9.4 個人信息公開披露

個人信息原則上不應公開披露。個人信息控制者經法律授權或具備合理事由確需公開披露時，應符合以下要求：

a) 事先開展個人信息安全影響評估，并依評估結果采取有效的保護個人信息主體的措施；

b) 向個人信息主體告知公開披露個人信息的目的、類型，并事先征得個人信息主體明示同意；

c) 公開披露個人敏感信息前，除9.4 b）中告知的內容外，還應向個人信息主體告知涉及的個人敏感信息的內容；

d) 準確記錄和存儲個人信息的公開披露的情況，包括公開披露的日期、規模、目的、公開范圍等；

e) 承擔因公開披露個人信息對個人信息主體合法權益造成損害的相應責任；

f) 不應公開披露個人生物識別信息；

g) 不應公開披露我國公民的種族、民族、政治觀點、宗教信仰等個人敏感數據的分析結果。