个人信息安全规范草案：用户应有权拒绝个性化推送( 三 )

2026-01-19

《草案》要求，个人信息控制者应向个人信息主体提供方法撤回收集、使用其个人信息的同意授权。撤回同意后，个人信息控制者后续不得再处理相应的个人信息；应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息，应向个人信息主体提供撤回同意的方法。

《草案》显示，当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务时，对个人信息控制者的要求包括：应要求第三方产品或服务建立响应个人信息主体请求、申诉等的机制，并妥善留存、及时更新，确保个人信息主体查询、使用；当涉及第三方嵌入或接入的自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的，宜：开展技术检测确保其个人信息收集、使用行为符合约定要求；宜对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计，发现超出约定行为的及时切断接入。

推荐阅读

上一篇：用好开放这把“金钥匙”

下一篇：此花我国“第一美”，花开280天，东北三省都能种，抗寒耐旱