5月26日,信安标委发布《信息安全技术——互联网平台及产品服务隐私协议要求(征求意见稿)》,对隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面问题提供了指导和建议。在隐私协议编制方面,《要求》拟规定个人信息处理者针对不同的服务类型分别建立和维护个人信息处理情况描述表,说明处理的个人信息类型、保存位置、流转需求、所涉及系统和责任主体等情况。
在内容方面,明确隐私政策摘要为隐私政策的重点说明和要点摘录,可至于完整隐私协议的开始部分或以单独文件展示;根据服务类型分别列出各功能收集的必要个人信息类型和非必要个人信息类型,并以个人信息收集清单形式统一集中展示。在可视化要求方面,隐私协议应通过交互式选择界面体现其摘要内容,提升隐私协议的可视化程度并保障个人信息主体自主选择的权利。在隐私政策修订方面,对涉及对用户权益重大影响的隐私协议内容修订,个人信息处理者应公开向社会征求意见并以易于用户访问的方式公布意见采纳情况,说明未采纳的理由,接受社会监督,大型互联网平台修订隐私政策还应征求外部独立机构的意见和建议,日活用户超过一亿的大型互联网平台还需经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。