5.3 多項業務功能的自主選擇

當產品或服務提供多項需收集個人信息的業務功能時，個人信息控制者不應違背個人信息主體的自主意愿，強迫個人信息主體接受產品或服務所提供的業務功能及相應的個人信息收集請求。對個人信息控制者的要求包括：

a) 不應通過捆綁產品或服務各項業務功能的方式，要求個人信息主體一次性接受并授權同意其未申請或使用的業務功能收集個人信息的請求。

b) 應把個人信息主體自主作出的肯定性動作，如主動點擊、勾選、填寫等，作為產品或服務的特定業務功能的開啟條件。個人信息控制者應僅在個人信息主體開啟該業務功能后，開始收集個人信息；

c) 關閉或退出業務功能的途徑或方式應與個人信息主體選擇使用業務功能的途徑或方式同樣方便。個人信息主體選擇關閉或退出特定業務功能后，個人信息控制者應停止該業務功能的個人信息收集活動；

d) 個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應頻繁征求個人信息主體的授權同意；

e) 個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應暫停個人信息主體自主選擇使用的其他業務功能，或降低其他業務功能的服務質量；

f) 不得以改善服務質量、提升個人信息主體體驗、研發新產品、增強安全性等為由，強制要求個人信息主體同意收集個人信息。