ISO/IEC 27701: 2019 标准详解与实施（182）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.3 市场营销和广告用途

8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 Conditions for collection and processing 收集和处理条件/8.2.3 Marketing and advertising use 市场营销和广告用途

8.2.3 Marketing and advertising use 市场营销和广告用途

Control 控制

The organization should not use PII processed under a contract for the purposes of marketing and advertising without establishing that prior consent was obtained from the appropriate PII principal. The organization should not make providing such consent a condition for receiving the service.
在没有确定从个人身份信息（PII）主体获得了事先的许可时，组织不应因市场营销和广告目的而使用合同中处理的个人身份信息（PII）。组织不应让提供这类许可成为接受服务的条件。

Implementation guidance 实施指南

Compliance of PII processors with the customer’s contractual requirements should be documented, especially where marketing and/or advertising is planned.
个人身份信息（PII）处理者与顾客的合同要求的符合性宜被文件化，特别是在规划市场营销和/或广告之时。

Organizations should not insist on the inclusion of marketing and/or advertising uses where express consent has not been fairly obtained from PII principals.
在未公平获得个人身份信息（PII）主体表达的许可的情况下，组织不宜坚持将市场营销和/或广告用途包括在内。

NOTE This control is in addition to the more general control in 8.2.2 and does not replace or otherwise supersede it.
注，该控制项是对8.2.2中更普遍的控制的补充，但不是替换或取代它。

【标准理解】

（1）ISO/IEC 27701: 2019条款8.2是属于隐私信息收集和处理管理过程，因此可以将8.2中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（182）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.3 市场营销和广告用途

ISO/IEC 27701: 2019 标准详解与实施（183）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.4 违背指令

ISO/IEC 27701: 2019 标准详解与实施（181）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.2 组织的目的

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（182）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.3 市场营销和广告用途

ISO/IEC 27701: 2019 标准详解与实施（183）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.4 违背指令

ISO/IEC 27701: 2019 标准详解与实施（181）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.2 收集和处理条件/8.2.2 组织的目的

发表回复 取消回复

发表回复取消回复