5月23日,信安标委发布国家标准《信息安全技术 个人信息处理中告知和同意的实施指南》,标准将于2023年12月1日起实施。《实施指南》明确告知应坚持公开透明、有效传达、适时充分、真实明确、清晰易懂原则;同意应坚持告知一致、自主选择、时机恰当、避免捆绑原则;告知方式分为一般告知、增强告知、即时提示三种;告知的实施应从告知的界面或渠道、告知内容的展示、告知的时机和频率方面开展;同意的机制分为明示同意、推定同意两种,原则上采取明示同意机制;分别明确同意、单独同意、书面同意、拒绝同意、撤回同意、同意证据留存的实施要点。此外,《实施指南》附录还给出了基本业务功能、嵌入第三方SDK、个性化推送、互联网金融等13个场景下的告知和同意实施要点。