重點解讀

本條規定了處理個人信息前告知信息主體的要求。

本條第一款列舉了詳細的告知要求，包含以下幾個要點：（1）告知時間：處理個人信息前；（2）告知語言要求：以顯著方式、清晰易懂的語言告知，即不得使用有歧義、容易引起誤解或者大量使用晦澀難懂的專業術語進行告知；（3）告知的原則：真實、準確、完整；（4）告知的具體內容要求，包括“處理者的名稱或者姓名和聯系方式”“處理目的、處理方式，處理的個人信息種類、保存期限”“個人行使本法規定權利的方式和程序”“法律、行政法規規定應當告知的其他事項”。

第二款規定了告知事項變更的情況下的告知要求，即應當重新告知信息主體。

第三款規定了通過制定個人信息處理規則的方式告知的特殊要求，要求規則應該公開，且便于查閱和保存。這一方面能夠確保信息主體在需要時能夠隨時查看、了解個人信息處理規則，另一方面要求相關規則便于“保存”，意味著個人信息處理者需要提供保存的方式或途徑供個人信息主體保存，如提供下載個人信息保護政策的途徑等。

需要指出的是，本條并未對告知要求的適用情形作出任何限制，這意味著在《個人信息保護法》項下，無論基于《個人信息保護法》項下的任何一類合法性基礎處理個人信息，均需要履行本條規定的告知要求，除非屬于《個人信息保護法》第十八條規定的例外情形。

實務要點

1.如何理解告知的內容要求

《個人信息保護法》規定的告知內容包括“名稱或者姓名和聯系方式”“處理目的、處理方式，處理的個人信息種類、保存期限”“個人行使本法規定權利的方式和程序”“法律、行政法規規定應當告知的其他事項”。

就聯系方式而言，提供個人信息處理者的客服電話、個人信息保護專用客服電話、個人信息保護部門聯系電話/郵箱等均是實踐中較為常見的做法。

就“處理目的、處理方式，處理的個人信息種類、保存期限”而言，在一定程度上可以理解為《個人信息保護法》第七條規定的“個人信息處理規則”的范圍，舉例來說，收集個人信息時，需要告知收集個人信息的目的、收集方式（直接收集、間接收集等）、收集的個人信息種類和保存期限。

就“個人行使本法規定權利的方式和程序”而言，《個人信息保護法》第四章專章規定了“個人在個人信息處理活動中的權利”，從告知角度，需要告知行使這些權利的方式和程序。對于方式，從理解的角度，包括自主通過App等業務渠道行使權利、聯系客服提出行使權利的主張等。對于程序，以自助通過App行使權利為例，一般需要告知個人在App上的具體操作路徑和響應時間等。

2.如何公開個人信息處理規則

本條要求個人信息處理者應當公開個人信息處理規則，以“便于”信息主體查閱和保存。而對于個人信息處理者而言，如何公開個人信息處理規則以符合“便于”的要求，亦將是實務中需要重點考量的問題。以下以實踐中最常見的個人信息處理規則——App的個人信息保護政策為例，對如何公開個人信息處理規則進行具體說明。

對于查詢的要求而言，隨著App的專項整治不斷深入開展和《App違法違規收集使用個人信息行為認定方法》的實施，在進入首頁后經四次以內點擊可查詢到《個人信息保護政策》全文這一要求已深入人心。

就保存的要求而言，實踐中相當一部分App存在《個人信息保護政策》無法下載、保存的情形，部分App甚至采取了相應的技術措施以防止《個人信息保護政策》的復制，上述措施不符合《個人信息保護法》項下的保存要求。從最合規的角度出發，建議個人信息處理者考慮提供下載《個人信息保護政策》等文本的方式，以滿足本條的合規要求。

3.處理規則變化時如何重新告知

《個人信息保護法》沒有對如何重新告知作出詳細的規定，從理解的角度，一般可以通過網站公告、App內通知、App彈窗、短信等方式對變更的部分進行告知。但應當注意的是，若相關個人信息處理活動是基于同意實施的，則重新告知后還應當重新取得個人信息主體同意。