隐私政策解析
2020-08-18 18:20:15 2 举报AI智能生成
国内隐私保护政策解析
作者其他创作
大纲/内容
隐私政策解析
一、基本要求
隐私政策文件
必须要是单独的文件
一般使用统一一个页面(h5)
隐私政策查阅位置
规定用户在进入APP后四次内点击可以查阅到
举例
我的-设置-关于-隐私政策
我的-隐私政策
我的-关于-隐私政策
隐私政策格式
必须易于查阅
字体不能太小,颜色不能太浅,一般使用黑色,字体参考宋体,雅黑等
重点内容应该加粗,斜体,下划线标识
隐私政策大纲
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享软件、转让、公开披露用户的个人信息
4、我们如何存储收集用户的信息
5、我们如何使用信息
6、我们如何保证收集的用户信息安全
7、您如何管理个人信息(用户主体权利)
8、未成年人保护
9、如何联系我们
10、隐私政策变更
二、APP运营者基本情况
运营者信息可以放在隐私政策正文结尾
运营者基本情况包括
公司名称及注册地址,包括运营的公司或者部分功能运营的公司
APP运营者信息:和营业执照保持一致即可。
设立个人信息保护负责人角色(DPO),个人小组均可
三、个人信息的收集
各项业务功能收集个人信息类型
收集个人信息的业务功能逐项列举
按APP的业务功能图标划分
1个图标算是1个业务功能
按独立的功能模块划分
例如基础功能中注册、实名认证、支付等
每个业务功能收集的个人信息类型说明
每个业务功能分别明示其收集的个人信息类型和目的
可以分别说明使用用途
也可以几个信息为同一用途
不应出现多个业务功能对应一类个人信息
业务功能项与个人信息必须是1对1或者1对多的关系
不能将多个业务功能合并在一起说明
连续的一组操作动作的功能可以作为一个功能项
业务功能和收集的个人信息类型都不能使用“等”这类字样
个人敏感信息类型进行显著标识
对重要文字加粗、斜体、下划线,例如***件号码
个人敏感信息
身份证号码
个人生物识别信息
账号
通信记录和内容
财产信息
征信信息
行踪轨迹
住宿信息
健康生理信息
交易信息
14岁以下(含)未成年人的个人信息
使用的系统功能权限
申请使用位置信息、摄像头等
可参考京东和滴滴隐私政策中小节说明
四、信息存储方式说明及数据出境
个人信息存储地域
公司是不是有海外数据中心,数据是否存放在海外
数据出境还应包括海外合作伙伴,应说明出境的数据并进行显著标识
存储期限
收集的信息使用结束后应删除,目前来说一般不会主动删除
用户体验,查询历史账单
企业自身利益,数据自身价值,法律诉讼无法举证
多口监管,各部门要求和需求不统一,可能面临行业、司法、案件稽查等机构需求无法满足的尴尬
普遍做法
明确信息存储时间,一般为10年、20年
不明确信息存储时间,一般为”实现目的所必须的时间“或”法律规定的最短时间“
最好提供用户删除信息的方式,一般有删除历史订单、注销账号
个人信息处理方式
匿名化处理,可以在数据层面产生价值
删除,满足个人信息要求
用户删除或注销账号企业应当执行信息处理,也可以保存一段时间
一般会说明:”当用户删除或注销后,我们还将保留您的数据xx个月“
数据存储的两个问题
数据留存的必要性
根据规范是不可以存储用户删除或注销后的原始数据的。
法律诉讼、案件稽查需求调取这些数据
风控数据是否在个人信息删除范围内
风控需要姓名,身份证号,手机号,消费记录
企业合法建立风控数据,资质以及相关要求目前是法律的真空地带
个人信息安全保护措施能力
身份鉴别
数据加密
访问控制
恶意代码防范
安全审计
五、如何使用个人信息
个性化推荐,广告的使用说明
用户画像、个性化展示应说明应用场景和可能对用户的影响
可以作为一个业务功能也可以单独说明
应说明关闭个性华推荐,广告的方式
稳定性和安全性需要
身份验证
风控
反诈骗
分析软件错误
六、对外提供个人信息
需要提供以下内容
对外共享、转让、公开披露个人信息的目的
涉及的个人信息类型
接收方类型或身份
共享
业务共享
第三方合作伙伴
供应商
第三方登录
第三方数据需要用户明确同意
第三方合作账号的绑定和解绑
第三方SDK
第三方SDK名称、用途、收集信息
转让、公开披露、委托处理
转让
转让常见情况是在公司发生资产转移时,信息作为一种资产跟随转移
转让时需要提前告知用户,新公司使用目的变更时也要用户明确同意
公开披露
促销活动中中奖披露
需要用户明确同意才会披露
法律法规规定的披露描述
委托处理
委托第三方公司提供一定服务
法律例外情况说明
七、用户权利保障机制
一般就是用户对自己隐私的查询,修改,删除,注销等
撤回同意授权,即可以撤回已经同意的条款或功能
应对以下用户操作方法提供明确说明
个人信息查询
个人信息更正
个人信息删除
用户账号注销
撤回已同意的授权
八、用户申诉渠道和反馈机制
应提供以下一种授诉渠道
电子邮件
电话
传真
在线客服
在线表格
九、隐私政策时效性和更新
在隐私政策中说明发布、生效或更新日期
发布和更新日期确认是上传app的时间
生效时间可以确定一个时间,一般在发布时间之后
隐私政策更新
发现以下变更需要即时修订
业务功能变更
个人信息出境情况变更
使用目的变更
个人信息保护相关负责人联络方式变更
通过以下方式通知用户
信函
推送通知
不要轻易变更隐私政策
最好在隐私政策生效时间改变
进入app时进行系统弹窗,让用户重新确认隐私条款
十、未成年人保护
18岁以下未成年人使用APP前必须征得监护人同意
14岁以下的儿童保护条款需要单独声明,并能在隐私政策中引用
遵守《儿童个人信息网络保护规定》
0 条评论
下一页
