8月3日，国家互联网信息办公室就《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见，征求意见稿中提到，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件，重点审查处理个人信息是否取得个人同意，该同意是否在个人信息主体充分知情的前提下自愿、明确作出；基于个人同意处理个人信息，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，是否重新取得个人同意；基于个人同意处理个人信息，是否为个人提供便捷的撤回同意的方式；基于个人同意处理个人信息，是否对个人同意的操作进行记录；基于个人同意处理个人信息，是否存在以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务的情况；处理个人信息属于提供产品或者服务所必需的除外；处理个人信息未取得个人同意，是否属于法律、行政法规规定不需取得个人同意的情形。
（文章来源：北京商报）