TTAF 179—2023 个人信息保护社会责任报告编写指南

ICS 33.050 CCS M 30 团体标准 T/TAF 179—2023 个人信息保护社会责任报告编写指南 Guidelines on compiling social responsibility report of personal information protection 2023-09-11发布 2023-09-11实施电信终端产业协会发布 T/TAF 179—2023 I 目次前言 ................................ ................................ ........... II 引言 ................................ ................................ .......... III 1 范围 ................................ ................................ ........... 1 2 规范性引用文件 ................................ ................................ . 1 3 术语和定义 ................................ ................................ ..... 1 4 缩略语 ................................ ................................ ......... 2 5 基本原则 ................................ ................................ ....... 2 5.1 合规性 ................................ ................................ ..... 2 5.2 全面性 ................................ ................................ ..... 2 5.3 可及性 ................................ ................................ ..... 2 6 报告内容 ................................ ................................ ....... 2 6.1 总则 ................................ ................................ ....... 2 6.2 报告基本情况 ................................ ................................ 2 6.3 组织治理 ................................ ................................ ... 3 6.4 组织管理 ................................ ................................ ... 3 6.5 消费者权益保护及服务提升 ................................ .................... 4 6.6 生态圈及供应链发展 ................................ .......................... 4 6.7 促进产业提升 ................................ ................................ 5 7 编制及发布流程 ................................ ................................ . 5 7.1 总则 ................................ ................................ ....... 5 7.2 组建报告编制小组 ................................ ............................ 6 7.3 策划报告及内容 ................................ .............................. 6 7.4 报告信息采集、筛选及审核 ................................ .................... 6 7.5 撰写报告并设计排版 ................................ .......................... 6 7.6 报告批准 ................................ ................................ ... 7 7.7 报告发布 ................................ ................................ ... 7 7.8 报告影响评估跟踪及反馈 ................................ ...................... 7 T/TAF 179—2023 II 前言本文件按照 GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、北京快手科技有限公司、北京抖音信息服务有限公司、华为技术有限公司、北京三快在线科技有限公司、蚂蚁科技集团股份有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、 OPPO广东移动通信有限公司。本文件主要起草人：常琳、钱康、宁华、落红卫、王艳红、杜云、陈鑫爱、武林娜、王淞鹤、李可心、李京典、桑明臣、周飞、赵东明、杜蕾、李实、王芳、石玉珍、赵盈洁、贾科、姚一楠、刘文园、李腾。 T/TAF 179—2023 III 引言随着法律法规及监管要求的逐步明确，在个人信息保护方面对公开性和透明度的要求不断提升，个人信息处理者与公众及消费者信息公开及信息沟通的要求更为具象。为更好落实《个人信息保护法》第五十八条“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：（四）定期发布个人信息保护社会责任报告，接受社会监督”。本标准基于法律法规要求以及个人信息处理者相关实践，对个人信息处理者编写及发布个人信息保护社会责任报告的具体内容及编制流程提出具有可操作性的指南。鉴于当前个人信息处理者实践，个人信息保护社会责任报告可以社会责任报告、可持续发展报告、 ESG报告（环境、社会、管治报告或环境、社会、治理报告）、社会影响力报告、企业公民报告等形式或其组成部分出现。个人信息处理者对所发布个人信息保护社会责任报告的真实性、准确性和完整性负责，并接受政府、社会公众、新闻媒体及其他第三方监督。 T/TAF 179—2023 1 个人信息保护社会责任报告编写指南 1 范围本文件提供了个人信息保护社会责任报告编写指南，包括基本原则、报告内容、编制及发布流程。本文件适用于指导提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者编写个人信息保护社会责任报告。非上述提及的个人信息处理者也可参考本文件编写个人信息保护社会责任报告。个人信息处理者可根据自身合规要求、业务范围、经营状况及市场环境，对标准所提及的具体内容做适当调整及删减。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 36001 -2015 社会责任报告编写指南 GB/T 19000 -2016 质量管理体系基础和术语 GB/T 24001 -2016 环境管理体系要求及使用指南 3 术语和定义 GB/T 36001 界定的以及下列术语和定义适用于本文件。 3.1 个人信息保护社会责任报告 social responsibility report of personal information protection 基于与利益相关方进行个人信息保护社会责任沟通的需要，个人信息处理者定期或不定期对外公开发布的一种展示其个人信息保护社会