其他分享
首页 > 其他分享> > 隐私协议那些事

隐私协议那些事

作者:互联网

隐私协议的告知

告知的基本要求

《中华人民共和国个人信息保护法》第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这一明确要求即规定了个人信息处理者的“告知”义务。通常情况下,企业采用“隐私政策”或称“隐私协议”来解决网站、APP对用户个人信息的处理,而在企业内部针对员工,一般采用《xx公司员工个人信息处理授权书》等法律文件的方式来合法获取员工的授权。我们在这里仅学习记录隐私协议的相关知识。

谈到告知,对于告知方式有以下要求:

根据告知内容分类,可以分为:

根据免于告知情形分别:

告知在研发侧的实操落地

告知在实操时候的要求,具体落地可由开发团队设计实现

+ 隐私政策(或协议)通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展现; + 链接文本应该有效,文本显示正常; + 在APP首次运行或用户注册时主动提示用户阅读(弹窗、突出链接); + 避免采用不明显方式展示,导致用户不易发现(采用与背景色详尽的字体、可以缩小字号、弹出键盘遮挡、置于边缘等); + 用户进入主功能界面,通过4次或以内的点击等操作能够访问到; + 尽可能在页面固定路径展示隐私政策或其链接(不能仅在登录注册界面展示),首次展示时最好说明查找隐私政策的方法和路径; + 隐私政策的文本文字显示不造成阅读困难(字号、字体、颜色、行间距、字迹模糊、列宽等关注点); + 提供中文版隐私政策。

关于同意的简介

同意的要求

“同意”是个人信息数据主体明确授权给个人信息处理者的允许其处理数据主体的个人信息的授权动作。“同意”这个动作有一些的要求:

关于“单独同意”的要求

“单独同意”是个人信息数据主体针对一些特殊情境进行专门同意的操作,其特点是:

+ 告知义务强化了 + 同意事项的颗粒度小 + 同意的主动性强

“单独同意”的5中法定情形:

+ 向其他个人信息处理者提供其个人信息; + 公开其个人信息; + 将公共场所收集的个人图像/身份特征信息用于非公共安全目的; + 处理个人敏感信息; + 向境外提供个人信息。

单独同意告知在研发侧的实操落地

一揽子同意可以通过勾选隐私协议同意,或者弹窗确认隐私风险协议来进行,单独同意一般可以采用以下落地实现方案:

+ 单独弹窗或嵌套网页、跳转网页等方式展现; + 单独同意的动作最好是填写、勾选、确认、配合拍照、自主提交等方式; + 避免过多、高频、连续的“单独同意;

关于告知和同意相关的评估项

根据《移动互联网应用程序(APP)收集使用个人信息自评估指南》的评估点一和评估点三,需要注意的一些是:

关于隐私协议的主要内容:

首先,隐私协议或同等类型的法律文件应该单独成文,而不是与服务协议等混为一谈。关于隐私协议的主要内容一般有

隐私政策的发布主体和适用分为

摘要部分

摘要主要描述产品功能、设计到采集使用的个人信息、敏感个人信息种类,是否共享个人信息,个人信息主体享有的权利,以及行使权利的方式。以及其他特别需要说明的地方。

个人信息的收集使用规则

强调合法、必要,最小范围收集,在收集敏感个人信息时,进行标准,若有变动,会再次征得授权,并写明再次征得授权的方式。

个人信息的共享和披露

说明一般不会共享或披露个人信息,但在法律规定或者获得同意授权的情况下可能会共享或披露,并写明具体情况。无需征得同意则共享或披露个人信息的场景与无需征得同意收集一样,不再赘述。

信息的存储、保护及跨境传输

信息存储

写明存储物理上的地理位置(一般境内)、存储方式、存储期限,期满后的处理方式等。

信息保护

写明采用的符合国际国内标准的安全防护措施,并且安全防护措施已经得到xx备案或xx认证。从数据管理制度、数据保护技术,内部管理等方面加强管理,如何访问控制,如何分类分级,如何进行权限管控和监控,并不断对内部人员进行培训。承诺尽全力保护,写明事件风险应急预案和措施以及向个人和监管单位报告,并写明反馈渠道。

信息跨境传输

写明遵循国家法律法规进行操作

用户权利及用户请求的响应

写明用户与拥有xx权利的定义概念,以及用户请求,公司应该如何响应。

未成年人的保护

写明处理者对未成年人个人信息保护的重视,写明只在监护人授权同意下才会进行收集使用未成年人的个人信息,并写明监护人的权利以及处理者会怎样响应。

本隐私政策的更新和修订

写明可能会变更,但变更未得到同意前,不会改变用户权利,重大变成会使用显著方式告知,以及重大变更的具体场景。

标签:协议,收集,同意,个人信息,用户,那些,隐私,告知
来源: https://www.cnblogs.com/KevinGeorge/p/16593856.html