《电信用户个人信息保护技术要求（征求意见稿）》

T/CSACXXXX—XXXX前言 12规范性引用文件 13术语和定义 14缩略语 25概述 25.1涉及电信用户个人信息的相关系统 25.2电信用户个人信息分类分级 25.3电信用户个人信息保护关键环节 35.4电信典型业务流程 35.5电信用户个人信息安全管理 36电信用户个人信息保护通用技术要求 36.1收集 36.2存储 46.3使用和加工 56.4传输 66.5提供 66.6公开披露 76.7删除 7 76.9委托处理 87典型电信业务流程个人信息保护技术要求 87.1新用户入网 87.2服务开通 97.3用户退网 98个人信息安全管理要求 98.1个人信息保护影响评估 98.2日志记录 8.3安全审计 8.4个人信息安全事件处置 8.5个人信息安全事件告知 T/CSACXXXX—XXXX本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由中国网络空间安全协会提出并归口。本文件主要起草单位：本文件主要起草人：T/CSACXXXX—XXXX电信用户个人信息保护技术要求本文件描述电信个人信息保护要求，对电信运营商个人信息的收集、存储、传输、使用加工、删除等过程中的操作行为进行规范，本文件可支撑电信运营商个人信息保护的安全评测和合规监管。本文件适用于规范电信运营商的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和风险评估。2规范性引用文件本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本适用于本文件。GB/T25069-2022信息安全技术术语GB/T35273-2020信息安全技术个人信息安全规范GB/T39335-2020信息安全技术个人信息安全影响评估指南T/CSAC006-2024隐私计算脱敏控制技术要求T/CSAC008-2024隐私计算脱敏效果评估技术要求T/CSAC009-2024隐私计算删除控制技术要求T/CSAC010-2024隐私计算删除方法能力和删除效果评估技术要求T/CSACBBBBB-XXXX敏感个人信息分类分级安全要求T/CSACEEEEE-XXXX侵权事件通报与协查技术要求3术语和定义3.1电信用户个人信息personalinformationoftelecommunicationusers以电子或者其他方式记录的与已识别或者可识别使用电信所有业务、产品、服务的自然人有关的各种信息，包含个人信息本身及其衍生信息，不包括匿名化处理后的信息。3.2电信用户敏感个人信息sensitivepersonalinformationoftelecommunicationusers一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括身份信息、通信记录、网页浏览记录、行踪轨迹等信息。3.3个人信息保护影响评估personalinformationprotectionimpactassessment针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程。3.4去标识化de-identificationT/CSACXXXX—XXXX2通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。3.5匿名化anonymization通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。3.6删除delete采用访问控制、消磁、物理破坏等技术或措施，使得信息不能被访问或被检索，或者从物理上去除了信息并保障其难以恢复的操作。注：删除包括不能被访问或被检索、全部物[来源：GB/T35273—2020,3.10,有修改]3.7公开披露publicdisclosure向社会或不特定人群发布信息的行为。3.8数据脱敏datadesensitization通过一系列数据处理方法对原始数据进行处理以减少或消除敏感个人信息的一种数据保护方法。[来源：GB/T37988-2019,3.12,有修改]4缩略语下列缩略语适用于本文件。CRM：客户关系管理(CustomerRelationshipManagement)EDA：企业数据应用(EnterpriseDataApplication)IT：信息技术(InformationTechnology)5概述5.1涉及电信用户个人信息的相关系统电信用户个人信息主要包括存储在电信运营商CRM系统、计费系统、EDA系统、支撑系统、网管系统、网络监控系统、服务开通系统、产品业务平台等各类IT系统、网络和业务平台中的以电子数据形式存在的个人信息，以及用户身份证件信息、入网协议、业务登记单等以纸质或其他方式记录的个人信息。其中以电子数据形式存在的个人信息包括用户注册、身份认证与授权、电信业务申请与审批、业务运营与管理、维护与技术支持、业务数据与应用开发、通信记录与数据记录管理等流程中涉及到的用户个人基本身份信息、地理位置、登陆设备信息、通话与短信记录、网络记录、消费记录等内部使用和外部共享等数据。5.2电信用户个人信息分类分级参照本系列团体标准《敏感个人信息分类分级安全要求》（T/CSACBBBBB-XXXX）对电信用户个人信息进行分类分级。T/CSACXXXX—XXXX35.3电信用户个人信息保护关键环节电信用户个人信息保护主要围绕个人信息采集、个人信息存储、个人信息使用和加工、个人信息传输、个人信息提供、个人信息公开、个人信息删除、个人信息出境、个人信息委托处理等九个关键环节开展。5.4电信典型业务流程本文件以新用户入网、服务开通、用户退网为例阐述电信用户个人信息保护要求。业务流程涉及用户个人信息处理的各个环节，包括用户个人信息收集、存储、使用和加工、传输、删除等。5.5电信用户个人信息安全管理电信用户个人信息安全管理包括个人信息保护影响评估、日志记录、安全审计、个人信息安全事件处置和个人信息安全事件告知。6电信用户个人信息保护通用技术要求6.1收集6.1.1收集概述电信运营商在提供电信产品和服务、开展经营管理活动中，直接或间接从个人信息主体，以及企业客户、外部数据供应方等外部机构获取个人信息。电信运营商收集个人信息过程中主要涉及电信信息系统个人信息收集、开发运营业务平台个人信息收集、从外部机构收集个人信息。6.1.2收集原则电信运营商在收集个人信息时，应遵循的原则如下：a)应遵循“合法、正当”原则收集个人信息，不应通过误导、欺诈、胁迫等方式收集个人信息；b)应按照“最小必要”原则收集个人信息，只收集与实现产品或服务功能直接关联的个人信息，不应收集与所提供产品或服务无关的个人信息；c)应按照“知情同意”原则收集个人信息，在收集个人信息前应获得个人信息主体明示同意，包括但不限于电子或纸质声明、主动勾选、主动点击同意、发送、拨打等，法律、行政法规规定无需取得用户同意的情形除外。6.1.3电信信息系统收集个人信息电信信息系统收集个人信息，具体要求如下：a)必须由两人或以上有相应权限的员工共同协作完成对个人信息收集系统、设备（如营业厅用户系统、营业厅服务终端、DPI系统等）的运维操作管控；b)采用自动化手段对个人信息收集应用程序、数据源系统收集的数据进行敏感数据识别，以及自动分类定级；c)对于个人信息收集应用程序产生的临时存储文件的使用进行限制，禁止任意修改存储区域地址，并定期清理临时文件。6.1.4开发运营业务平台收集个人信息T/CSACXXXX—XXXX4电信运营商开发运营业务平台在收集个人信息时，具体要求如下：a)应以显著方式、清晰易懂的语言向用户提供产品业务平台的隐私政策，保证内容真实准确完整，提供简洁、清晰、易懂的产品业务平台的隐私政策摘要，将已收集的个人信息清单、第三方共享个人信息清单在产品业务平台的二级菜单中展示；b)涉及调用用户终端相机、存储、通讯录、位置等敏感权限的，在服务场景实际发生时，应当以蒙层、顶栏浮窗等适当方式同步告知用户调用权限的目的，并征得用户同意；c)电信运营商在营业厅、合作商家等公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息不得用于维护公共安全之外的目的（取得用户单独同意的除外）。6.1.5从外部机构收集个人信息电信运营商从外部机构获取个人信息时，具体要求如下：a)应通过合同协议等方式，明确双方在个人信息安全方面的责任及义务，明确个人信息收集范围、频度、类型、用途等，确保外部机构数据的合法、合规性和真实性，必要时提供相关个人信息主体的授权；b)收集的企业客户数据应与提供的电信产品或服务直接相关，并与合同协议条款、隐私政策中约定收集的内容保持一致；c)通过系统批量采集的个人信息应采用摘要、消息认证码、数字签名等密码技术确保收集过程中个人信息的完整性。6.2存储6.2.1存储概述电信运营商在提供电信产品和服务、开展经营管理等活动中，将个人信息进行持久化保存，包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储个人信息。6.2.2存储时间最小化电信运营商存储个人信息应遵循存储期限最小化原则，具体要求如下：a)个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间，法律法规另有规定或者个人信息主体另行授权同意的除外；b)超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理。6.2.3存储安全要求电信运营商在存储个人信息时，具体要求如下：a)电信运营商在收集用户个人信息后，应采取技术和管理方面的措施，并加强访问和使用的权限管理；b)脱敏后的个人信息应与用于还原个人信息的恢复文件隔离存储；c)应采取一定措施确保个人信息存储的完整性，存储敏感个人信息时，应采用密码技术、权限控制技术等技术措施保证个人信息完整性；d)敏感个人信息的存储应采取加密等技术措施保证数据存储的保密性；e)对于存储用户个人信息的系统平台应做好日常防入侵、防病毒等措施，持续提升系统及平台安全性。T/CSACXXXX—XXXX56.3使用和加工6.3.1使用和加工概述电信运营商在提供产品和服务、开展经营管理活动中，对个人信息进行清洗、汇聚、计算、分析、转换、可视化等操作。6.3.2基本安全要求电信运营商在使用和加工个人信息时，具体要求如下：a)使用个人信息时，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主体明示同意；b)用户明确拒绝使用、加工其自行公开或其他已合法公开的个人信息的，电信运营商应停止使用、加工；c)使用、加工用户敏感个人信息前应开展用户个人信息保护影响评估，并向用户告知处理用户敏感个人信息的必要性以及对用户个人权益的影响，取得个人的单独同意；d)使用、加工用户敏感个人信息时，应具有特定的目的和充分的必要性，并采取严格保护措施；e)使用、加工已公开的用户个人信息，对用户个人权益有重大影响的，电信运营商仍应取得用户同意；f)在开发测试、统计分析、投诉处理、精确营销、外呼、对账等活动中，导出用户个人信息时应采取技术方式进行脱敏处理，脱敏要求参照本系列团体标准中的《隐私计算脱敏控制技术要求》（T/CSACAAAAA-XXXX）；g)涉及通过界面向用户展示其个人信息的（如网站、小程序、营业终端、账单、业务登记单、显示屏幕、纸面等）情况，应对用户个人信息进行去标识化处理，限制对用户个人信息的全部或部分显示；h)对于涉及到用户敏感个人信息的操作处理、用户个人信息的批量操作等高风险操作，应由两人或以上有相应权限的员工共同协作完成，防止部分具备高权限账号的操作人员滥用权限违规获取、篡改相关信息。6.3.3自动化决策电信运营商利用个人信息进行自动化决策时，具体要求如下：a)应当事先开展用户个人信息保护影响评估，并保证决策的透明度和结果公平公正，不得在交易价格等交易条件上实行不合理的差别待遇；b)通过自动化决策方式向用户进行信息推送、商业营销时，应同时提供不针对其个人特征的选项或向用户提供便捷的拒绝方式；c)通过自动化决策方式做出对用户个人权益有重大影响的决定的，电信运营商应向用户提供针对自动决策结果的投申诉渠道，并支持对自动化决策结果的人工复核。6.3.4访问控制电信运营商应加强对个人信息的访问控制，具体要求如下：a)对被授权访问个人信息的人员，应建立最小授权的访问控制策略，使其只能访问职责所需的最少必要的个人信息，且仅具备完成职责所需的最小的数据操作权限；b)对个人信息的重要操作设置内部审批流程，如进行批量修改、拷贝、下载等重要操作；T/CSACXXXX—XXXX6c)对安全管理人员、数据操作人员、审计人员的角色进行分离设置。对敏感个人信息的访问、修改等操作行为，宜在对角色权限控制的基础上，按照业务流程的需求触发操作授权。例如，当收到客户投诉，投诉处理人员才可访问该个人信息主体的相关信息。6.4传输电信运营商在提供产品和服务、开展经营管理活动过程中，会将个人信息从一个实体传输到另一个实体，这里主要指个人信息在运营商内部流转，在传输个人信息时，具体要求如下：a)应对通信双方进行身份认证，确保个人信息传输双方是可信任的；b)应采用数字签名、时间戳等方式，确保个人信息传输的抗抵赖性；c)应采取校验技术、密码技术、安全传输通道或者安全传输协议等措施保障个人信息的安全；d)在传输敏感个人信息前要经过严格审批；e)应对涉及个人信息传输的接口进行梳理，形成接口清单，并动态更新。清单内容包括但不限于存在个人信息传输接口的业务系统、对端单位、对端系统、实现方式、接口类型（如实时调用接口、文件传输接口等）、目前使用的安全防护措施（如访问控制、加密、数据脱敏、日志审计等）。6.5提供6.5.1提供概述电信运营商在提供产品和服务、开展经营管理活动过程中，由于业务需要会向不同部门或机构提供个人信息，包括向电信内部部门或单位、外部机构和行业主管部门提供个人信息。内部提供电信运营商向内部单位提供个人信息时，具体要求如下：a)提供数据前开展个人信息保护影响评估，具体要求参照8.2个人信息保护影响评估，并依据评估结果采取有效的个人信息保护措施；b)对数据提供过程留存日志记录，具体要求参照8.3日志记录；c)提供敏感个人信息时，应对个人信息进行脱敏，脱敏要求参照本系列团体标准中的《隐私计算脱敏控制技术要求》（T/CSACAAAAA-XXXX）；d)若因业务需要，无法对用户信息脱敏的，应对提供内容进行专项审批，并对用户信息进行加密、选用安全可靠的传输协议进行提供；e)个人信息使用单位应根据事前约定的使用期限，对个人信息进行安全处置，提供单位应对处置结果进行确认。6.5.3外部提供电信运营商向外部单位提供个人信息时，具体要求如下：a)提供数据前开展个人信息保护影响评估，具体要求参照8.2个人信息保护影响评估，并依据评估结果采取有效的个人信息保护措施；b)对数据提供过程留存日志记录，具体要求参照8.3日志记录；c)提供敏感个人信息时，应对个人信息进行脱敏，脱敏要求参照本系列团体标准中的《隐私计算脱敏控制技术要求》（T/CSACAAAAA-XXXX）；d)应与数据接收方通过合同协议等方式，明确双方在数据安全方面的责任及义务，并约定提供个人信息的内容和用途、使用范围等；T/CSACXXXX—XXXX7e)应定期对数据接收方的数据安全保护能力进行评估，确保数据接收方具备足够的数据安全保护能力，当数据接收方丧失数据安全保护能力时，应启动应急响应程序；f)应向用户告知合作方公司的名称、联系方式、处理目的、处理方式和个人信息的种类，取得用户的单独同意；g)应对数据进行加密处理，并采取数据标记、数据水印等技术，降低个人信息被泄露、滥用的风险；h)个人信息使用单位应根据事前约定的使用期限，对个人信息进行安全处置，提供单位应对处置结果进行确认。6.6公开披露电信运营商在提供电信产品或服务过程中，因国家有关规定、行业主管部门规章，以及电信产品或业务需要，对外公开个人信息，具体要求如下：a)事先开展个人信息保护影响评估，并依评估结果采取有效的保护个人信息主体的措施；b)向个人信息主体告知公开披露个人信息的目的、类型，并事先征得个人信息主体明示同意；c)准确记录和存储个人信息的公开披露的情况，包括公开披露的日期、规模、目的、公开范围6.7删除6.7.1删除条件电信运营商应保障用户的删除权，符合下列情形之一的，应主动或根据用户要求删除其个人信息：a)处理目的已实现、无法实现或者为实现处理目的不再必要；b)电信运营商停止提供产品或者服务，或者保存期限已届满；c)用户撤回同意；d)违反法律、行政法规或者违反约定处理个人信息；e)法律、行政法规规定的其他情形。6.7.2删除安全要求电信运营商删除个人信息时，具体要求如下：a)个人删除安全要求参照本系列团体标准中的《隐私计算删除控制技术要求》（T/CSACCCCCC-XXXX），个人信息删除方法参照本系列团体标准中的《隐私计算删除方法能力和删除效果评估技术要求》（T/CSACDDDDD-XXXX）；b)电信运营商在删除个人信息后，要对删除效果进行评估，相关要求参照本系列团体标准中的《隐私计算删除方法能力和删除效果评估技术要求》（T/CSACDDDDD-XXXX）；c)对于法律、行政法规规定的保存期限未届满或删除用户个人信息从技术上难以实现的，电信运营商应当停止除存储和采取必要的安全保护措施之外的处理；d)对于通过注册账户提供的产品或服务，电信运营商应按照相关法律法规规定向用户提供便捷的注销账户方法，并在规定的时间内完成账号注销，删除用户个人信息。6.8出境电信运营商向境外提供在中华人民共和国境内运营中收集和产生的个人信息时，具体要求如下：T/CSACXXXX—XXXX8a)在中华人民共和国境内收集和产生的个人信息应当境内存储，因业务需要，确需向境外提供的，应具备下列条件之一：1)通过国家网信部门组织的安全评估；2)按照国家网信部门的规定经专业机构进行个人信息保护认证；3)按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；4)法律、行政法规或者国家网信部门规定的其他条件。b)向境外提供用户个人信息，应当向用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使法律规定权利的方式和程序等事项，并取得用户的单独同意，采取必要措施保障境外接收方处理用户个人信息的活动达到国家相关法律规定的用户个人信息保护标准；c)不应向境外提供超出向国家申报数据出境安全评估时明确的出境目的、范围、方式和数据类型、规模等数据；d)非经中华人民共和国主管机关批准，各单位不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据；e)应加强对数据出境后的跟踪掌握，相关日志记录和数据出境审批记录至少保留三年。6.9委托处理电信运营商因产品或服务的需要，在不改变该数据相关权利和义务的前提下，将个人信息委托给第三方机构按照约定的目的和方式进行处理，并获取处理结果数据时，具体要求如下：a)委托处理行为不应超出已征得个人信息主体授权同意的范围；b)应对委托行为进行个人信息保护影响评估，并对被委托方的数据安全保护能力、资质进行核验；c)应通过签订合同协议等方式与被委托方约定委托处理的目的、期限、处理方式、用户个人信息的种类、数量、保护措施及双方的权利、义务和责任等，并对合作方公司处理用户个人信息的活动进行监督和审计；d)除法律、行政法规等另有规定外，未经委托方同意，被委托方不得将数据提供给第三方；e)委托处理活动结束后应监督被委托方及时返还或删除用户个人信息。7典型电信业务流程个人信息保护技术要求7.1新用户入网在新用户入网过程中，对电信运营商的安全要求如下：a)新用户入网时，用户个人信息收集应遵循6.1收集要求；b)用户个人信息以及基于用户个人信息衍生出来的新数据，应参照本系列团体标准《敏感个人信息分类分级安全要求》（T/CSACBBBBB-XXXX）进行分类分级；c)用户个人信息存储在CRM系统、资源管理系统、计费系统等系统时应遵循6.2存储要求；d)用户个人信息在系统间传输应遵循6.4传输要求，包括但不限于以下场景：终端传输至CRM系统、CRM系统传输至资源管理系统、CRM系统传输至计费系统、CRM系统传输至服务开通系统等；e)CRM、资源管理、计费、服务开通等系统使用加工用户个人信息时应遵循6.3使用和加工要求；T/CSACXXXX—XXXX9f)CRM、资源管理、计费、服务开通等系统应记录收集、使用加工、传输、存储用户个人信息的操作时间、操作账号、操作行为、操作对象等信息。7.2服务开通在服务开通过程中，对电信运营商的安全要求如下：a)服务开通时，个人信息收集应遵循6.1收集要求；b)用户个人信息以及基于用户个人信息衍生出来的新数据，应参照本系列团体标准《敏感个人信息分类分级安全要求》（T/CSACBBBBB-XXXX）进行分类分级；c)用户个人信息存储在服务开通、激活、计费等系统时应遵循6.2存储要求；d)用户个人信息在系统间传输应遵循6.4传输要求，包括但不限于以下场景：服务开通系统与CRM系统之间传输、服务开通系统与激活系统之间传输、服务开通系统与装维系统之间传输、CRM系统与计费系统之间传输等；e)服务开通、装维、激活、CRM、计费等系统使用加工用户个人信息时应遵循6.3使用和加工要f)服务开通、装维、激活、CRM、计费等系统应记录收集、使用加工、传输、存储用户个人信息的时间、操作账号、操作行为等信息。7.3用户退网在用户退网过程中，对电信运营商的安全要求如下：a)服务开通、装维、激活、CRM、计费、资源管理等系统应遵循6.7删除要求删除用户个人信息；b)服务开通、装维、激活、CRM、计费、资源管理等系统应遵循8.3日志记录的要求记录执行删除操作的账号、删除对象、删除时间等信息。8电信用户个人信息安全管理要求8.1电信用户个人信息保护影响评估8.1.1电信用户个人信息保护影响评估总体要求对电信运营商的要求如下：a)应建立个人信息保护影响评估制度，评估并处置电信用户个人信息处理活动存在的安全风险；b)个人信息保护影响评估应主要评估处理活动遵循电信用户个人信息安全基本原则的情况，以及个人信息处理活动对电信用户个人信息主体合法权益的影响，内容包括但不限于：1)电信用户个人信息收集环节是否遵循目的明确、选择同意、最小必要等原则；2)个人信息处理是否可能对电信用户合法权益造成不利影响，包括是否会危害人身和财产安全、损害个人名誉和身心健康、导致差别性待遇等；3)电信用户个人信息安全措施的有效性；4)匿名化或去标识化处理后的数据集重新识别出电信用户或与其他数据集汇聚后重新识别出电信用户的风险；5)共享、转让、公开披露电信用户个人信息对电信用户合法权益可能产生的不利影响；6)发生安全事件时，对电信用户合法权益可能产生的不利影响。c)在产品或服务发布前，或业务功能发生重大变化时，应进行电信用户个人信息保护影响评估；T/CSACXXXX—XXXXd)在法律法规有新的要求时，或在业务模式、信息系统、运行环境发生重大变更时，或发生重大个人信息安全事件时，应进行电信用户个人信息保护影响评估；e)形成个人信息保护影响评估报告，并以此采取保护电信用户的措施，使风险降低到可接受的水平；f)妥善留存个人信息保护影响评估报告，确保可供相关方查阅，并以适宜的形式对外公开。8.1.2电信用户个人信息处理目的变更前的影响评估电信运营商在进行个人信息处理活动时，涉及变更个人信息处理目的，如果新设目的与原目的有直接或合理的关联，且不会为个人权益带来额外影响，无需再次告知个人信息主体并征得其明确同意。判断是否有直接或合理的关联，至少需要考虑的因素如下：a)电信用户对原先目的、电信运营商处理个人信息方式和方法的合理性的理解程度；b)个人信息收集时的场景，包括电信用户和电信运营商之间的关系、产品或服务的范围以及使用的商标和名称、电信用户使用产品或服务的方式、产品或服务为电信用户提供的便利等；c)特定场景中可合理预期的个人信息处理方式，如电信运营商常规业务运营中，可预见到的将被使用的个人信息的类型，与电信用户之间直接互动的范围、频率、性质、历史，以及为提供产品或服务，或改进或推广产品或服务，可预见到的将被使用的个人信息的类型；d)如将所收集的个人信息用于学术研究或得出对自然、科学、社会、经济等现象总体状态的描述，属于与收集目的具有合理关联的范围之内。但对外提供学术研究或描述的结果时，需对结果中所包含的个人信息进行去标识化处理，否则在对目的变更后的影响评估中可能会得出存在高风险的判断。8.1.3电信用户个人信息匿名化和去标识化效果评估电信运营商在评估个人信息匿名化和去标识化效果时，应参照本系列团体标准中的《隐私计算脱敏效果评估技术要求》（T/CSACCCCCC-XXXX）相关要求。8.1.4电信用户个人信息委托处理、转让、共享或公开披露前的影响评估电信运营商在对用户个人信息进行委托处理、转让、共享和公开披露前，应开展个人信息保护影响评估，评估的内容包括但不限于：a)个人信息的类型、数量、敏感程度等；b)是否向电信用户告知了转让、共享、公开披露的基本情况，并征得电信用户的明示同意；c)数据发送方的安全管理保障和安全技术保障能力；d)数据接收方的安全管理保障和安全技术保障能力（不包括公开披露）；e)数据接收方可能会开展的个人信息处理活动，或公开披露的个人信息可能会被使用的个人信息处理场景；f)个人信息是否进行过去标识化处理；g)发生个人信息安全事件后的补救措施；h)数据接收方所能响应电信用户的请求的范围，如：访问、更正、删除等。8.2日志记录电信运营商应建立、维护和更新所收集、使用的用户个人信息处理活动记录，记录的内容在遵守本系列团体标准中《侵权事件通报与协查技术要求》（T/CSACEEEEE-XXXX）要求的基础上，还应遵