在GB/T35273-2020《个人信息安全规范》附录D中给出了个人信息保护政策（又称隐私协议或隐私政策）模板。个人信息保护政策应清晰、准确、完整地描述个人信息控制者的个人信息处理行为，至少应该包括如下内容：

1.定义与适用范围；

2.如何收集您的个人信息；

3..如何保护您的个人信息；

4.如何保存您的个人信息；

5.如何使用您的个人信息；

6.如何共享、转让、公开披露您的个人信息；

7.依法不需要取得个人同意的情形；

8.您的权利；

9.您的个人信息如何在全球范围转移；

10.未成年人的个人信息保护；

11.本政策如何更新；

12 .如何联系我们。

    隐私政策的编写应便于用户阅读，不能设置阅读障碍，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等；内容不能晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。用户进入App主界面后，必须少于4次点击就能访问到。在App首次运行时要通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。

   在《网络数据安全管理条例》未正式实施前，企业的隐私政策一般由法务部门负责编制修订，经内部评审后通过网站、APP等渠道予以公开发布，不需要通过外部认证或测评。

   在11月4日国家互联网信息办公室发布的《网络数据安全管理条例》中规定，平台规则、隐私政策制定或者对用户权益有重大影响的修订，互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见，征求意见时长不得少于三十个工作日，确保用户能够便捷充分表达意见。日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意。

因此，互联网平台企业隐私政策的制定和发布将会随着《网络数据安全管理条例》的正式实施产生较大的变化，一般企业隐私政策的发布和修订必须经过不少于30天的公开征求意见，日活1亿的大型互联网平台企业还必须经过类似等级保护3级评定、备案的过程，要经过第三方机构专家评审，并通过网信部门审核同意才可予以发布。