在个人信息保护法律体系中同意是个人信息处理的核心合法性基础之一。不同类型的同意形式对应不同的法律要求和适用场景。以下从概念定义、法律依据、适用场景、形式要求及实践要点五个维度进行系统分析。一、概念定义与法律依据同意类型概念定义主要法律依据同意一般同意个人在充分知情的前提下自愿、明确作出的意思表示是个人信息处理的基本合法性基础《个人信息保护法》第十三条、第十四条单独同意处理特定类型个人信息时不应与一般个人信息一并取得同意需独立、分项取得《个人信息保护法》第十四条GB/T 45574-2025 第5.4.2条书面同意以纸质或数字电文等有形形式表现所载内容并由个人通过签名、签章或电子签名等形式作出的同意《个人信息保护法》第十四条GB/T 45574-2025 第5.4.2条一揽子同意将多个处理目的、多种个人信息类型捆绑在一起取得的概括性同意在敏感信息处理中原则上不被允许GB/T 45574-2025 第5.4.2条反向规定二、详细区别分析1.同意一般同意法律要求应当由个人在充分知情的前提下自愿、明确作出不得存在默认同意、强制同意等情形个人有权撤回同意处理者应提供便捷的撤回方式适用场景一般个人信息的收集、使用、加工、传输等常规处理活动非敏感个人信息的处理且无特殊法律规定的情况形式要求可通过隐私政策、用户协议、弹窗提示等方式取得需确保同意机制能够在处理前取得个人同意2.单独同意法律要求不应与一般个人信息一并取得同意需独立分项取得多项敏感个人信息处理活动应按处理目的和业务功能提供单独同意机制单项敏感个人信息被用于多个处理目的或业务功能的不应捆绑取得同意适用场景《个人信息保护法》明确规定处理敏感个人信息第二十九条向其他个人信息处理者提供个人信息第二十三条公开个人信息第二十五条在公共场所安装图像采集、个人身份识别设备第二十六条处理不满十四周岁未成年人个人信息第三十一条形式要求可由个人信息主体主动完成填写提交 2可通过设置独立页面、电话和短信等告知并通过个人点击或分项勾选等肯定性动作作出同意表示3.书面同意法律要求以纸质或数字电文等有形形式表现所载内容由个人信息主体通过主动签名、签章和电子签名等形式取得适用场景法律法规另有明确规定时采集人类遗传资源向征信机构查询个人信息从事信贷业务的机构向其他主体提供信贷信息使用房地产经纪服务过程中提供房地产交易相关信息其他法律、行政法规明确规定需书面同意的情形与单独同意的关系书面同意可以是单独同意的一种表现形式但单独同意不一定要求书面形式电子勾选等肯定性动作亦可4.一揽子同意概念特征将多个处理目的、多种个人信息类型、多项处理活动捆绑在一起取得概括性同意通常表现为一次性勾选同意所有条款合规态度在敏感个人信息处理中原则上不被允许GB/T 45574-2025明确规定多项敏感个人信息处理活动应按处理目的和业务功能提供单独同意机制单项敏感个人信息被用于多个处理目的或业务功能的不应捆绑取得同意风险点可能违反自愿、明确的同意要求可能被认定为默认同意或强制同意在监管审计中易被认定为不合规三、对比总结表维度同意单独同意书面同意一揽子同意同意强度基础级强化级强化级不合规敏感信息独立性可与其他事项合并必须独立分项必须独立且有形捆绑式不建议形式要求电子/纸质均可独立页面/分项勾选签名/签章/电子签名一次性勾选适用对象一般个人信息敏感个人信息等特定情形法律特别规定情形原则上避免使用可撤回性可随时撤回可随时撤回可随时撤回可随时撤回审计重点是否自愿明确是否独立分项是否有形可追溯是否违规捆绑四、审计实务要点在个人信息保护合规审计中对同意机制的查验应关注以下方面 同意操作记录查验是否有个人同意操作记录包括首次处理、规则变更重新取得、撤回同意记录同意机制设计验证征得个人同意的机制是否能够保证按规定取得单独同意或书面同意抽查验证抽查需要单独同意或书面同意的情形是否有对应的操作记录变更管理当处理目的、方式、种类发生变更时是否重新取得同意五、实践建议分级设计同意机制根据个人信息类型和处理场景设计差异化的同意获取方式避免捆绑同意尤其是敏感个人信息应按处理目的和业务功能分项取得同意保留同意证据建立完善的同意记录存储和管理机制确保可追溯、可审计动态更新跟踪最新法律法规和标准要求及时调整同意机制设计