用戶個(gè)人信息收集使用自律公約

（2019年7月11日發(fā)布）

第一條  為保障用戶個(gè)人信息安全，切實(shí)保護(hù)用戶合法權(quán)益，引導(dǎo)企業(yè)嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)、規(guī)章，以及政策和標(biāo)準(zhǔn)，促進(jìn)行業(yè)持續(xù)健康有序發(fā)展，制定本公約。

第二條  互聯(lián)網(wǎng)從業(yè)單位自愿加入本公約，充分尊重并自覺履行本公約的各項(xiàng)規(guī)定。

第三條  本公約所稱用戶個(gè)人信息是指互聯(lián)網(wǎng)從業(yè)單位在提供互聯(lián)網(wǎng)服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

第四條  收集、使用用戶個(gè)人信息前，以特定網(wǎng)頁或應(yīng)用界面等易于用戶訪問、清晰明確、通俗易懂的方式主動(dòng)告知用戶下列事項(xiàng)：

    （一）收集用戶個(gè)人信息的目的、方式、類型、范圍、收集場(chǎng)景等內(nèi)容；

    （二）保存期限以及到期后的處理方式；

    （三）是否會(huì)向第三方提供以及向第三方提供的用戶個(gè)人信息的目的、方式、類型、范圍，以及第三方類型；

    （四）用戶查詢、更正、刪除其個(gè)人信息的渠道。

第五條  收集、使用用戶個(gè)人信息應(yīng)征得用戶同意，涉及用戶個(gè)人身份、生物識(shí)別等個(gè)人敏感信息的，采用用戶主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”等方式征得用戶明示同意。

第六條  所提供服務(wù)涵蓋多項(xiàng)業(yè)務(wù)功能的，收集、使用用戶個(gè)人身份、生物識(shí)別等個(gè)人敏感信息時(shí)，不得通過一攬子授權(quán)的方式獲取用戶同意，不以默認(rèn)、捆綁、停止安裝使用等手段強(qiáng)迫用戶授權(quán)。

第七條  用戶拒絕提供個(gè)人敏感信息的，明確告知服務(wù)使用受限的范圍；不得因用戶拒絕提供而影響對(duì)其他業(yè)務(wù)功能的使用，除非用戶拒絕提供的個(gè)人敏感信息為服務(wù)所必需。

第八條  明確告知用戶撤回同意收集、使用用戶個(gè)人信息的渠道和方式等，并為用戶撤回同意提供便利。

第九條  使用個(gè)性化展示新聞信息服務(wù)的，應(yīng)為用戶提供簡(jiǎn)單直觀的退出或關(guān)閉個(gè)性化展示模式的選項(xiàng)或者不基于用戶個(gè)人信息的新聞推薦選項(xiàng)。

根據(jù)用戶愛好、消費(fèi)習(xí)慣等特征向其個(gè)性化展示商品或服務(wù)的搜索結(jié)果的，應(yīng)當(dāng)同時(shí)向用戶提供不針對(duì)個(gè)人特征的選項(xiàng)。基于用戶所選擇的特定位置進(jìn)行展示和排序搜索結(jié)果的除外。

第十條  嚴(yán)格按照國(guó)家有關(guān)規(guī)定和與用戶約定的時(shí)限存儲(chǔ)用戶個(gè)人信息，并為用戶注銷號(hào)碼或者賬號(hào)提供便捷的服務(wù)，且不設(shè)置不合理的注銷門檻。

第十一條  超出用戶個(gè)人信息保存期限、停止運(yùn)營(yíng)、用戶注銷號(hào)碼或賬號(hào)的，對(duì)用戶個(gè)人信息進(jìn)行匿名化等處理，確保處理之后的信息無法識(shí)別、確認(rèn)、關(guān)聯(lián)到特定用戶，并對(duì)處理方法保密，法律法規(guī)另有規(guī)定的或雙方另有約定的除外。

第十二條  使用個(gè)人信息時(shí)，不超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得用戶同意。

第十三條  主動(dòng)在網(wǎng)站或者應(yīng)用界面的明顯位置為用戶提供刪除、更正個(gè)人信息的途徑或方法指引，及時(shí)受理用戶刪除、更正相關(guān)個(gè)人信息的合理要求，并采取措施予以刪除或者更正。

第十四條  向第三方提供用戶個(gè)人信息，應(yīng)當(dāng)征得用戶同意，并與個(gè)人信息接收方訂立安全協(xié)議，明確各方個(gè)人信息保護(hù)責(zé)任，要求個(gè)人信息接收方依法保護(hù)。

第十五條  互聯(lián)網(wǎng)從業(yè)單位收購、兼并、重組、破產(chǎn)涉及向外部第三方承接單位轉(zhuǎn)讓用戶個(gè)人信息的，轉(zhuǎn)讓單位應(yīng)與承接單位明確個(gè)人信息承接方案和對(duì)方案進(jìn)行自評(píng)估，并通過電話、短信、郵件、公告等方式通知可能受到影響的用戶。業(yè)務(wù)承接單位應(yīng)繼續(xù)履行原用戶個(gè)人信息保護(hù)的責(zé)任和義務(wù)，如變更用戶個(gè)人信息使用目的，應(yīng)重新取得用戶明示同意。

第十六條  委托他人收集、處理用戶個(gè)人信息的，對(duì)委托行為負(fù)責(zé)，并與受托方訂立協(xié)議，約定用戶個(gè)人信息收集、處理的方式、范圍、安全保障措施以及發(fā)現(xiàn)受托方違反國(guó)家有關(guān)規(guī)定后的處理措施。

第十七條  中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)是本公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)組織本公約簽署和實(shí)施，定期公布簽署單位名單，向簽署單位宣傳國(guó)家相關(guān)法律、法規(guī)和政策。

第十八條  公約執(zhí)行機(jī)構(gòu)組織簽署單位對(duì)公約履行情況定期開展自查，任何單位和個(gè)人均有權(quán)向公約執(zhí)行機(jī)構(gòu)投訴或舉報(bào)。

第十九  結(jié)合自查和公眾監(jiān)督舉報(bào)情況，執(zhí)行機(jī)構(gòu)在查證核實(shí)后，對(duì)違反本公約的簽署單位進(jìn)行指導(dǎo)和督促整改，必要時(shí)予以警告、通報(bào)或公開譴責(zé)，發(fā)現(xiàn)違法違規(guī)線索，交相關(guān)部門處理。

第二十條  本公約經(jīng)從業(yè)單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效。遵循“動(dòng)態(tài)修訂、逐步完善”的原則，由公約執(zhí)行機(jī)構(gòu)或者三分之一以上簽署單位提議、三分之二以上簽署單位同意，可對(duì)本公約進(jìn)行修改。

第二十一條  本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)負(fù)責(zé)解釋。

簽署單位（28家，排名不分先后）：

中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、阿里巴巴、騰訊、百度、京東、美團(tuán)點(diǎn)評(píng)、今日頭條、蘇寧、央視網(wǎng)、第一視頻、貝殼找房、朗瑪信息、咪咕公司、閃送、酷狗、什么值得買、小紅書、馬蜂窩、宜搜、脈脈、智聯(lián)招聘、印象筆記、搜狗、一嗨租車、百姓網(wǎng)、作業(yè)幫