个人信息保护中的“同意”通常需要满足知情、自愿、明确三大原则,根据《中华人民共和国个人信息保护法》及相关法规,获得有效同意的方式如下:

-
单独同意(针对敏感信息):
- 对于生物识别、金融账户、行踪轨迹等敏感个人信息,或向第三方提供、公开信息、处理14岁以下未成年人信息等场景,必须单独征求同意。
- 做法:弹出单独的弹窗或勾选框,清晰说明“收集目的、方式、范围及可能影响”,不能默认勾选,也不能混杂在一揽子隐私政策中。
-
明示同意:
- 所有同意都应是积极、肯定的行为,例如主动点击“同意”按钮、勾选专门的复选框、手写签名或进行语音确认。
- 禁止:默认勾选、静默收集、捆绑授权(如不同意收集非必需信息就不让用基本功能)。
-
清晰告知:
- 在获取同意前,必须用显著方式、通俗易懂的语言告知以下事项:
- 处理个人信息的目的、方式和范围。
- 存储期限与安全措施。
- 撤回同意的权利及途径。
- 对个人权益的影响。
- 做法:避免小字或晦涩条款,使用图文、弹窗或分步引导。
- 在获取同意前,必须用显著方式、通俗易懂的语言告知以下事项:
-
动态且可撤回:
- 同意不是一次性的,当处理目的、方式或范围发生变化时,需要重新取得同意。
- 必须提供便捷的撤回同意途径(如随时在设置中选择“退出”),且撤回不影响此前收集的合法性。
-
特殊人群保护:
- 14岁以下未成年人:需获得其父母或监护人的单独、明确同意。
- 老年人/认知障碍者:应采用更清晰、具针对性的告知方式(如放大字体、语音提示)。
重要提示:如果处理个人信息是履行法定义务、订立合同必需、或涉及公共卫生等法定情形,则无需取得同意(但需履行告知义务)。
如果您有具体的业务场景(如APP收集位置、用于营销的相册权限),提供更多细节,我可以给出更贴近实际的操作建议。