等）解釋同意的內(nèi)容。-確保父母或監(jiān)護(hù)人的同意是明確、自愿的，并記錄在案。殘疾人由于可能在理解或表達(dá)同意方面存在困難，組織需要采取特別措施來確保其同意的真實(shí)性和有效性。-提供易于理解的同意聲明，可能包括使用大字體、簡單語言等。-使用輔助技術(shù)（如語音助手、屏幕閱讀器等）進(jìn)行溝通，確保殘疾人能夠充分理解同意的內(nèi)容。-在必要時(shí)，尋求專業(yè)人員的幫助來協(xié)助獲取殘疾人的同意。老年人可能由于認(rèn)知能力的下降而難以充分理解同意的后果。-使用清晰、簡潔的語言解釋同意的內(nèi)容，避免使用復(fù)雜或晦澀的術(shù)語。-確保同意過程足夠緩慢，給予老年人充分的時(shí)間來理解和考慮。-在必要時(shí)，尋求老年人信任的人（如家人、朋友等）的幫助來確認(rèn)其同意。病患或醫(yī)療受試者在醫(yī)療或科研領(lǐng)域，可能涉及高度敏感的個(gè)人信息，需要遵循更嚴(yán)格的醫(yī)療倫理和隱私保護(hù)規(guī)定。-提供詳細(xì)、全面的同意聲明，明確說明研究或治療的目的、方法、潛在風(fēng)險(xiǎn)及權(quán)益保障措施。-確保病患或醫(yī)療受試者在充分理解的基礎(chǔ)上做出同意決定，必要時(shí)可提供專業(yè)的醫(yī)療咨詢。-遵循醫(yī)療倫理委員會(huì)或相關(guān)監(jiān)管機(jī)構(gòu)的審批和監(jiān)督，確保同意過程的合規(guī)性。制定同意獲取的過程與機(jī)制；明確同意獲取的場景：組織應(yīng)識(shí)別并明確哪些場景下需要獲得PII主體的同意，如數(shù)據(jù)收集、使用、共享、跨境傳輸?shù)龋辉O(shè)計(jì)同意的獲取方式：根據(jù)法律法規(guī)和司法轄區(qū)的要求，設(shè)計(jì)合適的同意獲取方式。這可能包括在線同意表單、書面同意書、電子簽名等；確保同意的明確性：同意應(yīng)明確、具體，并涵蓋處理PII的目的、方式、范圍等關(guān)鍵信息。避免使用模糊或籠統(tǒng)的語言，確保PII主體能夠充分理解其權(quán)利與義務(wù)；分離同意與其他協(xié)議：在一些司法轄區(qū)，同意不得與其他協(xié)議捆綁。組織應(yīng)確保同意的獲取是獨(dú)立的，不受其他條款或條件的影響。針對特定類型的同意要求：對于科學(xué)研究、兒童數(shù)據(jù)收集等特殊場景，制定專門的同意獲取機(jī)制，并確保符合相關(guān)法律法規(guī)的要求。記錄與證實(shí)同意的過程記錄同意的詳細(xì)信息：組織應(yīng)記錄每次獲得PII主體同意的詳細(xì)信息，包括同意的時(shí)間、方式、內(nèi)容以及PII主體的身份等；建立同意的審核機(jī)制：定期對同意的獲取過程進(jìn)行審核，確保合規(guī)性。這包括檢查同意記錄的完整性、準(zhǔn)確性以及同意過程的合規(guī)性；提供同意的查詢與驗(yàn)證服務(wù)：為PII主體提供便捷的查詢與驗(yàn)證服務(wù)，使其能夠隨時(shí)了解自己的同意狀態(tài)及被處理的數(shù)據(jù)情況。A.1.2.5獲取并記錄同意組織應(yīng)按形成文件的過程獲得和記錄PII主體的同意。組織應(yīng)獲得和記錄PII主體的同意，使用的方式應(yīng)可按需求提供同意的詳細(xì)信息（例如，同意的時(shí)間，PII主體的身份，以及同意的陳述）。獲取并記錄PII主體同意獲取PII主體的同意；明確同意的內(nèi)容：組織應(yīng)清晰、明確地告知PII主體數(shù)據(jù)處理的目的、方式、范圍以及可能的風(fēng)險(xiǎn)，確保PII主體能夠充分理解并知曉其同意的內(nèi)容。自愿性與無脅迫性：同意必須是PII主體自愿做出的，組織不得通過欺詐、脅迫或其他不正當(dāng)手段獲取同意。同時(shí)，組織應(yīng)提供便捷的撤回同意機(jī)制，確保PII主體能夠隨時(shí)撤回其同意。特定要求的考慮：對于特定類型的數(shù)據(jù)收集（如科學(xué)研究、醫(yī)療健康信息）和特定類型的PII主體（如兒童、殘疾人、老年人），組織應(yīng)充分考慮其特殊需求，并采取相應(yīng)措施確保同意的真實(shí)性和有效性。記錄PII主體的同意。記錄詳細(xì)信息：組織在獲得PII主體的同意后，應(yīng)詳細(xì)記錄同意的相關(guān)信息，包括但不限于同意的時(shí)間、PII主體的身份（如姓名、身份證號、聯(lián)系方式等，但需注意在記錄時(shí)遵守最小化原則，避免過度收集），以及同意的具體陳述。這些信息應(yīng)能夠按需求提供，以便在必要時(shí)進(jìn)行查閱和驗(yàn)證；記錄方式的選擇：記錄同意的方式應(yīng)確保信息的準(zhǔn)確性、完整性和可追溯性。組織可以采用電子或紙質(zhì)形式進(jìn)行記錄，但無論采用何種形式，都應(yīng)確保記錄的安全性和保密性，防止信息泄露和濫用；記錄的保存與管理：組織應(yīng)建立完善的記錄保存和管理機(jī)制，確保同意記錄的完整性和可追溯性。記錄應(yīng)保存至數(shù)據(jù)處理活動(dòng)結(jié)束后的一定時(shí)期內(nèi)，以便在必要時(shí)進(jìn)行查閱和審計(jì)。同時(shí)，組織應(yīng)定期對記錄進(jìn)行審查和更新，確保其準(zhǔn)確性和有效性。在同意過程之前提供給PII主體的信息應(yīng)遵循B.1.3.4向PII主體提供信息的指南。遵循指南向PII主體提供信息以獲取同意根據(jù)“B.1.3.4向PII主體提供信息”的指南，組織在同意過程之前應(yīng)向PII主體提供以下關(guān)鍵信息：數(shù)據(jù)處理者的身份和聯(lián)系方式：明確告知PII主體數(shù)據(jù)處理者的名稱、地址、聯(lián)系方式等基本信息，以便PII主體在需要時(shí)能夠聯(lián)系到數(shù)據(jù)處理者；數(shù)據(jù)處理的目的、方式和范圍：詳細(xì)解釋數(shù)據(jù)處理的具體目的、采用的方式（如收集、存儲(chǔ)、使用、傳輸?shù)龋┮约疤幚淼姆秶ㄈ缟婕澳男╊愋偷臄?shù)據(jù)、處理將持續(xù)多長時(shí)間等）；數(shù)據(jù)處理的合法性和合規(guī)性基礎(chǔ)：說明數(shù)據(jù)處理所依據(jù)的法律法規(guī)或隱私政策條款，以及為何需要PII主體的同意；PII主體的權(quán)利：告知PII主體其享有的權(quán)利，如訪問、更正、刪除其個(gè)人信息，以及撤回同意的權(quán)利等。數(shù)據(jù)安全措施：描述組織為保護(hù)PII主體數(shù)據(jù)安全所采取的技術(shù)和管理措施，以及這些措施如何確保數(shù)據(jù)的安全性和保密性。其他相關(guān)信息：如數(shù)據(jù)處理可能涉及的風(fēng)險(xiǎn)、數(shù)據(jù)跨境傳輸?shù)那闆r（如有），以及PII主體尋求救濟(jì)的途徑等。提供信息的方式和時(shí)機(jī)。方式：組織應(yīng)采用清晰、易懂的語言和形式向PII主體提供上述信息，可以是書面、電子或其他適當(dāng)形式。對于特定類型的PII主體（如兒童、老年人等），應(yīng)采取特別措施確保其能夠理解所提供的信息；時(shí)機(jī)：信息應(yīng)在獲取PII主體同意之前提供，以便PII主體在充分了解數(shù)據(jù)處理的相關(guān)信息后做出決定。同意應(yīng)：自由給予；與具體處理目的關(guān)聯(lián)；清晰明確無歧義。確保PII主體同意的自由性、關(guān)聯(lián)性與明確性同意的自由性；同意的自由性定義與要求：指PII主體在不受任何欺詐、脅迫、誤導(dǎo)或不當(dāng)影響的情況下，自愿地做出同意數(shù)據(jù)處理的決定。組織應(yīng)確保同意過程不存在任何形式的強(qiáng)迫或不當(dāng)誘導(dǎo)，使PII主體能夠基于自身意愿做出選擇；實(shí)施措施：提供充分的信息：在請求PII主體同意之前，組織應(yīng)詳細(xì)、清晰地告知數(shù)據(jù)處理的相關(guān)信息，包括處理目的、方式、范圍及可能的風(fēng)險(xiǎn)等，以便PII主體做出明智的決定；避免捆綁同意：組織不得將數(shù)據(jù)處理同意與其他服務(wù)或產(chǎn)品捆綁在一起，要求PII主體必須同意數(shù)據(jù)處理才能享受其他服務(wù)或產(chǎn)品；提供撤回同意的選項(xiàng)：組織應(yīng)確保PII主體有權(quán)隨時(shí)撤回其同意，并明確告知撤回同意的方式和后果。同意與具體處理目的的關(guān)聯(lián)性；與具體處理目的關(guān)聯(lián)的定義與要求：同意與具體處理目的的關(guān)聯(lián)性指PII主體的同意應(yīng)明確針對特定的數(shù)據(jù)處理目的，而不是泛泛而談或模糊不清的同意。組織應(yīng)確保PII主體了解并同意其個(gè)人數(shù)據(jù)將被用于哪些具體目的。實(shí)施措施：明確處理目的：在請求PII主體同意時(shí)，組織應(yīng)明確說明數(shù)據(jù)處理的具體目的，如市場營銷、客戶服務(wù)、數(shù)據(jù)分析等；限制處理范圍：組織應(yīng)確保數(shù)據(jù)處理活動(dòng)嚴(yán)格限制在PII主體同意的范圍內(nèi)，不得擅自擴(kuò)大處理范圍或改變處理目的。同意的清晰明確無歧義。清晰明確無歧義定義與要求：同意的清晰明確無歧義指PII主體的同意應(yīng)表述清晰、具體，不含糊其辭或產(chǎn)生歧義。組織應(yīng)確保PII主體能夠準(zhǔn)確理解同意的內(nèi)容及其后果；實(shí)施措施：使用簡潔明了的語言：組織在請求PII主體同意時(shí)，應(yīng)使用簡潔、易懂的語言，避免使用專業(yè)術(shù)語或復(fù)雜句式；提供具體的同意選項(xiàng)：組織應(yīng)提供具體的同意選項(xiàng)，如“同意”“不同意”或“部分同意”，以便PII主體能夠明確表達(dá)其意愿；確認(rèn)同意內(nèi)容：在PII主體做出同意決定后，組織應(yīng)確認(rèn)其同意的內(nèi)容，并確保記錄中的同意信息與PII主體的實(shí)際意愿一致。A.1.2.6隱私影響評估當(dāng)策劃新的PII處理或?qū)ΜF(xiàn)有PII處理進(jìn)行變更時(shí)，組織應(yīng)評估進(jìn)行隱私影響評估的需求并在適當(dāng)時(shí)實(shí)施。PII處理產(chǎn)生對PII主體的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)應(yīng)通過隱私影響評估予以評估。一些司法轄區(qū)規(guī)定了強(qiáng)制進(jìn)行隱私影響評估的情形。評估準(zhǔn)則可以包括對PII主體、大規(guī)模處理特殊類別的PII（如健康相關(guān)信息，種族或民族出身，政治觀點(diǎn)，宗教或哲學(xué)信仰，工會(huì)會(huì)員資格，基因數(shù)據(jù)或生物特征數(shù)據(jù)）或大規(guī)模系統(tǒng)性監(jiān)測公共區(qū)域產(chǎn)生法律影響的自動(dòng)化決策。識(shí)別與應(yīng)對PII處理中的風(fēng)險(xiǎn)隱私影響評估的核心目的；隱私影響評估的核心目的是評估PII處理活動(dòng)對PII主體可能產(chǎn)生的風(fēng)險(xiǎn)，并確保這些風(fēng)險(xiǎn)得到妥善管理和控制。這些風(fēng)險(xiǎn)不僅可能損害PII主體的個(gè)人隱私權(quán)，還可能對其法律權(quán)益、社會(huì)聲譽(yù)乃至人身安全造成嚴(yán)重影響。因此，組織有必要通過隱私影響評估來全面識(shí)別、評估并應(yīng)對這些風(fēng)險(xiǎn)。通過評估，組織可以識(shí)別潛在的數(shù)據(jù)泄露、濫用、誤用以及不當(dāng)公開等風(fēng)險(xiǎn)，并采取相應(yīng)的措施來降低或消除這些風(fēng)險(xiǎn)。隱私影響評估的觸發(fā)條件；新的PII處理活動(dòng)：當(dāng)組織計(jì)劃開展新的PII處理活動(dòng)時(shí)，如收集、存儲(chǔ)、使用、傳輸、披露或銷毀PII，均應(yīng)進(jìn)行隱私影響評估。這包括但不限于新客戶注冊、用戶行為跟蹤、數(shù)據(jù)共享合作等；對現(xiàn)有PII處理的變更：如果組織對現(xiàn)有PII處理活動(dòng)進(jìn)行重大變更，如改變處理目的、方式、范圍、保留期限或引入新的技術(shù)手段（如人工智能、大數(shù)據(jù)分析等），同樣需要進(jìn)行隱私影響評估。這些變更可能引入新的風(fēng)險(xiǎn)，需要重新評估并調(diào)整風(fēng)險(xiǎn)控制措施；特定情形下的強(qiáng)制要求：一些司法轄區(qū)可能規(guī)定了強(qiáng)制進(jìn)行隱私影響評估的情形，如處理特殊類別的PII（如健康相關(guān)信息、種族或民族出身、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)會(huì)員資格、基因數(shù)據(jù)、生物特征數(shù)據(jù)等敏感信息）或進(jìn)行大規(guī)模系統(tǒng)性監(jiān)測公共區(qū)域并產(chǎn)生法律影響的自動(dòng)化決策等。在這些情形下，組織應(yīng)依法進(jìn)行隱私影響評估，并確保評估結(jié)果符合相關(guān)法律法規(guī)的要求。其他常見觸發(fā)條件：數(shù)據(jù)跨境傳輸：當(dāng)組織需要將PII傳輸?shù)骄惩鈺r(shí)，應(yīng)進(jìn)行隱私影響評估，以確保數(shù)據(jù)傳輸?shù)暮戏ㄐ院桶踩裕粩?shù)據(jù)泄露或安全事件：在發(fā)生數(shù)據(jù)泄露或其他安全事件后，組織應(yīng)進(jìn)行隱私影響評估，以評估事件對PII主體的影響，并采取必要的補(bǔ)救措施；合規(guī)性審查：定期組織進(jìn)行合規(guī)性審查時(shí)，如果發(fā)現(xiàn)PII處理活動(dòng)可能存在合規(guī)風(fēng)險(xiǎn)，應(yīng)進(jìn)行隱私影響評估以確認(rèn)風(fēng)險(xiǎn)并采取相應(yīng)措施；新技術(shù)或新服務(wù)的引入：在引入新技術(shù)或新服務(wù)（如云計(jì)算、物聯(lián)網(wǎng)等）時(shí)，如果這些技術(shù)或服務(wù)涉及PII處理，應(yīng)進(jìn)行隱私影響評估以確保其符合隱私保護(hù)要求。隱私影響評估的內(nèi)容與準(zhǔn)則；隱私影響評估的內(nèi)容——隱私影響評估應(yīng)涵蓋PII處理的各個(gè)方面，包括但不限于：PII主體的權(quán)益影響：評估PII處理對PII主體隱私權(quán)、數(shù)據(jù)安全及其他法律權(quán)益的潛在影響；特殊類別PII的處理：特別關(guān)注特殊類別PII的處理，確保其符合相關(guān)法律法規(guī)的嚴(yán)格保護(hù)要求；自動(dòng)化決策的影響：對于涉及自動(dòng)化決策（如基于PII的信用評分、招聘篩選等）的處理活動(dòng)，應(yīng)評估其可能對PII主體產(chǎn)生的法律影響；風(fēng)險(xiǎn)識(shí)別與評估：全面識(shí)別PII處理過程中可能存在的風(fēng)險(xiǎn)，并評估其嚴(yán)重性和可能性；合規(guī)性審查：檢查PII處理活動(dòng)是否符合相關(guān)法律法規(guī)、隱私政策以及行業(yè)標(biāo)準(zhǔn)的要求。隱私影響評估的準(zhǔn)則——可以包括上述提到的對PII主體產(chǎn)生法律影響的自動(dòng)化決策、大規(guī)模處理特殊類別的PII以及大規(guī)模系統(tǒng)性監(jiān)測公共區(qū)域等情形，但不限于此；組織應(yīng)根據(jù)實(shí)際情況制定具體的評估準(zhǔn)則，并確保評估過程的全面性和客觀性。組織應(yīng)確定完成隱私影響評估所必需的要素。這些可包括處理的PII的類型清單，何處存儲(chǔ)PII，何處可轉(zhuǎn)移PII。在這種情況下，數(shù)據(jù)流圖和數(shù)據(jù)圖也很有幫助（有關(guān)可以為隱私影響或其他風(fēng)險(xiǎn)評估提供信息輸入的PII處理記錄的詳細(xì)信息，請參見“B.1.2.9與處理PII相關(guān)的記錄”）。確定完成隱私影響評估所必需的要素隱私影響評估的關(guān)鍵要素；處理的PII類型清單：組織需要明確列出所有計(jì)劃處理或已處理的PII類型。這些類型可能包括但不限于個(gè)人身份信息（如姓名、身份證號）、聯(lián)系方式（如電話、郵箱）、財(cái)務(wù)信息（如銀行賬戶、信用卡號）、健康信息（如病歷、醫(yī)療記錄）以及生物特征信息（如指紋、面部識(shí)別數(shù)據(jù)）等。通過列出這些類型，組織可以清晰地了解哪些信息屬于PII，并據(jù)此評估處理這些信息的風(fēng)險(xiǎn)；PII的存儲(chǔ)位置：組織應(yīng)記錄所有存儲(chǔ)PII的物理位置（如服務(wù)器機(jī)房、數(shù)據(jù)中心、備份磁帶存放地等）和邏輯位置（如云存儲(chǔ)服務(wù)、數(shù)據(jù)庫系統(tǒng)、文件服務(wù)器等）。同時(shí)，還需要評估這些存儲(chǔ)位置的安全性，包括物理安全措施（如門禁系統(tǒng)、監(jiān)控?cái)z像頭）和邏輯安全措施（如加密、訪問控制）；PII的轉(zhuǎn)移路徑：組織應(yīng)梳理PII在內(nèi)部和外部的轉(zhuǎn)移路徑。這包括數(shù)據(jù)傳輸?shù)姆绞剑ㄈ缇W(wǎng)絡(luò)傳輸、物理介質(zhì)傳輸）、傳輸?shù)念l率、接收方的身份和位置以及傳輸過程中的安全措施。通過了解PII的轉(zhuǎn)移路徑，組織可以識(shí)別潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)，并采取相應(yīng)的措施來確保數(shù)據(jù)在傳輸過程中的安全性；數(shù)據(jù)流圖和數(shù)據(jù)圖：數(shù)據(jù)流圖和數(shù)據(jù)圖是可視化展示PII處理流程的重要工具。數(shù)據(jù)流圖展示了PII從收集、存儲(chǔ)、使用到銷毀的整個(gè)生命周期，以及各個(gè)處理環(huán)節(jié)之間的關(guān)聯(lián)關(guān)系。數(shù)據(jù)圖則可能包括實(shí)體關(guān)系圖、數(shù)據(jù)字典等，用于描述PII的結(jié)構(gòu)、屬性和關(guān)系。這些圖表有助于評估人員更直觀地理解PII處理流程，從而更準(zhǔn)確地識(shí)別潛在的風(fēng)險(xiǎn)點(diǎn)；與處理PII相關(guān)的記錄：組織應(yīng)建立和維護(hù)與處理PII相關(guān)的詳細(xì)記錄。這些記錄應(yīng)包括處理活動(dòng)的目的、方式、范圍、時(shí)間戳、操作人員等信息，以及任何與PII處理相關(guān)的決策、批準(zhǔn)和變更記錄。這些記錄為隱私影響評估提供了重要的信息輸入，有助于評估人員了解PII處理活動(dòng)的實(shí)際情況和風(fēng)險(xiǎn)狀況；法律法規(guī)和合規(guī)要求：在進(jìn)行隱私影響評估時(shí)，組織還需要考慮相關(guān)的法律法規(guī)和合規(guī)要求。這包括數(shù)據(jù)保護(hù)法規(guī)、行業(yè)規(guī)范、國際標(biāo)準(zhǔn)以及合同義務(wù)等。組織需要確保PII處理活動(dòng)符合這些要求，并據(jù)此評估潛在的法律風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估方法和工具：組織應(yīng)選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評估方法和工具來進(jìn)行隱私影響評估。這些方法可能包括定性和定量評估、風(fēng)險(xiǎn)矩陣、威脅建模等。工具則可能包括風(fēng)險(xiǎn)評估軟件、數(shù)據(jù)分類工具、安全審計(jì)工具等。通過選擇合適的方法和工具，組織可以更有效地識(shí)別、評估和管理PII處理活動(dòng)中的風(fēng)險(xiǎn)。隱私影響評估的實(shí)施步驟。確定評估范圍和目標(biāo)：明確隱私影響評估的具體范圍，包括涉及的PII類型、處理活動(dòng)、系統(tǒng)、流程等。設(shè)定評估的目標(biāo)，如識(shí)別隱私風(fēng)險(xiǎn)、評估合規(guī)性、提出改進(jìn)建議等；組建評估團(tuán)隊(duì)：組建一個(gè)跨部門的評估團(tuán)隊(duì)，成員應(yīng)包括隱私保護(hù)專家、法律顧問、數(shù)據(jù)處理人員、系統(tǒng)管理員等。確保團(tuán)隊(duì)成員具備必要的隱私保護(hù)知識(shí)和經(jīng)驗(yàn)，能夠全面、客觀地評估PII處理活動(dòng)；收集相關(guān)信息：收集與PII處理活動(dòng)相關(guān)的所有信息，包括處理的PII類型清單、存儲(chǔ)位置、轉(zhuǎn)移路徑、數(shù)據(jù)流圖和數(shù)據(jù)圖等。參考“B.1.2.9與處理PII相關(guān)的記錄”，確保收集的信息全面、準(zhǔn)確；識(shí)別隱私風(fēng)險(xiǎn)：基于收集的信息，識(shí)別PII處理活動(dòng)中可能存在的隱私風(fēng)險(xiǎn)，包括數(shù)據(jù)泄露、濫用、誤用、非法訪問等。分析風(fēng)險(xiǎn)的可能性和影響程度，確定風(fēng)險(xiǎn)等級；評估合規(guī)性：對照相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和組織內(nèi)部的隱私政策，評估PII處理活動(dòng)的合規(guī)性。識(shí)別任何潛在的合規(guī)差距或違規(guī)行為；制定應(yīng)對措施：針對識(shí)別出的隱私風(fēng)險(xiǎn)和合規(guī)差距，制定具體的應(yīng)對措施，如修改處理流程、加強(qiáng)數(shù)據(jù)保護(hù)措施、完善隱私政策等。確保措施的實(shí)施可行性和有效性；撰寫評估報(bào)告：撰寫詳細(xì)的隱私影響評估報(bào)告，包括評估范圍、目標(biāo)、過程、風(fēng)險(xiǎn)識(shí)別、合規(guī)性評估、應(yīng)對措施等內(nèi)容。報(bào)告應(yīng)清晰、準(zhǔn)確地反映評估結(jié)果，便于組織內(nèi)部和外部的相關(guān)方理解；審閱和批準(zhǔn)：將評估報(bào)告提交給組織內(nèi)部的相關(guān)決策機(jī)構(gòu)或領(lǐng)導(dǎo)進(jìn)行審閱和批準(zhǔn)。確保評估結(jié)果得到充分的認(rèn)可和支持；實(shí)施改進(jìn)措施：根據(jù)評估報(bào)告中的應(yīng)對措施，組織實(shí)施改進(jìn)措施，確保PII處理活動(dòng)符合隱私保護(hù)要求。監(jiān)控改進(jìn)措施的實(shí)施效果，及時(shí)調(diào)整和優(yōu)化；持續(xù)監(jiān)控和更新：對PII處理活動(dòng)進(jìn)行持續(xù)監(jiān)控，確保隱私保護(hù)措施的有效性。定期或根據(jù)需要對隱私影響評估進(jìn)行更新，以適應(yīng)組織業(yè)務(wù)的發(fā)展和法律法規(guī)的變化。與PII處理相關(guān)的影響評估指南可見IS0/IEC29134-2023《信息技術(shù)。安全技術(shù)。隱私影響評估指南》。隱私影響評估的實(shí)施依據(jù)與參考指南在隱私信息管理中，當(dāng)組織策劃新的個(gè)人識(shí)別信息（PII）處理活動(dòng)或?qū)ΜF(xiàn)有PII處理活動(dòng)進(jìn)行變更時(shí)，進(jìn)行隱私影響評估（PrivacyImpactAssessment,PIA）是至關(guān)重要的。為確保評估的規(guī)范性和專業(yè)性，組織應(yīng)參考相關(guān)的國際標(biāo)準(zhǔn)和指南。其中，ISO/IEC29134-2023《信息技術(shù)安全技術(shù)隱私影響評估指南》為組織提供了詳細(xì)的評估框架和方法論；該指南全面闡述了隱私影響評估的原則、流程、方法和要求，幫助組織系統(tǒng)地識(shí)別、評估和處理PII處理活動(dòng)中可能涉及的隱私風(fēng)險(xiǎn)。它指導(dǎo)組織如何確定評估的范圍和目標(biāo)，收集和分析相關(guān)信息，識(shí)別潛在的隱私威脅和漏洞，評估風(fēng)險(xiǎn)的可能性和影響程度，并據(jù)此制定相應(yīng)的風(fēng)險(xiǎn)緩解措施和控制策略。A.1.2.7與PII處理者的合同組織應(yīng)與任何其使用的PII處理者簽署書面合同，就確保他們與PII處理者的合同明確附件A（見表A.2）中適當(dāng)控制的實(shí)施。組織和任何代表其處理PII的處理者之間的合同應(yīng)考慮信息安全風(fēng)險(xiǎn)評估過程（見6.1.2）和由PII處理者處理的PII的范圍，要求PII處理者實(shí)施附錄A（見表A.2）規(guī)定的適當(dāng)控制措施。默認(rèn)情況下，應(yīng)假定附錄A（見表A.2）中規(guī)定的所有控制措施都相關(guān)。如果組織決定不要求PII處理者實(shí)施附件A（見表A.2）中某個(gè)控制措施，應(yīng)說明刪減的合理性（見6.1.3）。與PII處理者的合同簽訂及控制措施實(shí)施要求合同內(nèi)容的具體要求與規(guī)范；委托PII處理需簽訂詳盡合同以確保隱私保護(hù)：在隱私信息管理的實(shí)踐中，當(dāng)組織選擇將個(gè)人識(shí)別信息（PII）的處理工作委托給第三方（即PII處理者）時(shí)，簽訂一份詳盡的書面合同是確保雙方權(quán)益、明確責(zé)任義務(wù)的關(guān)鍵步驟。合同需涵蓋基本合作條款，并深入考慮信息安全風(fēng)險(xiǎn)評估過程，遵循特定風(fēng)險(xiǎn)評估方法和流程，以確保PII處理活動(dòng)始終符合隱私保護(hù)要求，降低數(shù)據(jù)泄露、濫用等風(fēng)險(xiǎn)；合同應(yīng)明確界定PII處理者處理數(shù)據(jù)的具體范圍：合同內(nèi)容應(yīng)清晰界定PII處理者所處理數(shù)據(jù)的具體范圍，包括PII的類型、數(shù)量、來源、預(yù)定用途以及數(shù)據(jù)的存儲(chǔ)和傳輸方式等細(xì)節(jié)。通過明確這些數(shù)據(jù)細(xì)節(jié)，可確保PII處理者全面準(zhǔn)確理解其處理的數(shù)據(jù)，從而采取更加針對性和有效的隱私保護(hù)措施。控制措施的實(shí)施、刪減與風(fēng)險(xiǎn)應(yīng)對。合同中明確PII處理者的控制措施要求：為確保PII處理者能夠切實(shí)履行其保護(hù)PII的職責(zé)，合同中應(yīng)明確列出并要求其嚴(yán)格執(zhí)行《附錄A：表A.2PII處理者的控制目標(biāo)和控制措施》中規(guī)定的各項(xiàng)控制措施。這些控制措施基于行業(yè)最佳實(shí)踐及法律法規(guī)要求，旨在全方位保障PII的機(jī)密性、完整性和可用性，有效防止非法訪問、篡改或泄露。控制措施實(shí)施的嚴(yán)格性與全面性：默認(rèn)情況下，應(yīng)假定《附錄A：《表A.2PII處理者的控制目標(biāo)和控制措施》中所有控制措施均必不可少，PII處理者必須無條件全面實(shí)施，以體現(xiàn)對隱私保護(hù)工作的嚴(yán)格性和全面性要求，確保PII在處理過程中始終受到最高標(biāo)準(zhǔn)的保護(hù)。控制措施的靈活調(diào)整與合理性說明：實(shí)際操作中，組織可根據(jù)風(fēng)險(xiǎn)評估結(jié)果和實(shí)際需求調(diào)整控制措施，合同中需明確說明刪減的合理性。同時(shí)，組織應(yīng)嚴(yán)格遵循規(guī)定流程評估刪減風(fēng)險(xiǎn)，并制定風(fēng)險(xiǎn)緩解措施，如加強(qiáng)其他控制措施、增加監(jiān)控審計(jì)頻率等，以確保PII的整體保護(hù)水平不受影響，保障其安全性和合規(guī)性；刪減控制措施的風(fēng)險(xiǎn)評估與緩解措施：為了支持這一決策過程，組織應(yīng)嚴(yán)格遵循“6.1.3隱私風(fēng)險(xiǎn)應(yīng)對”章節(jié)中提供的方法和流程，對刪減控制措施可能帶來的風(fēng)險(xiǎn)進(jìn)行全面而深入的評估。同時(shí)，還應(yīng)制定相應(yīng)的風(fēng)險(xiǎn)緩解措施，以確保即使某些控制措施被刪減，PII的整體保護(hù)水平也不會(huì)因此受到顯著影響。這些風(fēng)險(xiǎn)緩解措施應(yīng)包括但不限于加強(qiáng)其他相關(guān)控制措施的實(shí)施、增加監(jiān)控和審計(jì)的頻率等，以確保PII的安全性和合規(guī)性始終得到有力保障。合同可對每一方的職責(zé)給予不同定義，但是，為了與本標(biāo)準(zhǔn)一致，應(yīng)在形成文件的信息中考慮和包含所有的控制措施。合同職責(zé)定義與包含附錄A中的控制措施職責(zé)定義：組織（作為PII控制者）與其使用的PII處理者之間的合作關(guān)系是通過書面合同來確立和規(guī)范的。合同作為雙方合作的法律基礎(chǔ)，具有高度的靈活性，允許對每一方（即PII控制者和PII處理者）的職責(zé)進(jìn)行具體且明確的定義。這種定義可以根據(jù)雙方的實(shí)際業(yè)務(wù)需求、合作模式以及隱私保護(hù)要求進(jìn)行調(diào)整，以確保合同的針對性和有效性；對于PII控制者：明確控制目標(biāo)：合同中應(yīng)明確PII控制者的控制目標(biāo)，即確保PII的收集、處理、存儲(chǔ)、傳輸和銷毀等全生命周期活動(dòng)符合隱私保護(hù)要求；規(guī)定控制措施：PII控制者應(yīng)在合同中規(guī)定其將采取的控制措施，這些措施應(yīng)涵蓋附件A（《表A.2PII處理者的控制目標(biāo)和控制措施》）中列出的適當(dāng)控制，以確保PII處理活動(dòng)的安全性和合規(guī)性；監(jiān)督與審計(jì)：PII控制者有權(quán)對PII處理者的處理活動(dòng)進(jìn)行監(jiān)督與審計(jì)，以確保其遵守合同約定的控制目標(biāo)和控制措施。對于PII處理者：遵守控制目標(biāo)與措施：PII處理者應(yīng)在合同中承諾遵守PII控制者設(shè)定的控制目標(biāo)和控制措施，確保PII處理活動(dòng)的合規(guī)性和安全性；保護(hù)PII安全：PII處理者應(yīng)承擔(dān)保護(hù)PII安全的責(zé)任，采取必要的技術(shù)和管理措施，防止PII的泄露、濫用或損壞；配合監(jiān)督與審計(jì)：PII處理者應(yīng)積極配合PII控制者的監(jiān)督與審計(jì)活動(dòng)，提供必要的協(xié)助和信息，以證明其遵守了合同約定的控制目標(biāo)和控制措施；及時(shí)報(bào)告與響應(yīng)：在發(fā)生PII泄露、濫用或其他安全事件時(shí)，PII處理者應(yīng)立即向PII控制者報(bào)告，并采取必要的應(yīng)急響應(yīng)措施，以減輕損失并防止事態(tài)擴(kuò)大。包含控制措施：為了與本標(biāo)準(zhǔn)（即ISO/IEC27701.2保持一致，并確保PII處理活動(dòng)符合嚴(yán)格的隱私保護(hù)要求，合同必須在形成文件的信息中全面考慮并明確包含《附錄A表A.2PII處理者的控制目標(biāo)和控制措施》中列出的所有控制措施。這些控制措施是基于行業(yè)內(nèi)的最佳實(shí)踐以及相關(guān)法律法規(guī)要求而制定的，旨在全方位保障PII的機(jī)密性、完整性和可用性，防止任何形式的非法訪問、篡改或泄露。A.1.2.8PII聯(lián)合控制者組織應(yīng)與任何聯(lián)合PII控制者確定處理PII（包括PII保護(hù)和安全要求）的各自角色和職責(zé)。PII處理的角色和職責(zé)應(yīng)以透明的方式確定。PII聯(lián)合控制者角色與職責(zé)的透明化確定“組織應(yīng)與任何聯(lián)合PII控制者確定處理PII的各自角色和職責(zé)”通常發(fā)生在情形中：背景說明：在隱私信息管理中，當(dāng)多個(gè)組織共同作為PII的控制者時(shí)，即形成了聯(lián)合控制的情境。這種情境下，各組織之間需要明確各自在處理PII過程中的角色和職責(zé)，以確保PII處理的合法性、合規(guī)性以及個(gè)人信息安全；情形1：共同處理PII：當(dāng)兩個(gè)或多個(gè)組織共同參與PII的處理活動(dòng)，如數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸或披露時(shí)，就應(yīng)明確各自的角色和職責(zé)，以確保PII處理的合法性和安全性；情形2：共享PII控制權(quán)：在某些情況下，多個(gè)組織可能共享對PII的控制權(quán)，例如，在數(shù)據(jù)共享協(xié)議或合作項(xiàng)目中。這時(shí)，各組織需要協(xié)商并確定各自在處理PII時(shí)的權(quán)限和責(zé)任；情形3：法律法規(guī)或合同要求：某些法律法規(guī)或合同條款可能要求組織在與其他實(shí)體共同處理PII時(shí)，應(yīng)明確各自的角色和職責(zé)。這種情況下，組織需要遵守相關(guān)法律法規(guī)或合同條款，與聯(lián)合PII控制者進(jìn)行協(xié)商，并確定各自的責(zé)任邊界；情形4：風(fēng)險(xiǎn)管理和合規(guī)需要：為了保護(hù)個(gè)人信息安全，降低隱私泄露風(fēng)險(xiǎn)，并滿足合規(guī)要求，組織應(yīng)與聯(lián)合PII控制者共同制定并執(zhí)行嚴(yán)格的PII保護(hù)和安全措施。這要求各組織明確各自在處理PII時(shí)的角色和職責(zé)，以確保措施的有效實(shí)施。透明確定角色與職責(zé)的重要性：PII處理的角色和職責(zé)的透明確定，是聯(lián)合控制情境下保障個(gè)人信息安全的基礎(chǔ)；透明性意味著所有聯(lián)合控制者都能清晰了解各自的責(zé)任邊界，從而避免責(zé)任不清導(dǎo)致的隱私泄露或安全風(fēng)險(xiǎn)。以透明的方式確定PII處理的角色和職責(zé)；建立溝通機(jī)制：與聯(lián)合PII控制者建立定期溝通機(jī)制，確保信息的及時(shí)傳遞和共享；明確職責(zé)范圍：通過協(xié)商和討論，明確各自在處理PII時(shí)的具體職責(zé)范圍，包括但不限于數(shù)據(jù)處理的目的、方式、范圍、期限等；制定共同規(guī)則：共同制定并遵守關(guān)于PII處理的規(guī)則和標(biāo)準(zhǔn)，包括PII保護(hù)和安全要求，確保PII處理的合法性和安全性；簽訂書面協(xié)議：將各自的角色和職責(zé)以書面協(xié)議的形式固定下來，這包括明確各自在處理PII時(shí)的具體任務(wù)、權(quán)限、責(zé)任以及PII保護(hù)和安全要求，作為雙方共同遵守的依據(jù)。全面覆蓋：這種透明化的確定過程應(yīng)包括但不限于PII的收集、存儲(chǔ)、使用、傳輸、披露以及銷毀等全生命周期的各個(gè)環(huán)節(jié)，每個(gè)控制者都應(yīng)清楚自己的職責(zé)范圍，并能按照既定的規(guī)則和要求執(zhí)行相關(guān)操作；公開透明信息：在確保個(gè)人隱私不受侵犯的前提下，公開透明地處理PII的相關(guān)信息，增強(qiáng)個(gè)人對組織處理其信息的信任度。PII保護(hù)和安全要求的融入。在確定各自角色和職責(zé)的過程中，應(yīng)特別關(guān)注PII的保護(hù)和安全要求。聯(lián)合控制者應(yīng)共同制定并執(zhí)行嚴(yán)格的PII保護(hù)和安全措施，如數(shù)據(jù)加密、訪問控制、審計(jì)日志記錄、風(fēng)險(xiǎn)監(jiān)測與預(yù)警等。這些措施應(yīng)旨在有效應(yīng)對潛在的隱私泄露和安全風(fēng)險(xiǎn)，確保PII在處理過程中得到充分的保護(hù)。這些角色和職責(zé)應(yīng)記錄在合同或任何類似的約束性文件中，其中包含聯(lián)合處理PII的條款和條件。在一些司法轄區(qū)，此類協(xié)議稱為數(shù)據(jù)共享協(xié)議。明確角色職責(zé)并記錄于約束性文件將PII聯(lián)合控制者的角色和職責(zé)記錄在約束性文件中是至關(guān)重要的，原因如下：明確責(zé)任：通過書面形式明確各自的角色和職責(zé)，可以確保每個(gè)聯(lián)合控制者都清楚自己的任務(wù)和責(zé)任，避免責(zé)任不清導(dǎo)致的推諉或重復(fù)工作。法律合規(guī)：在許多司法轄區(qū)，處理PII需要遵守嚴(yán)格的法律法規(guī)。將角色和職責(zé)記錄在約束性文件中，可以作為法律合規(guī)的證據(jù)，證明聯(lián)合控制者已經(jīng)采取了必要的措施來保護(hù)PII。保障個(gè)人權(quán)益：明確的角色和職責(zé)有助于確保PII的處理符合個(gè)人隱私權(quán)益的保護(hù)要求，減少隱私泄露的風(fēng)險(xiǎn)，增強(qiáng)個(gè)人對信息處理的信任。便于監(jiān)管和審核：約束性文件可以作為監(jiān)管機(jī)構(gòu)和審核機(jī)構(gòu)審查聯(lián)合控制者處理PII行為的重要依據(jù)，有助于確保處理的合法性和合規(guī)性。角色與職責(zé)的明確：協(xié)商確定：組織應(yīng)與聯(lián)合PII控制者進(jìn)行充分溝通，共同協(xié)商確定各自在處理PII時(shí)的具體任務(wù)、權(quán)限和責(zé)任。書面記錄：協(xié)商確定后，這些角色和職責(zé)應(yīng)被詳細(xì)記錄在合同或類似的約束性文件中，以確保雙方或多方在處理PII時(shí)有明確的依據(jù)。條款與條件：約束性文件中應(yīng)包含聯(lián)合處理PII的具體條款和條件，如處理目的、方式、范圍、期限等，以確保PII處理的合法性和合規(guī)性。記錄于約束性文件：這些明確后的角色和職責(zé)應(yīng)被詳細(xì)記錄在合同或類似的約束性文件中。該文件應(yīng)作為雙方或多方處理PII的法律依據(jù)，確保各自的行為符合約定的條款和條件。數(shù)據(jù)共享協(xié)議的應(yīng)用：特定稱謂：在一些司法轄區(qū)，此類記錄角色和職責(zé)的約束性文件被稱為數(shù)據(jù)共享協(xié)議。數(shù)據(jù)共享協(xié)議是聯(lián)合PII控制者之間處理PII的重要法律依據(jù)。在一些司法轄區(qū)，此類記錄角色和職責(zé)的約束性文件被稱為數(shù)據(jù)共享協(xié)議；共享協(xié)議在PII聯(lián)合控制中扮演的角色：數(shù)據(jù)共享協(xié)議是聯(lián)合控制者之間處理PII的法律依據(jù)和行動(dòng)指南。具體來說：法律約束：數(shù)據(jù)共享協(xié)議具有法律約束力，可以確保聯(lián)合控制者按照約定的條款和條件處理PII，維護(hù)雙方的合法權(quán)益；明確條款：協(xié)議中詳細(xì)列明了聯(lián)合處理PII的條款和條件，包括處理目的、方式、范圍、期限等，為聯(lián)合控制者提供了清晰的行動(dòng)指南；保障安全：協(xié)議中通常包含PII保護(hù)和安全要求的條款，確保PII在處理過程中得到充分的保護(hù)，防止泄露、篡改或?yàn)E用；促進(jìn)合作：數(shù)據(jù)共享協(xié)議有助于促進(jìn)聯(lián)合控制者之間的合作與溝通，確保雙方在處理PII時(shí)能夠協(xié)同工作，共同實(shí)現(xiàn)處理目標(biāo)。制定有效的數(shù)據(jù)共享協(xié)議應(yīng)遵循以下步驟：明確處理目的：首先明確聯(lián)合處理PII的目的，確保處理行為符合法律法規(guī)和隱私政策的要求；協(xié)商確定條款：與聯(lián)合控制者進(jìn)行充分協(xié)商，共同確定協(xié)議中的條款和條件，包括處理范圍、方式、期限、保護(hù)措施等；遵循法律法規(guī)：確保協(xié)議內(nèi)容符合相關(guān)法律法規(guī)的要求，特別是關(guān)于PII處理和隱私保護(hù)的規(guī)定；明確責(zé)任義務(wù)：在協(xié)議中明確聯(lián)合控制者的責(zé)任和義務(wù)，包括數(shù)據(jù)處理、保護(hù)、安全等方面的具體要求；設(shè)立監(jiān)督機(jī)制：建立監(jiān)督機(jī)制，確保協(xié)議得到有效執(zhí)行，及時(shí)發(fā)現(xiàn)和糾正違規(guī)行為；定期更新與審查：定期更新和審查協(xié)議內(nèi)容，以適應(yīng)法律法規(guī)和隱私政策的變化，確保處理的合法性和合規(guī)性。聯(lián)合PII控制者協(xié)議可包括（該清單并非明確詳盡的全部內(nèi)容清單）：PII共享的目的/聯(lián)合PII控制者關(guān)系；作為聯(lián)合PII控制者關(guān)系一部分的組織（PII控制者）的身份；按照協(xié)議擬共享和/或轉(zhuǎn)移和處理的PII類別；處理操作（例如轉(zhuǎn)移、使用）的概述；各自角色和職責(zé)的描述；負(fù)責(zé)實(shí)施PII保護(hù)的技術(shù)和組織安全措施的職責(zé)；發(fā)生PII違規(guī)事件時(shí)的職責(zé)界定（例如，由誰通知、何時(shí)通知、相互通報(bào)）；PII的保留或處置條款；未遵守協(xié)議的責(zé)任；如何履行對PII主體的義務(wù)；如何向PII主體提供涵蓋聯(lián)合PII控制者之間協(xié)議要點(diǎn)的信息；PII主體如何獲取其有權(quán)接收的其他信息；為PII主體提供的聯(lián)絡(luò)點(diǎn)。聯(lián)合PII控制者協(xié)議基本框架（關(guān)鍵內(nèi)容與要素）PII共享的目的/聯(lián)合PII控制者關(guān)系：明確聯(lián)合控制PII的初衷和目的，闡述為何需要共享或聯(lián)合處理PII，以及這種合作關(guān)系如何促進(jìn)各自業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。PII共享的目的。在制定共享目的時(shí)，應(yīng)充分考慮以下幾個(gè)方面：業(yè)務(wù)需求：明確各方因何業(yè)務(wù)需要而共享PII，以及共享后如何提升業(yè)務(wù)效率或效果。合法性基礎(chǔ)：確保共享PII的行為符合相關(guān)法律法規(guī)的要求，如數(shù)據(jù)保護(hù)法規(guī)、隱私政策等。風(fēng)險(xiǎn)評估：對共享PII可能帶來的風(fēng)險(xiǎn)進(jìn)行全面評估，并制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對措施。聯(lián)合PII控制者關(guān)系：闡述參與聯(lián)合控制的各方之間的關(guān)系。它應(yīng)明確列出所有參與聯(lián)合控制的PII控制者的全稱、地址、聯(lián)系方式等基本信息，以確保身份清晰可追溯，便于后續(xù)溝通和協(xié)作。同時(shí)，還應(yīng)描述各方在聯(lián)合控制過程中的角色、職責(zé)和權(quán)力分配，以確保各方能夠各司其職、協(xié)同合作。明確作為聯(lián)合PII控制者關(guān)系一部分的組織（PII控制者）的身份：列出所有參與聯(lián)合控制的PII控制者的全稱、地址、聯(lián)系方式等基本信息，確保身份清晰可追溯，便于后續(xù)溝通和協(xié)作。組織身份的明確性；要求列出所有參與聯(lián)合控制的PII控制者的全稱、地址、聯(lián)系方式等基本信息。這是確保各方身份清晰可追溯的基礎(chǔ)，也是后續(xù)溝通和協(xié)作的基石。通過明確組織身份，可以建