隐私协议那些事 - 挖洞的土拨鼠
2022-8-17 18:23:0 Author: www.cnblogs.com(查看原文) 阅读量:47 收藏

隐私协议的告知

告知的基本要求

《中华人民共和国个人信息保护法》第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这一明确要求即规定了个人信息处理者的“告知”义务。通常情况下,企业采用“隐私政策”或称“隐私协议”来解决网站、APP对用户个人信息的处理,而在企业内部针对员工,一般采用《xx公司员工个人信息处理授权书》等法律文件的方式来合法获取员工的授权。我们在这里仅学习记录隐私协议的相关知识。

谈到告知,对于告知方式有以下要求:

  • 告知应该发生在处理个人信息之前;
  • 处理者应当以显著方式和清晰易懂的语言进行告知。

根据告知内容分类,可以分为:

  • 一般性告知内容:
    • 个人信息处理者的身份和联系方式;
    • 个人信息的处理目的、处理方式;
    • 个人信息种类、保存期限;
    • 个人行使权利的方式和程序;
    • 法律规定的其他事项。
  • 增强型告知内容(通过“显著方式(弹窗、当页增加提示文案、另行跳转页面)”告知):
    • 告知内容变更(例如更新隐私政策等)
    • 组织结构变化(因合并、分立、解散、被宣告破产等原因需要转移个人信息的)
    • 向其他处理者提供个人信息
    • 处理敏感个人信息
    • 数据出境
    • 设定个人信息保护负责人

根据免于告知情形分别:

  • 免于告知的情形(法律、行政法规要求保密或不需要告知的情形);
  • 免于提前告知的情形(在紧急情况下,为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者应当在紧急情况消除后及时告知)。

告知在研发侧的实操落地

告知在实操时候的要求,具体落地可由开发团队设计实现

+ 隐私政策(或协议)通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展现; + 链接文本应该有效,文本显示正常; + 在APP首次运行或用户注册时主动提示用户阅读(弹窗、突出链接); + 避免采用不明显方式展示,导致用户不易发现(采用与背景色详尽的字体、可以缩小字号、弹出键盘遮挡、置于边缘等); + 用户进入主功能界面,通过4次或以内的点击等操作能够访问到; + 尽可能在页面固定路径展示隐私政策或其链接(不能仅在登录注册界面展示),首次展示时最好说明查找隐私政策的方法和路径; + 隐私政策的文本文字显示不造成阅读困难(字号、字体、颜色、行间距、字迹模糊、列宽等关注点); + 提供中文版隐私政策。

关于同意的简介

同意的要求

“同意”是个人信息数据主体明确授权给个人信息处理者的允许其处理数据主体的个人信息的授权动作。“同意”这个动作有一些的要求:

  • 有效的“同意”必须是个人在“充分知情”前提下做出的;
  • 处理者不得以“不同意”为由,拒绝提供产品或者服务,除非该处理系提供产品或服务所必须;
  • 如果个人信息处理目的、方式、处理的个人信息种类发生变更,处理者应重新获取个人同意;
  • 因组织结构变化(因合并、分立、解散、被宣告破产等)原因需要转移个人信息的且接收方变更原先的处理目的、处理方式或新增处理个人信息种类的,接受方应重新获得个人同意;
  • 处理者如需获取有效的同意,则必须向个人提供便捷的撤回同意的方式,更不得以撤回同意为由拒绝提供产品或者服务,除非该处理系提供产品或服务所必须;
  • 撤回同意应直接触发“删除义务”;
  • 处理不满14周岁的未成年人,应当争取其父母或监护人的同意;

关于“单独同意”的要求

“单独同意”是个人信息数据主体针对一些特殊情境进行专门同意的操作,其特点是:

+ 告知义务强化了 + 同意事项的颗粒度小 + 同意的主动性强

“单独同意”的5中法定情形:

+ 向其他个人信息处理者提供其个人信息; + 公开其个人信息; + 将公共场所收集的个人图像/身份特征信息用于非公共安全目的; + 处理个人敏感信息; + 向境外提供个人信息。

单独同意告知在研发侧的实操落地

一揽子同意可以通过勾选隐私协议同意,或者弹窗确认隐私风险协议来进行,单独同意一般可以采用以下落地实现方案:

+ 单独弹窗或嵌套网页、跳转网页等方式展现; + 单独同意的动作最好是填写、勾选、确认、配合拍照、自主提交等方式; + 避免过多、高频、连续的“单独同意;

关于告知和同意相关的评估项

根据《移动互联网应用程序(APP)收集使用个人信息自评估指南》的评估点一和评估点三,需要注意的一些是:

  • 1.1、是否公开收集使用个人信息的规则
    • 隐私政策通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展示;
    • 隐私政策中包含收集使用个人信息规则的相关内容;
    • 隐私政策文本链接有效,文本可正常显示;
    • 如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。
  • 1.2、是否提示用户阅读隐私政策等收集使用规则
    • 在App首次运行或用户注册时主动提示用户阅读隐私政策;
    • 避免使用不明显的方式展示隐私政策链接,导致用户不易发现隐私政策。
  • 1.3、隐私政策等收集使用规则是否易于访问
    • 用户进入主功能界面后,通过 4 次(含)以内的点击等操作,能够访问到隐私政策;
    • 尽可能在界面的固定路径展示隐私政策(或其链接),以便用户随时访问和获取,避免仅在注册/登录界面展示隐私政策链接,或只能以咨询客服等方式查找隐私政策等情形;
    • 隐私政策以单独成文的形式发布,而不是作为用户协议、用户须知等文件中的一部分存在。
  • 1.4、隐私政策等收集使用规则是否易于阅读
    • 隐私政策文本文字显示方式不会造成阅读困难;
    • 提供简体中文版隐私政策;
    • 隐私政策内容使用标准化的数字、图示,采用通用的语言习惯,避免误用概念、术语或存在有歧义的语句等。
  • 1.5、公开的收集使用规则是否完整(这块关于隐私协议内容,咱们后文继续谈论)
  • 3.1、收集个人信息或打开可收集个人信息权限前是否征得用户同意
    • 收集个人信息前提供可由用户自主作出同意或不同意的选项;
    • 未征得用户同意前,不收集个人信息或打开可收集个人信息权限;
    • 未征得用户同意前,不利用Cookie等同类技术或通过调用可收集用户个人信息的权限、接口等方式收集个人信息。
  • 3.2、用户明确表示不同意收集后是否仍收集个人信息
    • 用户通过拒绝提供个人信息、不同意收集使用规则、拒绝提供或关闭权限等操作,明确表示不同意收集某类个人信息后,不以任何形式收集该类个人信息或打开该类可收集个人信息权限。
  • 3.3、用户明确表示不同意收集后是否频繁征求用户同意、干扰用户正常使用
    • 用户明确表示不同意收集后,不在每次重新打开App、或使用某一业务功能时,向用户频繁询问(如 48小时内询问超过一次)是否同意收集该类个人信息;
    • 用户明确表示不同意打开某类可收集个人信息权限后,不在每次重新打开App、或使用某一业务功能时,向用户频繁询问(如48 小时内询问超过一次)是否同意打开该类可收集个人信息权限。
  • 3.4、实际收集的个人信息是否超出用户授权范围
    • 收集使用个人信息的过程需与其所声明的隐私政策等收集使用规则保持一致。实际收集的个人信息类型、申请打开可收集使用个人信息的权限等与隐私政策等收集使用规则中相关内容一致,不超出隐私政策等收集使用规则所述范围。
  • 3.5、是否以默认选择同意隐私政策等非明示方式征求用户同意
    • 在首次运行、用户注册等时,可通过弹窗、突出链接等明示方式提醒用户阅读隐私政策后征求用户同意,不采用默认勾选隐私政策等非明示方式。
    • 通过设置“下一步”“注册”“登录即代表同意”等方式征求用户同意的情形,除以显著方式展示隐私政策等收集使用规则外,还需明确执行上述动作与同意隐私政策之间的逻辑关系,以达到主动提醒用户主动阅读隐私政策后征求用户同意的效果。
  • 3.6、是否未经用户同意更改其设置的可收集个人信息权限状态
    • 未经用户同意,不私自更改用户设置的可收集个人信息权限和收集使用个人信息相关功能的状态。
  • 3.7、存在定向推送信息情形的是否提供非定向推送信息的选项
    • 存在利用用户个人信息和算法定向推送信息情形时(包括利用个人信息和个性化推荐算法等推送新闻和信息、展示商品、推送广告等),需为用户提供拒绝接收定向推送信息,或停止、退出、关闭相应功能的机制,或不基于个人信息和个性化推荐算法等推送的模式、选项。
  • 3.8、是否以不正当方式误导用户同意收集个人信息
    • 明示收集使用个人信息的目的需真实、准确。不故意欺瞒、掩饰收集使用个人信息的真实目的,不诱骗用户同意收集个人信息或打开可收集个人信息权限。
  • 3.9、是否向用户提供撤回同意收集个人信息的途径、方式
    • 向用户提供撤回同意收集个人信息的途径、方式,并在隐私政策等收集使用规则中予以明确;
    • 如用户拒绝或撤回特定业务功能收集个人信息的同意时,除非用户拒绝或撤回的个人信息是其他业务功能所必需,否则不暂停其他业务功能,或降低其他业务功能的服务质量;
    • 如用户拒绝或关闭可收集个人信息权限时,不影响用户正常使用与该权限无关的业务功能,除非该权限是保证App正常运行所必需。
  • 3.10、是否违反其所声明的收集使用规则
    • 开展个人信息处理活动需严格遵循所公开的隐私政策等收集使用规则,并遵守与用户的约定;如个人信息使用目的、方式、范围等发生变化的,需再次征得用户同意。

关于隐私协议的主要内容:

首先,隐私协议或同等类型的法律文件应该单独成文,而不是与服务协议等混为一谈。关于隐私协议的主要内容一般有

隐私政策的发布主体和适用分为

  • 个人信息处理者的基本描述:组织名称、注册地址、常用办公地址
  • 个人信息保护工作机构及相关负责人联系方式
  • 隐私政策适用范围
  • 隐私政策适用的个人信息主体类型
  • 发布、生效、变更的日期(注:更新日期与生效日期间需要有7天的时间间隔)

摘要部分

摘要主要描述产品功能、设计到采集使用的个人信息、敏感个人信息种类,是否共享个人信息,个人信息主体享有的权利,以及行使权利的方式。以及其他特别需要说明的地方。

个人信息的收集使用规则

强调合法、必要,最小范围收集,在收集敏感个人信息时,进行标准,若有变动,会再次征得授权,并写明再次征得授权的方式。

  • 我们收集xx信息用于xx功能,拒绝xx功能无法实现
  • 使用cookie和同类技术,收集、标识和存储访问的相关信息,承诺不会用于其他用途
  • 关于第三方SDK收集信息的说明(一般适用第三方隐私协议,不适用该政策)
  • 无需征得同意的个人信息收集情形
    • 与国家安全、国防安全直接相关的;
    • 与公共安全、公共卫生、重大公共利益直接相关的;
    • 与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
    • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
    • 所涉及的个人信息是您自行向社会公众公开的;
    • 根据您的要求签订和履行合同所必需的;
    • 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
    • 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品/服务的故障;
    • 与我们履行法律规定的义务相关的;
    • 法律法规规定的其他情形。

个人信息的共享和披露

说明一般不会共享或披露个人信息,但在法律规定或者获得同意授权的情况下可能会共享或披露,并写明具体情况。无需征得同意则共享或披露个人信息的场景与无需征得同意收集一样,不再赘述。

信息的存储、保护及跨境传输

信息存储

写明存储物理上的地理位置(一般境内)、存储方式、存储期限,期满后的处理方式等。

信息保护

写明采用的符合国际国内标准的安全防护措施,并且安全防护措施已经得到xx备案或xx认证。从数据管理制度、数据保护技术,内部管理等方面加强管理,如何访问控制,如何分类分级,如何进行权限管控和监控,并不断对内部人员进行培训。承诺尽全力保护,写明事件风险应急预案和措施以及向个人和监管单位报告,并写明反馈渠道。

信息跨境传输

写明遵循国家法律法规进行操作

用户权利及用户请求的响应

写明用户与拥有xx权利的定义概念,以及用户请求,公司应该如何响应。

未成年人的保护

写明处理者对未成年人个人信息保护的重视,写明只在监护人授权同意下才会进行收集使用未成年人的个人信息,并写明监护人的权利以及处理者会怎样响应。

本隐私政策的更新和修订

写明可能会变更,但变更未得到同意前,不会改变用户权利,重大变成会使用显著方式告知,以及重大变更的具体场景。


文章来源: https://www.cnblogs.com/KevinGeorge/p/16593856.html
如有侵权请联系:admin#unsafe.sh