移動(dòng)互聯(lián)網(wǎng)環(huán)境下促進(jìn)個(gè)人數(shù)據(jù)有序流動(dòng)、合規(guī)共享自律公約

第一章 總則

第一條 在防止用戶隱私泄露，保護(hù)個(gè)人數(shù)據(jù)^[1]安全的基礎(chǔ)上，為促進(jìn)數(shù)據(jù)的有序流動(dòng)以及合規(guī)共享^[2]利用，引導(dǎo)企業(yè)嚴(yán)格遵守國家有關(guān)法律、法規(guī)以及政策和標(biāo)準(zhǔn)，促進(jìn)行業(yè)持續(xù)健康有序發(fā)展，依照《中華人民共和國個(gè)人信息保護(hù)法》、《中華人民共和國數(shù)據(jù)安全法》、《GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》、《YD/T 3411-2018 移動(dòng)互聯(lián)網(wǎng)環(huán)境下個(gè)人數(shù)據(jù)共享導(dǎo)則》以及《YD/T 3596-2019 移動(dòng)網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)共享評估和測試方法》等法律及標(biāo)準(zhǔn)制定本公約。

第二條 電信和互聯(lián)網(wǎng)從業(yè)單位自愿加入本公約，充分尊重并自覺履行本公約的各項(xiàng)規(guī)定。

第二章 自律內(nèi)容

第三條 個(gè)人信息處理者^[3]在收集用戶個(gè)人數(shù)據(jù)時(shí)，如果當(dāng)前或未來可能涉及個(gè)人數(shù)據(jù)共享^[4]時(shí)，應(yīng)在數(shù)據(jù)共享前取得用戶的單獨(dú)同意或者在其他合法性基礎(chǔ)的前提下分享。取得用戶單獨(dú)同意之前，應(yīng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人信息主體告知下列事項(xiàng)：

（一）其他個(gè)人信息處理者的名稱和聯(lián)系方式；

（二）其他個(gè)人信息處理者的處理目的、處理方式、處理的個(gè)人數(shù)據(jù)種類等；

（三）個(gè)人行使法律規(guī)定權(quán)利的方式和程序；

（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。

當(dāng)個(gè)人拒絕共享其個(gè)人數(shù)據(jù)時(shí)，個(gè)人信息處理者提供的服務(wù)水平和質(zhì)量保障不降低。

第四條 個(gè)人數(shù)據(jù)存儲(chǔ)應(yīng)實(shí)現(xiàn)存儲(chǔ)時(shí)間最小化^[5]。個(gè)人信息處理者在采集個(gè)人數(shù)據(jù)后應(yīng)采取必要的安全技術(shù)措施，如去標(biāo)識(shí)化^[6]，將可用于恢復(fù)識(shí)別個(gè)人的數(shù)據(jù)與去標(biāo)識(shí)化后的數(shù)據(jù)分開存儲(chǔ)，并在存儲(chǔ)過程中實(shí)現(xiàn)個(gè)人數(shù)據(jù)的機(jī)密性、完整性和可用性保護(hù)。

第五條 個(gè)人信息處理者應(yīng)建立最小授權(quán)的訪問控制策略^[7]，使被授權(quán)訪問個(gè)人數(shù)據(jù)的人員僅能訪問完成職責(zé)所需的最少個(gè)人數(shù)據(jù)，且僅具備完成職責(zé)所需的最少數(shù)據(jù)處理權(quán)限。

第六條 個(gè)人信息處理者應(yīng)建立個(gè)人數(shù)據(jù)分類分級保護(hù)制度，處理敏感個(gè)人數(shù)據(jù)的，應(yīng)當(dāng)按照有關(guān)規(guī)定明確數(shù)據(jù)安全管理責(zé)任人，并采用加密等安全措施。

第七條 個(gè)人信息處理者與其他組織或機(jī)構(gòu)共享個(gè)人數(shù)據(jù)時(shí)，可以采取數(shù)據(jù)匿名化^[8]后共享以及數(shù)據(jù)直接共享^[9]兩種方式。個(gè)人數(shù)據(jù)直接共享方式必須獲得個(gè)人數(shù)據(jù)主體的授權(quán)同意或者滿足《個(gè)人信息保護(hù)法》第十三條（二）至（七）中所述情形之一。

第八條 當(dāng)個(gè)人信息處理者采取數(shù)據(jù)匿名化后共享方式時(shí)，在共享前必須對個(gè)人數(shù)據(jù)實(shí)施匿名化處理，并對匿名化的效果進(jìn)行評估，確保匿名化處理后的個(gè)人數(shù)據(jù)無法通過當(dāng)前已知的技術(shù)手段重新定位和識(shí)別到特定個(gè)體。

第九條 個(gè)人數(shù)據(jù)共享前，應(yīng)由第三方評估機(jī)構(gòu)進(jìn)行個(gè)人數(shù)據(jù)安全影響評估。個(gè)人信息處理者應(yīng)通過訂立合同等方式明確雙方的責(zé)任傳遞，保證個(gè)人數(shù)據(jù)的接收方與轉(zhuǎn)出方相比，在個(gè)人數(shù)據(jù)安全的保護(hù)責(zé)任、管理水平以及技術(shù)條件等方面無任何降低。

第十條 個(gè)人數(shù)據(jù)共享前，共享參與方應(yīng)進(jìn)行身份認(rèn)證和授權(quán)，確保共享過程的安全性和隱私性。個(gè)人數(shù)據(jù)的轉(zhuǎn)移應(yīng)采取加密傳輸方式，在傳輸過程中應(yīng)防范超范圍和超期限獲取數(shù)據(jù)的風(fēng)險(xiǎn)。

第十一條 個(gè)人數(shù)據(jù)共享過程中所有的操作應(yīng)有記錄，并進(jìn)行審計(jì)和跟蹤。

第十二條 個(gè)人信息處理者共享、開放數(shù)據(jù)的，應(yīng)當(dāng)建立數(shù)據(jù)共享、開放安全管理制度，建立和完善對外數(shù)據(jù)接口的安全管理機(jī)制。

第十三條 兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人數(shù)據(jù)的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。

第十四條 個(gè)人數(shù)據(jù)的共享如果涉及在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人數(shù)據(jù)向境外提供的，個(gè)人信息處理者應(yīng)遵循國家相關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)的要求。

第十五條 個(gè)人信息處理者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并加強(qiáng)風(fēng)險(xiǎn)監(jiān)測^[10]，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

第三章 公約執(zhí)行

第十六條 本公約由中國互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)和行業(yè)自律工作委員會(huì)聯(lián)合發(fā)布，個(gè)人信息保護(hù)工作委員會(huì)是本公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)組織本公約簽署和實(shí)施，定期公布簽署單位名單，向簽署單位宣傳國家相關(guān)法律、法規(guī)和政策。

第十七條 公約執(zhí)行機(jī)構(gòu)組織簽署單位對公約履行情況定期開展自查和互查，任何單位和個(gè)人均有權(quán)向公約執(zhí)行機(jī)構(gòu)舉報(bào)。

第十八條 結(jié)合自查、互查和公眾監(jiān)督舉報(bào)情況，執(zhí)行機(jī)構(gòu)在查證核實(shí)后，對違反本公約的簽署單位進(jìn)行指導(dǎo)和督促整改，必要時(shí)予以警告、通報(bào)或公開譴責(zé)，發(fā)現(xiàn)違法違規(guī)線索，移交相關(guān)部門處理。

第十九條 本公約簽署單位之間發(fā)生爭議時(shí)，爭議各方應(yīng)本著互諒互讓的原則爭取以協(xié)商的方式解決爭議，也可以請求公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解，盡量減少采取公開批評或媒體造勢、行政投訴、訴訟等方式解決爭議，自覺維護(hù)行業(yè)團(tuán)結(jié)，維護(hù)行業(yè)整體利益。

第二十條 本公約經(jīng)簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效。遵循“動(dòng)態(tài)修訂、逐步完善”的原則，由公約執(zhí)行機(jī)構(gòu)或者三分之一以上簽署單位提議、三分之二以上簽署單位同意，可對本公約進(jìn)行修改。

第二十一條 本公約由中國互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)和行業(yè)自律工作委員會(huì)負(fù)責(zé)解釋。

參考文獻(xiàn)及術(shù)語：

[1] 個(gè)人數(shù)據(jù)：指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或者與其他數(shù)據(jù)結(jié)合識(shí)別該特定自然人的數(shù)據(jù)。個(gè)人數(shù)據(jù)不包括匿名化處理后的信息和數(shù)據(jù)。

[2] YD/T 3411-2018 移動(dòng)互聯(lián)網(wǎng)環(huán)境下個(gè)人數(shù)據(jù)共享導(dǎo)則，5.1.1。

[3]個(gè)人信息處理者：指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。

[4] 個(gè)人數(shù)據(jù)共享：將個(gè)人數(shù)據(jù)或個(gè)人數(shù)據(jù)經(jīng)加工處理產(chǎn)生的衍生數(shù)據(jù)，應(yīng)用于其他用途的過程。這一過程涉及個(gè)人數(shù)據(jù)的采集、存儲(chǔ)、轉(zhuǎn)移、處理加工和應(yīng)用等。

[5]中華人民共和國個(gè)人信息保護(hù)法，第20條。

[6] 去標(biāo)識(shí)化：指通過對個(gè)人數(shù)據(jù)的技術(shù)處理，使其在不借助額外信息的情況下，無法識(shí)別或者關(guān)聯(lián)個(gè)人數(shù)據(jù)主體的過程。

[7] GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范，7.1。

[8] 匿名化：指個(gè)人數(shù)據(jù)經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程。

[9] YD/T 3411-2018 移動(dòng)互聯(lián)網(wǎng)環(huán)境下個(gè)人數(shù)據(jù)共享導(dǎo)則，7.4。

[10] 中華人民共和國數(shù)據(jù)安全法，第29條。