小赢卡贷:App隐私政策“排雷”指南 鑫盛算力:以比特币为代表的虚拟货币具有一定的市场前景 Alexa用户可以与其他人共享他们的例程 Mozilla正在关闭Firefox Send和Notes Twitter在大选前提高政客的帐户安全性 洛杉矶的亚马逊Fresh杂货店向公众开放 Spotify晚点添加了有关新播客集的通知 有人把乐高马里奥变成了超级马里奥兄弟的控制器 苹果最新的iOS 14.2 Beta为Shazam添加了内置控件 Volocopter开启了首次电动空中出租车航班的预订 Oculus Quest重新设计了经典冒险游戏Myst Insta360 One R获得网络摄像头模式并改善了主要图像 上海岙舟:自营配送还是外包配送,如何选择? 2021少数民族春晚 鲜青池金粉画《五牛图》创吉尼斯世界纪录 基因港艾沐茵是否值得购买 阿卡索专业CEFR课程 绘就孩子高效英语学习成果 2021阿卡索融资火热,自研CEFR课程打破内容同质化乱象 ZOEM8G使产品设计人员更容易实现精确的位置跟踪 每年我们看到行业如何采用物联网和公司规模不断壮大 Farnellelement14延长了全球竞争的截止日期 由巴塞罗那Fira组织的这些活动将于10月1日至6日同时举行 液位开关可以由SST在坚固的外壳中提供 瑞典是2009年第一个为其客户安装智能电表的国家 绿色城市的物联网是世界经济论坛全球青年领袖发起的一项新挑战 最新研究的独家预览以及各种展会活动着眼于当前和新兴的物联网应用 亚特兰大体育场将使用无人机进行消毒 本田退出F1之后 红牛的下一个选择是什么 何穗春晚现场送惊喜,携手顾家家居为用户送上牛年第一份年礼 合肥肤康皮肤病医院:一面锦旗、一个故事、一份感恩、一种肯定 不忘初心,不辱使命,徐留平坚定不移做好红旗品牌 不要为这个WhatsApp消息而迷 这是一个骗局 塔塔钢铁BSL与FarEye合作进行数字化转型 Arteta呼吁社交媒体公司帮助阻止在线滥用玩家 TRAI发布有关DTH提供的平台服务监管框架的建议 戈帕尔·维塔尔说Airtel渴望充分利用亚GHz频谱 UPI在2021年1月记录了23亿笔交易 埃隆·马斯克又回到了推特上 把注意力转向了狗狗币 亚马逊印度在其平台上宣布情人节商店 安卓版Vivaldi添加了漂亮的功能来编辑任何网站 澳大利亚总理在新闻代码僵局问题上与谷歌老板进行了建设性对话 两名谷歌工程师因人工智能伦理研究员蒂姆尼特·格布鲁被解雇而辞职 Google对基于音乐的查询的桌面搜索结果进行了重大更改 谷歌云任命比克拉姆·辛格·贝迪为印度业务负责人 随着保时捷高管的加盟 苹果汽车的开发可能会全速进行 Instagram正在为故事编写类似TikTok的垂直提要 高通警告显示半导体短缺正在蔓延 Parler首席执行官Matze说他被社交网络董事会解雇了 亚马逊计划在面包车中使用人工智能相机以提高驾驶员安全性 TikTok现在可以在安卓电视上使用 但你还不能使用它 MacOS 11.3将使您的iPad应用在MacBook上看起来更好
你当前位置:首页 >创投 >

小赢卡贷:App隐私政策“排雷”指南

2021-02-20 20:22:14来源:
现如今中国社会已全面步入网络社会,移动互联网也已基本普及。各式各样的App或网站开放使用时往往会收集用户的各种信息、需要用户授予多种权限、并且多以协议的方式要求用户点击同意;然用户往往没有选择余地,要使用就得同意,要么就别用。

 

那么如何在又臭又长的“隐私政策”里抓重点、防止可能有“雷”呢?

 

一、隐私政策相关的法规体系

 

首先,我们来了解下App提供隐私政策的法律依据。根据《网络安全法》第四十一条的规定,网络运营者收集、使用个人信息,应明示收集使用个人信息的目的、方式和范围。同时,根据《消费者权益保护法》第二十九条规定,经营者收集、使用消费者个人信息,应明示收集、使用信息的目的、方式和范围。

 

除此之外,《数据安全管理办法》、《个人信息安全规范》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《信息安全技术、移动互联网应用(App)收集个人信息基本规范(草案)》等都为为网络运营者收集、使用个人信息、个人保护隐私信息提供了进一步的标准和指引。据官方初步统计,截至目前,我国共近40部法律、30余部法规、200多个部门规章,涉及到个人信息保护问题已形成了多层次、多领域、内容分散、体系庞杂的个人信息保护模式。

 

为符合上述法规、规章要求,撰写、发布隐私政策成为App运营者公开收集使用个人信息规则的主要措施,打开App后首先看到隐私政策几乎成了标配。而由于App功能多样化、自动化、交互化,收集使用个人信息的规则不可避免的变得比较复杂、难懂,隐私政策需要交代的内容也变得越来越多,但是只要掌握了其中的规律,要快速阅读隐私政策的重点内容,发现其中的雷区,也并非难事。

 

二、快速找到隐私政策中的重点内容

 

(一)查看隐私政策的发布/生效日期

 

隐私政策注明发布/生效日期是一种规范化的体现,作为公开的规则,如果无法进行透明化的内容变更和有序的版本管理,其公信力恐怕要大打折扣。此外,随着法律法规的不断出台和规则的细化,对隐私政策提出了更多要求,产品也会因为更新换代在个人信息收集使用规则上有所变化,因此,适时、合理更新隐私政策也是一种个人信息保护工作得到重视和常态化的体现。如下图。

 

(二)查看业务功能及收集的个人信息

 

收集规则是用户关心的焦点,也是隐私政策的重点内容。因此,该部分的介绍既要详细也要明了,比如将业务功能根据用户使用App的习惯进行分类,便于用户找到自己所关心的部分了解其收集的个人信息。如果将业务功能混杂在一起,则收集个人信息的目的交代会变得含糊,对用户理解构成干扰。如下图展示了“下单及订单管理”业务所需要收集的个人信息范围,清晰的向用户展示了业务功能与所收集的个人信息的对应关系。

 

(三)查看阅读加黑、加粗等内容

 

隐私政策通常会对提及的个人敏感信息通过加黑、加粗、下划线等显著方式进行标识,以强调内容的重要性,提醒用户着重关注。如下图可以看出“收件人的姓名,性别、地址”等个人敏感信息已经加黑。用户可以通过查看该部分内容迅速判断个人敏感信息是否可能被强制、过度收集。

 

(四)查看个人信息存储及出境情况

 

个人信息是否被存储、如何存储、存储多久是非常关键的个人信息处理规则,如果用户的个人信息被超期存储,则泄露、滥用、违法对外提供等风险将显著增加。其次,个人信息是否存在出境情形是应该被高度关注的重点,如是否涉及出境?是所有个人信息出境还是个别情形下出境且涉及部分个人信息?

 

(五)查看个人信息是否向第三方提供

 

与个人信息存储规则一样,个人信息是否会向第三方提供?提供的目的是否与业务功能密切相关?是应当关注的重点。尤其是需要关注是否存在与业务功能无密切关联但还是会被提供给第三方的情形,或者会被不间断、长期对第三方提供的情形。一旦存在上述情形,则个人信息被滥用的风险将会增加。

 

(六)查看是否可关闭或退出定向推送机制

 

App使用用户画像的方式对用户提供精准推荐、定向推送等服务的现象非常普遍,根据相关标准和技术规范,隐私政策中应当说明用户画像的应用场景和可能对用户产生的影响。除此以外,越来越多的App提供了不同形式的关闭或退出定向推送机制的功能,以及所提供业务功能中不包含定向推送等服务的部分,用户可通过查阅隐私政策了解是否提供该类功能,从而根据自己的需求灵活选择。

 

(七)查看用户的个人信息处分权

 

当用户在购物网站完成交易后,想删除相关购物信息,查看隐私政策中“更正或删除个人信息”的相关内容,可以获知具体方法,如下图。

 

(八)查看用户账户注销权

 

当用户决定账号不再使用时,如不注销,则绑定的姓名、手机号、身份证号、地址等个人敏感信息会长期保留,是否会被滥用或泄露将是个未知数。通常,用户可以查看隐私政策中关于用户注销账号的步骤等内容,如下图所示。如果隐私政策未提及注销账号,则大概率该App未提供该功能,注册使用该App则可能面临无法注销账户的境地。

 

(九)查看投诉举报渠道

 

App应当建立有效的投诉举报渠道,及时处理用户的投诉建议。原则上App应提供个人信息保护专职部门邮箱地址或者其他成本可控的联系方式。如果App未能提供投诉举报渠道,一旦个人信息方面出现问题很难得到响应和解决。