重点解读

本条规定了处理个人信息前告知信息主体的要求。

本条第一款列举了详细的告知要求，包含以下几个要点：（1）告知时间：处理个人信息前；（2）告知语言要求：以显著方式、清晰易懂的语言告知，即不得使用有歧义、容易引起误解或者大量使用晦涩难懂的专业术语进行告知；（3）告知的原则：真实、准确、完整；（4）告知的具体内容要求，包括“处理者的名称或者姓名和联系方式”“处理目的、处理方式，处理的个人信息种类、保存期限”“个人行使本法规定权利的方式和程序”“法律、行政法规规定应当告知的其他事项”。

第二款规定了告知事项变更的情况下的告知要求，即应当重新告知信息主体。

第三款规定了通过制定个人信息处理规则的方式告知的特殊要求，要求规则应该公开，且便于查阅和保存。这一方面能够确保信息主体在需要时能够随时查看、了解个人信息处理规则，另一方面要求相关规则便于“保存”，意味着个人信息处理者需要提供保存的方式或途径供个人信息主体保存，如提供下载个人信息保护政策的途径等。

需要指出的是，本条并未对告知要求的适用情形作出任何限制，这意味着在《个人信息保护法》项下，无论基于《个人信息保护法》项下的任何一类合法性基础处理个人信息，均需要履行本条规定的告知要求，除非属于《个人信息保护法》第十八条规定的例外情形。

实务要点

1.如何理解告知的内容要求

《个人信息保护法》规定的告知内容包括“名称或者姓名和联系方式”“处理目的、处理方式，处理的个人信息种类、保存期限”“个人行使本法规定权利的方式和程序”“法律、行政法规规定应当告知的其他事项”。

就联系方式而言，提供个人信息处理者的客服电话、个人信息保护专用客服电话、个人信息保护部门联系电话/邮箱等均是实践中较为常见的做法。

就“处理目的、处理方式，处理的个人信息种类、保存期限”而言，在一定程度上可以理解为《个人信息保护法》第七条规定的“个人信息处理规则”的范围，举例来说，收集个人信息时，需要告知收集个人信息的目的、收集方式（直接收集、间接收集等）、收集的个人信息种类和保存期限。

就“个人行使本法规定权利的方式和程序”而言，《个人信息保护法》第四章专章规定了“个人在个人信息处理活动中的权利”，从告知角度，需要告知行使这些权利的方式和程序。对于方式，从理解的角度，包括自主通过App等业务渠道行使权利、联系客服提出行使权利的主张等。对于程序，以自助通过App行使权利为例，一般需要告知个人在App上的具体操作路径和响应时间等。

2.如何公开个人信息处理规则

本条要求个人信息处理者应当公开个人信息处理规则，以“便于”信息主体查阅和保存。而对于个人信息处理者而言，如何公开个人信息处理规则以符合“便于”的要求，亦将是实务中需要重点考量的问题。以下以实践中最常见的个人信息处理规则——App的个人信息保护政策为例，对如何公开个人信息处理规则进行具体说明。

对于查询的要求而言，随着App的专项整治不断深入开展和《App违法违规收集使用个人信息行为认定方法》的实施，在进入首页后经四次以内点击可查询到《个人信息保护政策》全文这一要求已深入人心。

就保存的要求而言，实践中相当一部分App存在《个人信息保护政策》无法下载、保存的情形，部分App甚至采取了相应的技术措施以防止《个人信息保护政策》的复制，上述措施不符合《个人信息保护法》项下的保存要求。从最合规的角度出发，建议个人信息处理者考虑提供下载《个人信息保护政策》等文本的方式，以满足本条的合规要求。

3.处理规则变化时如何重新告知

《个人信息保护法》没有对如何重新告知作出详细的规定，从理解的角度，一般可以通过网站公告、App内通知、App弹窗、短信等方式对变更的部分进行告知。但应当注意的是，若相关个人信息处理活动是基于同意实施的，则重新告知后还应当重新取得个人信息主体同意。