AIGC合规落地全景图 | 如何做好AIGC数据合规 - 链载Ai

ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;line-height: 1.75em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important;">在模型训练阶段，模型训练者（也是后来的模型提供者/MaaS服务的提供者）会通过训练数据集开展模型训练。此时的数据处理者当然是ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;font-size: 15px;letter-spacing: 1px;text-indent: 0em;-webkit-tap-highlight-color: transparent;margin-top: 0px;padding: 0px;outline: 0px;max-width: 100%;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important;">模型训练者，而数据主体则为前述训练数据集内原数据主体（以下简称“ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;font-size: 15px;letter-spacing: 1px;text-indent: 0em;-webkit-tap-highlight-color: transparent;margin-top: 0px;padding: 0px;outline: 0px;max-width: 100%;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important;">训练数据集主体”）。

ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;line-height: 1.75em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important;">当模型提供者向ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;font-size: 15px;letter-spacing: 1px;text-indent: 0em;-webkit-tap-highlight-color: transparent;margin-top: 0px;padding: 0px;outline: 0px;max-width: 100%;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important;">模型使用者（也是应用提供者）提供模型产品的情况下：如果涉及向模型使用者作为数据处理者收集数据，那么数据主体就是模型使用者。

不过，在此情况下，还可能涉及模型使用者集成模型时，通过API接口等方式调用模型，从而也涉及向模型提供者作为数据处理者，向同样作为数据处理者的模型使用者，传输终端用户的数据的情形，则终端用户仍然是数据主体。

当模型提供者通过模型产品向终端用户提供MaaS服务，或应用提供者向终端用户提供集成了模型的应用产品时，会涉及由作为数据处理者的应用提供者向终端用户收集数据（往往是个人信息），那么此时毋庸置疑，数据主体（也是个人信息主体）自然是终端用户。

在提供应用产品的过程中，可能还涉及作为数据处理者的应用提供者，调取其本地的应用数据集，并传输至模型提供者侧的情况。在该情况下，其所控制的数据集所对应的数据集内原数据主体（以下简称“应用数据集主体”）也成为了数据主体。

我们将上述情况下关于数据处理者和数据主体的分析，共同纳入下列表格进行梳理：

账号数据，即服务使用者在其账号的注册、登陆、认证等阶段所涉及的数据。一般而言，这一阶段的数据主要包括：

指在提供AIGC服务时，基于硬件/软件的运行过程，在直接可感知的服务以外，会被处理的数据，主要包括：

除了向用户收集以外，通过自有的数据库/数据集等自有数据，向模型进行投喂以训练模型（以下简称“训练数据集”），或基于前述数据开展输出内容生成（以下简称“应用数据集”），也是较为常见的情况。

在这一情况下，一方面，此类数据集可能涉及个人信息。另一方面，应用类或任务类大模型的既有数据，往往会涉及不少专业机构（如金融机构/医疗机构/研究机构），可能包括本专业领域的国家秘密/商业秘密/知识产权等，并可能因此构成重要数据。

在模型训练阶段，以及模型的输出内容生成阶段，也会涉及到对于公开数据的检索甚至爬取问题。

与自有数据相比，公开数据大多数情况下，涉及国家秘密/商业秘密的可能性不高，但可能包含大量个人信息以及他人拥有知识产权（如合法著作权）的内容。

在涉及个人信息的情况下，只要能实现对于该等数据的匿名化，则该数据将不再构成个人信息，进而无需受限于《个人信息保护法》的约束。

不过，“匿名化”经常容易与“去标识化”混淆。其实，根据《个人信息保护法》[6]：

去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。

结合《信息安全技术个人信息去标识化效果分级评估规范（征求意见稿）》等文件，目前较为通行的观点是，仅有聚合数据，可以达到不存在任何重识别风险的匿名化效果——基于现有大模型的数据处理技术和方法，这一水位是比较难以实现的。

因此，我们当然可以通过去标识化，来反映模型对于个人信息保护措施的水位提升，但是一定不能认为，仅仅通过去标识化，就可以不再受到个人信息处理相关要求及合法性基础的约束。

值得注意的是，尽管我们使用了“数据合规”这一约定俗成的称谓，但实际上“数据”与“个人信息”是两个既存在区别又有交集的概念。而在大模型及其应用的场景下，更常见的往往是个人信息保护相关的内容和要求。

其中，针对个人信息，其被关注的核心客体，是敏感个人信息，主要包括：

而针对数据，其被关注的核心课题，是核心数据与重要数据，我们将其判断的一般标准，整理成下图，并辅以数据分级确定规则场景表与数据分级确定规则定级表，以供参考：

需要注意的是，一定体量的个人信息，可能会构成或被参照适用重要数据。例如，2024年9月24日颁布的《网络数据安全管理条例》（中华人民共和国国务院令第790号，以下简称“《网络数安管理条例》”）即规定，网络数据处理者处理1000万人以上个人信息的，将参照适用处理重要数据的网络数据处理者（“重要数据处理者”）的规定。[7]

结合上述讨论，我们将上述涉及的数据/个人信息，及其可能涉及敏感个人信息/重要数据的相关情形，简要整理如下：

根据《信息安全技术个人信息安全规范》（GB/T 35273—2020，“《个人信息安全规范》”），收集是获得个人信息控制权的行为，其中既包括主动提供，也包括通过交互或记录行为等进行自动采集[9]。结合前述定义，我们会发现，大模型场景下，账号数据、服务数据的获取，都是通过收集的处理方式开展的。

按照《数据安全法》的要求，数据收集应合法、正当，并应在法律、行政法规规定的目的和范围内开展[10]。考虑到账号数据、服务数据基本都属于个人信息，且可能涉及个人敏感信息，按照《个人信息保护法》的进一步规定，需要应当限于实现处理目的的最小范围（“最小必要原则”）[11]。

因此，结合下文将提及的收集需要遵循的“告知+同意”和合法性基础等要求，隐私政策中对于收集目的和范围的明确，以及在收集过程中对于同意以及单独同意等要求的遵守将变得十分重要。

特别要提及的是，《个人信息安全规范》也指出，除了正常收集以外，收集亦包括通过共享、转让、搜集公开信息等间接获取的行为[12]。而针对公开数据，经常存在以网络爬虫(Web Crawler/Spider)的方式进行公开数据爬取的情况。

在这里，特别容易出现的误区是，认为只要是公开数据，通过爬取获得就是合规的——以个人信息为例，从公开网站上获取的个人信息，除非在前述信息由个人信息主体自行公开，或由公共部门明确进行依法公开，否则仍无法豁免个人信息处理的合法性基础要求[13]，同时收集的个人信息还需要与其业务具有明确关联性[14]。

在“新浪微博诉脉脉案[15]”等司法实践中，确立了通过第三方应用通过开放平台例如Open API模式获取用户信息时，应坚持的“用户授权”+“平台授权”+“用户授权”的“三重授权原则”[16]，这里面经常被忽视的就是作为“第三重授权”的被爬取信息的主体对于信息爬取方的授权。而违反这一原则，可能会存在被认定为违反法律和商业道德[17]，并进一步被认定为系属不正当竞争行为[18]的风险。

此外，运用爬虫还需要遵守网站的机器人协议（robots.txt）、不影响网站正常功能或服务提供等其他重要关注点，但因为前述内容不属于数据合规的范畴，在此不赘（可参见《一川知识点丨“爬虫”的13条合规边界》）。

首先，当应用提供者通过调用模型提供者的模型以集成服务时，若模型的部署并未采用本地化/专有云部署，则涉及应用提供者向模型提供者进行数据提供。另一种典型可能是，当应用提供者/模型提供者运用云服务进行模型产品（和/或应用产品）部署和调用时（或因其他类似信息技术服务），同样涉及其对于云服务商的数据提供。在前述情况下，提供的数据既可能包括账号数据、也可能包括服务数据（以下简称“基于服务提供”）；

其次，当应用提供者/模型提供者与第三方开展合作时，也可能涉及向合作方进行提供。典型的合作场景包括接入由合作方提供的软件开发包（Software Development Kit，“SDK”）、应用编程接口（Application Programming Interface，“API”）、应用程序插件等代码或通过其他合作方式等。这时，区分不同类型的SDK/API，登陆、反欺诈、营销分析类所涉及的信息往往以运行数据为主，而功能服务类的（如语音/图片输入等）则经常涉及服务数据（以下简称“基于合作提供”）；

最后，也包括当应用提供者/模型提供者自身出于训练、精调模型或优化应用/服务等目的，在自身的集团体系内或通过数据中台进行数据提供的场景，此时提供的数据可能既包括账号数据、也包括服务数据和运行数据（以下简称“基于优化提供”）。

针对基于服务提供的情形，往往有机会以委托处理作为数据处理的依据，从而豁免受托处理者再次寻求相关主体的同意或构建其他合法性基础。

针对基于合作提供的情形，在向用户取得明确授权的基础上，还应注意列明第三方信息共享清单（其中包括第三方主体、信息类型、使用目的、使用场景、收集方式等），特别应注意的是，除自身的隐私政策要进行覆盖以外，还需要提供这些第三方的隐私政策。此外，亦需要针对SDK、API等进行安全监测，以确保数据/信息安全。

针对基于优化提供的情形，除通过隐私政策覆盖授权外，还应注意构建该等提供的范围和目的与优化服务之间的合理关系，以避免被认定为违反了最小必要原则。此外，也可以考虑设置选择性参与等方式，通过客户的主动勾选（或主动关闭）来明确客户参与和提供的主观意愿，提高数据合规水位。此外，构建体系内的数据管理平台（Data Management Platform，“DMP”，也称“数据中台”），也是有效的解决路径之一。

根据《数据出境安全评估申报指南（第二版）》（“《数据出境申报指南》”），被认定为数据出境行为的情形包括[20]：

通常来看，上述境内或境外，从数据的角度来看，其存储地点的判定主要依据其存储介质/服务器的部署；从主体的角度来看，其控制地点的判定主要依据其控制主体的国籍或设立地。

若境内应用提供者，通过集成境外模型提供者所提供的模型产品研发应用产品，则除非完全进行本地化部署，否则无论是采用境外的云服务或通过境外API进行模型调用，或以其他方式跨境调用算力以进行境内数据的处理，均可能涉及数据出境；

涉及数据出境的，若构成《数据出境安全评估办法》[22]及《促进和规范数据跨境流动规定》[23]规定的需要申报数据出境安全评估的情形的（不一致的以后者为准），且不满足后者所规定的豁免情形[24]的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

总体而言，数据/个人信息的使用，其使用目的与使用范围，应遵循合法性原则[25]与最小必要原则（合称“合法最小必要”）。

因此，一方面有必要将数据/个人信息使用的具体目的、范围等在隐私政策中予以明确约定并获得相应授权，另一方面，也需要注意不同法律法规针对各类使用方式的具体规定（前述使用方式尽管不直接针对大模型场景，但是在包括大模型场景在内的大多数互联网信息服务中都可能涉及），并结合大模型服务的相关场景进行辨析：

针对上述不同类型的使用行为，相关法律法规还提出了如下具体要求：

大模型场景下必然涉及对于数据的存储，且被存储的数据既可能涉及个人信息，也在特定情况下可能涉及重要数据。

首先，对于数据及个人信息的存储，原则上应该在境内进行。否则可能涉及数据出境，我们将在后文就出境专门进行介绍。此外，如构成关键信息基础设施运营者，则针对达到一定数量的个人信息的境内存储将成为一项强制性法律要求[26]。

其次，当涉及个人信息的存储时，也会同样涉及《个人信息保护法》[27]和《网络数据安全管理条例》[28]关于保存期限/保存期限确定方法，以及到期后处理方式等的告知义务，因此也建议在隐私政策中予以明确。

与收集类似，对于个人信息，《个人信息安全规范》也提出了包括储存时间最小化[29]、去标识化存储[30]、加密存储、采取技术措施存储等要求。特别是针对个人生物识别信息，建议将原始信息和摘要信息分开存储，或仅收集、存储、使用摘要信息[31]。

总体而言，AIGC服务/大模型及其应用场景下所涉及重要数据的情况并不常见，因此我们仅对涉及重要数据的要求（也包括数据安全领域的核心合规要素要求）先做简要梳理，并整理为下表：

如涉及核心数据/重要数据，需要根据上表内容，做到相关的法律合规要求。对于不涉及核心数据/重要数据的部分，我们将主要从个人信息保护的角度梳理其要求。

此外，如上文所述，网络数据处理者处理1000万人以上个人信息的，将参照适用重要数据处理者的相关规定，我们需要注意这类个人信息因量变而构成或参照重要数据管理的相关情形。

《个人信息保护法》构建了以“告知——同意”为核心的个人信息处理规则[32]，该原则也同样贯穿于大模型及其应用的数据合规场景中。

根据《个人信息保护法》的规定[33]，在处理个人信息前，应以显著方式、清晰易懂的语言真实、准确、完整地向个人进行告知包括处理者信息、处理目的、处理方式、处理种类、保存期限、权利响应机制等在内的相关法定事项。该法亦规定[34]，如涉及敏感个人信息的，还应告知处理敏感个人信息的必要性以及对个人权益的影响。

在此基础上，《个人信息保护法》将处理个人信息应当取得个人同意作为基本原则，并规定了同意作出的前提是充分知情、明确自愿[35]，且个人对于同意有撤回权[36]，且针对特定情形下应取得单独同意的情形（如对外提供[37]、公开[38]、公共场所[39]、处理敏感个人信息等）作了规定。

在此基础上，2023年5月23日颁布的《个人信息处理中告知和同意的实施指南》（GB/T 42574—2023，“《告知同意指南》”）进一步对该核心规则提出了细化标准。

例如，《告知同意指南》创设性地将告知的方式明确分为三类：一般告知、增强告知和即时提示。个人信息处理者需根据产品或服务特点、想要达到的告知目的、监管要求等，采用最为恰当的告知方式。

《告知同意指南》将同意分为两种：明示同意和推定同意。衔接《个人信息保护法》的“多元化的合法性基础”，特定情形下的数据处理活动依旧可以豁免同意。

针对单独同意，《告知同意指南》还提供了四种可以一定程度豁免单独同意的例外情形，其核心共同点在于具备“同一处理目的”，主要包括：

这里特别需要注意的是，与“告知”与“同意”的最大不同在于，即使有其他合法性基础作为支撑，豁免的也往往是同意义务，但并不豁免告知义务。因此，如何以恰当方式开展对用户的告知，依然是大模型场景下做好数据合规的关键问题。

此外，原则上取得同意的范围，也不应超出告知的范围，即所谓“告知同意一致”。不过，在大多数情况下，考虑到“告知——同意”往往会被基于用户协议或隐私政策所整合，因此该原则一般是可以被满足的。

《个人信息保护法》规定了“多元化的合法性基础”[40]，除同意本身以外，具备其他合法性基础具有豁免同意的效果，包括：

在上述合法性基础中，除取得同意外，AIGC服务的训练或输出中，也经常通过直接检索公开信息，来豁免相关数据合规要求。此外，也存在通过公共数据资源授权运营的方式来取得训练数据并训练模型的讨论，但该情形是否属于“法定义务所必须”仍存在一定争议。

此外，针对特定领域集成了大模型的应用产品，如通过金融智能体提供相关金融服务等，部分特定情形下将来可能会通过“履行合同所必须”的合法性基础开展（如资产转让/通证化等）。随着大模型越来越多地被集成或整合到其他行业的服务中，这一合法性基础的使用预计会变得更加频繁。

除具备多元化的合法性基础外，根据《个人信息保护法》的规定[41]，个人信息处理者也可以委托处理个人信息——在此情况下，向受托处理者提供个人信息，且受托处理者在约定的处理目的与方式项下处理个人信息，原则上无需再次获得个人信息主体的同意。

此外，《网络数安管理条例》也将个人信息和重要数据的委托处理，纳入了规制范围。

例如，在上述涉及信息提供的场景下，无论是上文所提及的基于服务提供、基于合作提供亦或是基于优化提供，被提供并进行处理的相关方（如模型提供方、云服务商或第三方、关联方等），其特点是基本上都是应信息提供方之要求，在其所委托的范围内就信息进行处理，而不会独立地决定处理目的、处理方式。因此，处理者即有较为充分的空间，基于委托处理的模式，豁免更为繁琐的单独同意或其他类型的授权而便捷地开展信息交互。

此外，在大多数互联网信息服务中，关联方之间通过数据管理平台（DataManagementPlatform，“DMP”，也称“数据中台”）模式进行信息交互与处理的，也经常需要构建委托处理的关系。在注意满足前述委托处理相关条件的情况项下，委托处理也是DMP模式下非常好的法律关系工具。

针对重要数据/敏感个人信息进行处理，或者符合其他特定条件的，往往涉及法律法规项下所要求的各类必备流程，我们将主要的流程梳理后，如下表所列示：

上述讨论的各项内容，出必备流程外，从协议层面上，往往需要整合进AIGC服务协议，或纳入单独的隐私政策。

根据《网络数安管理条例》的规定，隐私政策作为个人信息处理规则的体现，应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂，并包括相应的法定内容。处理不满十四周岁未成年人个人信息的，还应当制定专门的个人信息处理规则[53]。

从具体条款的角度而言，隐私政策往往需要包括收集授权与处理授权两个类型的条款，并应围绕不同的阶段和不同的处理行为进行相应规定。考虑到我们在此前的文章《AIGC合规落地全景图|如何设计一份好的服务协议（条款篇）》已经作了详细介绍，在此不再赘述。

注释：▼

[1]个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。

[2]如基站、IP地址及WLAN。

[3]例如，Android设备的AndroidID和OAID，iOS设备的IDFV。不同标识符在有效期、用户可否重置以及获取方式上存在差异。

[4]例如加速度传感器、陀螺仪传感器数据。

[5]LocalStorage、Cookies和网站信标/像素标签等技术

[6]《个人信息保护法》第七十三条本法下列用语的含义：

（一）个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

（二）自动化决策，是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。

（三）去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

（四）匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。

[7]《网络数据安全管理条例》第二十八条网络数据处理者处理1000万人以上个人信息的，还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者（以下简称重要数据的处理者）作出的规定。

[8]《信息安全技术-个人信息安全规范》3.2个人敏感信息personal sensitive information

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

注1：个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。

注2：关于个人敏感信息的判定方法和类型参见附录B。

注3：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，如一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的，属于个人敏感信息。

[9]《信息安全技术个人信息安全规范》3.5收集collect

获得个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集行为，以及通过共享、转让、搜集公开信息等间接获取个人信息等行为。

注：如果产品或服务的提供者提供工具供个人信息主体使用，提供者不对个人信息进行访问的，则不属于本标准所称的收集。例如，离线导航软件在终端获取个人信息主体位置信息后，如果不回传至软件提供者，则不属于个人信息主体位置信息的收集。

[10]《数据安全法》第三十二条任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

[11]《个人信息保护法》第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

[12]《个人信息安全规范》3.5

[13]特别是当涉及到用户通讯录中第三方的联系信息时，通常无法获得该第三方的直接授权。

[14]《网络安全法》第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

[15]即北京微梦创科网络技术有限公司与北京淘友天下技术有限公司、北京淘友天下科技发展有限公司（简称淘友科技公司）不正当竞争纠纷案，北京知识产权法院民事判决书(2016)京73民终588号

[16]三重授权原则所包含的授权层次大致为：第一重授权，指用户对平台的授权：即用户在接受平台服务（如新浪微博）时，通过对平台隐私政策的同意而授予的权限。这包括了平台需要明确告知用户哪些信息将被收集及其用途；第二重授权，指平台对第三方开发者的授权：在该案中指新浪微博与脉脉通过《开发者协议》构建的合作框架。该协议详细规范了数据使用的目的、终止合作后的数据处理等条款，确保开发者在收集和使用数据时需再次获取用户的同意；第三重授权，指用户对第三方开发者的授权：易言之，即使已经获得了平台的授权，第三方（如脉脉）在收集和使用特定用户的数据前仍需直接从该用户处获得明确同意。该案中，脉脉由于未遵守第三重授权的要求，在没有得到非脉脉但为新浪微博用户同意的情况下，进行了信息交叉匹配并公开展示，因此，法院认定脉脉的行为构成违规，侵犯了相关用户的合法权益。

[17]《反不正当竞争法》第二条经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德。

本法所称的不正当竞争行为，是指经营者在生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。

本法所称的经营者，是指从事商品生产、经营或者提供服务（以下所称商品包括服务）的自然人、法人和非法人组织。

[18]《反不正当竞争法》第十二条经营者利用网络从事生产经营活动，应当遵守本法的各项规定。

经营者不得利用技术手段，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为：

（一）未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转；

（二）误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务；

（三）恶意对其他经营者合法提供的网络产品或者服务实施不兼容；

（四）其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

[19]《个人信息保护法》第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。

未经个人信息处理者同意，受托人不得转委托他人处理个人信息。

[20]《数据出境安全评估申报指南（第二版）》以下情形属于数据出境行为：

（一）数据处理者将在境内运营中收集和产生的数据传输至境外；

（二）数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出；

（三）符合《个人信息保护法》第三条第二款情形，在境外处理境内自然人个人信息等其他数据处理活动。

[21]《个人信息保护法》第三条在中华人民共和国境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：

（一）以向境内自然人提供产品或者服务为目的；

（二）分析、评估境内自然人的行为；

（三）法律、行政法规规定的其他情形。

[22]《数据出境安全评估办法》第四条数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：

（一）数据处理者向境外提供重要数据；

（二）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；

（三）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；

（四）国家网信部门规定的其他需要申报数据出境安全评估的情形。

[23]《促进和规范数据跨境流动规定》第七条数据处理者向境外提供数据，符合下列条件之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：

（一）关键信息基础设施运营者向境外提供个人信息或者重要数据；

（二）关键信息基础设施运营者以外的数据处理者向境外提供重要数据，或者自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息。

属于本规定第三条、第四条、第五条、第六条规定情形的，从其规定。

[24]《促进和规范数据跨境流动规定》第二条数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的，数据处理者不需要作为重要数据申报数据出境安全评估。

第三条国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供，不包含个人信息或者重要数据的，免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

第四条数据处理者在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的，免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

[25]《数据安全法》第三十二条任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

[26]《个人信息保护法》第四十条关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

[27]《个人信息保护法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（一）个人信息处理者的名称或者姓名和联系方式；

（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

（三）个人行使本法规定权利的方式和程序；

（四）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部分告知个人。

个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。

[28]《网络数据安全管理条例》第二十一条网络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂，包括但不限于下列内容：

（一）网络数据处理者的名称或者姓名和联系方式；

（二）处理个人信息的目的、方式、种类，处理敏感个人信息的必要性以及对个人权益的影响；

（三）个人信息保存期限和到期后的处理方式，保存期限难以确定的，应当明确保存期限的确定方法；

（四）个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。

[29]《信息安全技术个人信息安全规范》6.1个人信息存储时间最小化

对个人信息控制者的要求包括：

a)个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间，法律法规另有规定或者个人信息主体另行授权同意的除外；

b)超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理。

[30]《信息安全技术个人信息安全规范》6.2去标识化处理

收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理。

[31]《信息安全技术个人信息安全规范》6.3个人敏感信息的传输和存储

对个人信息控制者的要求包括：

a)传输和存储个人敏感信息时，应采用加密等安全措施；

b)存储个人生物识别信息时，应采用技术措施确保信息安全后再进行存储，例如将个人生物识别信息的原始信息和摘要分开存储，或仅收集、存储、使用摘要信息。

[32]《关于<中华人民共和国个人信息保护法（草案）>的说明——2020年10月13日在第十三届全国人民代表大会常务委员会第二十二次会议上》（二）健全个人信息处理规则

一是，确立个人信息处理应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的的最小范围，公开处理规则，保证信息准确，采取安全保护措施等，并将上述原则贯穿于个人信息处理的全过程、各环节。

二是，确立以“告知—同意”为核心的个人信息处理一系列规则，要求处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息处理的不同情况，草案还对基于个人同意以外合法处理个人信息的情形作了规定…

[33]《个人信息保护法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（一）个人信息处理者的名称或者姓名和联系方式；

（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

（三）个人行使本法规定权利的方式和程序；

（四）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部分告知个人。

个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。

[34]《个人信息保护法》第三十条个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外。

[35]《个人信息保护法》第十四条基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

[36]《个人信息保护法》第十五条基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

[37]《个人信息保护法》第二十三条个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

[38]《个人信息保护法》第二十五条个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。

[39]《个人信息保护法》第二十六条在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

[40]《个人信息保护法》第十三条符合下列情形之一的，个人信息处理者方可处理个人信息：

（一）取得个人的同意；

（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（三）为履行法定职责或者法定义务所必需；

（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（七）法律、行政法规规定的其他情形。

依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

[41]《个人信息保护法》第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

未经个人信息处理者同意，受托人不得转委托他人处理个人信息。

[42]《个人信息保护法》第五十五条有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录：

（一）处理敏感个人信息；

（二）利用个人信息进行自动化决策；

（三）委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

（四）向境外提供个人信息；

（五）其他对个人权益有重大影响的个人信息处理活动。

[43]《网络数据安全管理条例》第十二条网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等，并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存3年。

网络数据接收方应当履行网络数据安全保护义务，并按照约定的目的、方式、范围等处理个人信息和重要数据。

两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的，应当约定各自的权利和义务。

[44]《个人信息保护法》第五十九条接受委托处理个人信息的受托人，应当依照本法和有关法律、行政法规的规定，采取必要措施保障所处理的个人信息的安全，并协助个人信息处理者履行本法规定的义务。

[45]《网络安全法》第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

[46]《数据安全法》第三十一条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

[47]《个人信息保护法》第三十八条个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：

（一）依照本法第四十条的规定通过国家网信部门组织的安全评估；

（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；

（三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；

（四）法律、行政法规或者国家网信部门规定的其他条件。

中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。

个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。

[48]《个人信息保护法》第四十条关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

[49]《数据安全法》第三十条重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

[50]《个人信息保护法》第五十五条有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录：

（一）处理敏感个人信息；

（二）利用个人信息进行自动化决策；

（三）委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

（四）向境外提供个人信息；

（五）其他对个人权益有重大影响的个人信息处理活动。

[51]《个人信息保护法》第五十六条个人信息保护影响评估应当包括下列内容：

（一）个人信息的处理目的、处理方式等是否合法、正当、必要；

（二）对个人权益的影响及安全风险；

（三）所采取的保护措施是否合法、有效并与风险程度相适应。

个人信息保护影响评估报告和处理情况记录应当至少保存三年。

[52]区分了对个人信息处理活动的合法性基础进行合规审计、对个人信息处理规则进行合规审计、对个人信息处理者履行告知个人信息处理规则义务进行合规审计、对个人信息处理者与其他个人信息处理者共同处理个人信息进行合规审计、个人信息处理者存在因合并、重组、分立、解散、被宣告破产等原因需要转移个人信息情形、对个人信息处理者向其他个人信息处理者提供其处理的个人信息进行合规审计、对个人信息处理者利用自动化决策处理个人信息进行合规审计、对个人信息处理者基于个人同意公开个人信息进行合规审计、个人信息处理者在公共场所安装图像收集、个人身份识别设备、对个人信息处理者处理已公开的个人信息进行合规审计、对个人信息处理者处理敏感个人信息进行合规审计、对个人信息处理者处理不满十四周岁未成年人个人信息进行合规审计、对个人信息处理者向境外提供个人信息进行合规审计的、对个人信息处理者保障个人在个人信息处理活动中的权利情况进行合规审计、个人信息处理者应当响应个人申请，对其个人信息处理规则进行解释说明、个人信息处理者应当依照法律、行政法规的规定制定内部管理制度和操作规程，明确组织架构、岗位职责，建立工作流程、完善内控制度，保障个人信息处理合规与安全、个人信息处理者应当采取与所处理个人信息规模、类型相适应的安全技术措施，并对个人信息处理者采取的技术措施的有效性进行评价、对个人信息处理者教育培训计划的制定和实施情况进行合规审计、对个人信息处理者指定的个人信息保护负责人履职情况进行合规审计、对个人信息处理者开展个人信息保护影响评估情况进行合规审计、个人信息处理者应当制定个人信息安全事件应急预案、对个人信息处理者个人信息安全事件应急响应处置情况进行合规审计、对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者制定的平台规则进行合规审计、对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者发布的个人信息保护社会责任报告进行合规审计等二十六项情形

[53]《网络数据安全管理条例》第二十一条网络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂，包括但不限于下列内容：

（一）网络数据处理者的名称或者姓名和联系方式；

（二）处理个人信息的目的、方式、种类，处理敏感个人信息的必要性以及对个人权益的影响；

（三）个人信息保存期限和到期后的处理方式，保存期限难以确定的，应当明确保存期限的确定方法；

（四）个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。

网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的，应当以清单等形式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的，还应当制定专门的个人信息处理规则。