国产精品久久久久影院色老大,TVXXX一区二区三区高潮片,国产精品久久一区二区三区影音先锋,久久日本三级香港三级,国产成人精品久久一区,国内精品一区二区三区香蕉,日韩精品一区二区三区在线观看,一区二区三区精品道,日本爽快片18禁片免费久久,一本一道久久综合狠狠老

Loading
Tenet Researchs
App數(shù)據(jù)合規(guī)十講(三):如何制定合格的隱私政策?

2020-10-14 11:46:00

近年來,App強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象越演愈烈。2019年伊始,國家多部委重拳出擊,著重整治App違規(guī)違法收集個人信息亂象。截至目前,已有幾十款A(yù)pp遭到強制下架、上百款A(yù)pp被點名整改,App收集個人信息領(lǐng)域迎來了強監(jiān)管元年。面對來勢洶洶的強監(jiān)管高壓,App運營商該如何做好信息收集工作?哪些個人信息可以收集?哪些不行?其中有哪些風險點值得關(guān)注?接下來一段時間,本團隊將陸續(xù)推出App合規(guī)的系列文章,為App運營商合規(guī)收集個人信息提供方法和思路。

本篇是系列文章的第三篇:如何制定合格的隱私政策?

隱私政策是指互聯(lián)網(wǎng)企業(yè)以在線文件的方式自愿披露其對用戶個人信息保護的原則和措施。實踐中,互聯(lián)網(wǎng)企業(yè)一般都會在網(wǎng)站主頁上公布自己的隱私政策,然而由于企業(yè)隱私政策條文冗長,條款內(nèi)容晦澀難懂,以致于實務(wù)中很少用戶會去認真閱讀隱私政策的內(nèi)容。然而,盡管如此,隱私政策對App數(shù)據(jù)合規(guī)的作用仍然至關(guān)重要。首先,隱私政策是實施告知與選擇機制的首要方式,App運營商將App如何收集、使用、轉(zhuǎn)讓數(shù)據(jù)的方式通過隱私政策的方式公示出來,使數(shù)據(jù)合規(guī)透明化,有助于增加用戶對企業(yè)的信賴度;其次,隱私政策是App運營商自我保護的重要工具,雖然用戶很少認真閱讀隱私政策,但閱讀隱私政策是相關(guān)執(zhí)法機構(gòu)的根本職責,隱私政策的披露有利于合規(guī)監(jiān)管;最后,隱私政策的披露可以起到App運營商自我規(guī)制的作用,能倒逼App運營商內(nèi)部根據(jù)隱私政策要求積極做好數(shù)據(jù)合規(guī)工作。[1]

因此,制定一份合格的政策對App運營商來說至關(guān)重要。筆者認為一份合格的隱私政策至少應(yīng)符合獨立性、合理性、完整性和透明性要求。

(一)隱私政策應(yīng)滿足獨立性要求

所謂的獨立性是指隱私政策應(yīng)該獨立成文。《App 違法違規(guī)收集使用個人信息自評估指南》評估的第1點即指出:隱私政策應(yīng)具有獨立性,在App界面上通過任意的4次點擊就能找到隱私政策。隱私政策可以通過彈窗、文本鏈接、常見問題(FAQs)等形式體現(xiàn)。

隱私政策缺少獨立性則體現(xiàn)為:App根本沒設(shè)置隱私政策;沒有單獨的隱私政策,只有隱私保密聲明;隱私政策存在于用戶協(xié)議當中。

接下來,本文將以案例示范的可視化形式展示隱私政策應(yīng)滿足獨立性的要求。[2]

反面案例一:App根本沒設(shè)置隱私政策

 
 
 反面案例二:沒有單獨的隱私政策,鏈接中僅提供隱私保密聲明(中國工商銀行【蘋果系統(tǒng)版本號:3.1.0.8.0】)
 
反面案例三:隱私條款存在于用戶協(xié)議中(E代駕【蘋果系統(tǒng)版本號:9.2.0】)
 
正面案例:支付寶點擊四次之內(nèi),可以找到獨立的完整的隱私政策
 

(二)隱私政策應(yīng)滿足合理性要求

所謂的合理性是指App運營商設(shè)置隱私政策條款時,不應(yīng)設(shè)置不公平條款,例如規(guī)定免除己方責任,加重對方義務(wù)的條款。一旦隱私政策的條款內(nèi)容過于強勢極有可能陷入霸王條款,而面臨隱私政策內(nèi)容無效的局面。

接下來,本文將以案例示范的可視化形式展示隱私政策應(yīng)滿足合理性的要求。[3]

反面案例一:愛搶購(蘋果系統(tǒng)版本號:5.5.3)存在不合理免責條款

反面案例二:去哪兒網(wǎng)(蘋果系統(tǒng)版本號:4.10.37)存在不合理免責條款

 
正面案例:12306隱私政策的合理性

(四)隱私政策應(yīng)滿足完整性要求

所謂的完整性是指App運營商設(shè)置隱私政策條款時,隱私政策的內(nèi)容應(yīng)包含APP運營商是“如何收集和使用個人信息”、“如何使用Cookie和同類技術(shù)”、“如何共享、轉(zhuǎn)讓、公開披露個人信息”、“如何保護用戶個人信息”、“如何保護用戶權(quán)利”、“如何處理兒童個人信息”、“如何在全球范圍轉(zhuǎn)移”等。

接下來,本文將以可視化形式展示一份完整的隱私政策應(yīng)該包括哪些方面。[4]

 
 

(五)隱私政策應(yīng)滿足透明性要求

所謂的透明性是指App運營商設(shè)置隱私政策條款時,隱私政策無論是通過彈窗還是文本鏈接,位置應(yīng)該較為突出明顯,無異物遮擋,隱私政策內(nèi)容透明,易以理解。

綜上所述,我們認為一個合格的隱私政策至少應(yīng)該符合四性要求,這四性分別是獨立性、合理性、完整性和透明性
 
[1] 高秦偉. 個人信息保護中的企業(yè)隱私政策及政府規(guī)制[J].法商研究,2019,16.
[2] 本文所找的案例均來自于網(wǎng)絡(luò),包括但不限于App專項治理工作組官網(wǎng):http://pip.tc260.org.cn/jbxt/privacy/index,中國消費者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》等。
 
[3] 本文所找的案例均來自于網(wǎng)絡(luò),包括但不限于App專項治理工作組官網(wǎng):http://pip.tc260.org.cn/jbxt/privacy/index,中國消費者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》等。
 
[4] 本隱私政策的可視化圖片摘取自《信息安全技術(shù) 個人信息安全規(guī)范》。
 

1

App數(shù)據(jù)合規(guī)十講(一):政府機構(gòu)如何監(jiān)管App運營商?

2

App數(shù)據(jù)合規(guī)十講(二):個人信息如何識別?