9.6 共同個人信息控制者

對個人信息控制者的要求包括：

a) 當個人信息控制者與第三方為共同個人信息控制者時，個人信息控制者應通過合同等形式與第三方共同確定應滿足的個人信息安全要求，以及在個人信息安全方面自身和第三方應分別承擔的責任和義務,并向個人信息主體明確告知。

b) 如未向個人信息主體明確告知第三方身份，以及在個人信息安全方面自身和第三方應分別承擔的責任和義務，個人信息控制者應承擔因第三方引起的個人信息安全責任。

注：如個人信息控制者在提供產品或服務的過程中部署了收集個人信息的第三方插件（例如網站經營者與在其網頁或應用程序中部署統計分析工具、軟件開發工具包SDK、調用地圖API接口），且該第三方并未單獨向個人信息主體征得收集個人信息的授權同意，則個人信息控制者與該第三方在個人信息收集階段為共同個人信息控制者。