LEARN MORE
个人信息在网上起草指导书主题隐私保护
发布机构:杏耀娱乐 发布日期:2019-01-10 访问量:

  编者按

  值得一提的是,将上述10个网络产品和隐私条款服务都经过了审查和修订过程中的重大变化。主题邀请北京竞天律师事务所上海分所丰俭俭,黎册嗯两位律师,前和修订后的隐私政策的部分比较后读的十大网络产品和服务,上述分析中的隐私方面,特别是在合并后,总结和反思上起草了若干建议隐私政策,为其他网络产品及服务业务参考。

  1

  隐私政策的主要内容

  1。隐私权政策应提交的主要法律依据的起草,指南,标准和其他规范性文件或指导性文件包括:

  ·“网络安全法案”

  ·“电信和互联网用户的个人信息保护条例”

  ·“公共信息安全技术和业务服务信息系统个人信息保护指南”

  ·“移动智能终端信息安全技术个人信息保护技术要求”(即将实施)

  ·“电信和互联网服务,以保护用户的个人信息的定义和分类”

  ·“电信和互联网服务,以保护用户的个人信息的分类指南”

  ·“电信和互联网服务的用户对手机应用商店个人信息保护技术要求”

  ·“电信和互联网服务用户的个人信息保护技术,需要电子商务服务,”等。

  此外,中国科学技术法,互联网法律中心在北京大学联合研制的“互联网企业保护个人信息的评价标准”也值得关注。

  2。隐私政策的主要框架

  我们建议隐私权政策应包含以下内容:

  “注册/通过继续接受”语句)的隐私政策。但它指出,这种说法不完全删除的问题,因为标准条款和未经用户明确同意(“表示同意”一般是指在知情的形式弹出,并要求确认同意继续使用服务选项设置)和法律风险。在格式和明示同意的规定,我们将在后面提到的。

  每个概念定义B)的隐私政策。为了确保隐私政策可精确理解和使用,我们建议的重要概念都出现隐私政策解读。如“个人信息”,“敏感个人信息”,“本隐私政策显著的变化,”等。。此外,该定义的解释,应当与产品或服务的特点,过程,以避免在规定的其他产品,服务,隐私保护条款直接拷贝。例如,对于“敏感个人信息”电子商务平台的定义和旅游OTA平台的“敏感个人信息”的定义肯定是有很大的不同。

  C)的个人信息的收集。这部分应该注重过程的产品或服务的组合,在各方面(如注册,浏览商品,采购订单等解释。),将收集的个人信息,以什么方式收集?(用户填写?该系统会自动收集?目的是什么,如果持续收集等。)收集?(法律要求?该产品或服务本身的需求?提高产品或服务的需求?了解客户的潜在需求,需要提供更多的增值服务,等等。)

  d)的个人信息的处理,使用。这一部分应当集中在组合产品或服务本身,关于收集的个人信息,处理,方法中所用,范围以上描述中,目的。大多数网络产品,隐私服务,没有明文将收集和处理规则,使用个人信息的规则,可能我们认为是不恰当的。因为,虽然收集和个人信息的处理,使用于通用的个人信息可以是相同的,但也有在的程度和方式的差异。

  e)使用相同的技术或曲奇。Cookie的必要前提或类似技术可以显著提高网络的产品和服务,用户体验,同时也提供了一些产品或服务。但是,使用的产品或服务有一个Cookie或类似技术或者非个人终端上的网络不安全的网络,也是个人信息的首要原因面临显著风险。因此,我们建议起草的隐私条款的时候,专门为使用特定的方法和原则的Cookie或类似的技术,产品和服务的组合进行说明,同时通过清除Cookie的信息通知用户和企业的这种可能造成(造成的,例如一些服务无法正常工作)。

  F)的个人信息共享,传递和公开披露。从一般的原则,产品或服务提供收集可能无法共享方,转让和随意披露个人信息,文章实际上是相对于例外和豁免的一般原则。如何全面,谦虚制定和本文规定,对产品或服务提供商的意义。如果隐私政策,显然这部分的内容,消除了产品或服务供应商责任方的义务,或增加用户义务,成本,或排除用户主要权利,并不能证明是合理的方式提请用户注意时,无效的部分(扩分析可在本文中找到,第三点)。

  G)保存个人信息。说明在本节中,我们建议保存个人信息期间,将出现区域性,跨国传输是否以及在何种情况下,。

  H)的个人信息保护。我们推荐的产品或提供建立在这一节个人信息保护政策体系的详细规则服务,技术和方法使用,发生安全事件时的应急响应机制,重要的安全提示等内容,为用户。

  我)对于个人信息的特殊人群的处理。对于特殊人群的用户,比如未成年人,我们推荐一个特殊的亮点,并阐明了他们的个人信息的收集,使用和特异性更高的要求保护。

  j)的用户管理自己的个人信息。我们建议这部分,产品或服务的具体情况,给用户和如何管理在特定区域整个后台的详细说明,其中包括查询访问他们的个人信息,是正确的,撤回授权或同意,更改许可或范围同意,删除,注销帐户,改变特定的方法和操作系统,例如自动决策设置隐私功能路径。同时,用户不能由自己完成操作或需要验证的个人信息管理个人识别真实性应指定备用信道(类似于自助服务和人工服务之间的关系)和使用注意事项的替代信道(包括联系信息,回复周期,不合理收费重复使用可能会提示替代信道等。,但要注意有风险促使费用构成无效的格式条款)。

  k)的隐私政策的更新和修订。我们解释了这个将在本文的第四点扩大。

  L)联系。我们建议隐私保护条款,应留下联系实际有效模式上的隐私政策,投诉或报告接收用户反馈。在其第十二条“电信和互联网用户的个人信息保护条例”也明确规定:“电信运营商,互联网信息服务提供者应当建立投诉受理机制,发布有效信息,接受和有关投诉的保护和个人信息收到投诉后,从回复给投诉之日起十五日内。“

  米),其以其它方式认为需要的产品或服务供应商。

  总而言之,不同的网络产品和服务都有自己的差异和特点,我们不建议企业简单地复制其他成熟的公司的隐私政策,而应该是他们的产品或服务的特点,仔细分析,用自己的业务合并过程,产品或使用的步骤的服务起草符合隐私政策与自己的需要和用户的需求。

  2

  隐私政策分公司区域作为一个整体应的隐私政策和具体的产品或服务的隐私政策

  对于大型的网络公司,很可能有多个网络产品或服务。我们建议,在起草隐私政策,隐私政策应分别起草了整体公司的隐私政策和具体的产品或服务,。在隐私特定产品或服务的同时,它的条款和公司的整体隐私的规定和冲突适用规则特别推荐。按照“特别法优先于一般法”的一般原则,隐私政策通常是特定产品或服务应优先于公司的整体隐私政策。

  但对于不属于某一特定产品或服务的用户的个人信息,如用户的个人信息和基于浏览器的门户网站注册生成,或者用户的个人信息,并非基于对特殊的隐私权政策开发新产品,新引起了公司的整体隐私策略可以应用服务兜底。

  3

  如何做的问题隐私政策标准条款

  隐私与网络用户注册协议,由产品或服务提供单方面制定标准条款。根据合同法第39条和第40条的有关规定,取消规定如果有一方的责任,提高了用户责任的隐私条款的产品或服务,排除了用户的主要内容,并没有采取合理的路权提请用户注意免除或者限制责任,这部分将被视为无效。然后,使用标准的红色,粗体,下划线提示等方式来显著突出,可以认定为吸引用户的注意合理的方式,?

  从目前的司法实践中,大量被认定为无效,法院网络标准的条款是网上购物的管辖权条款,因为在用户的起诉成本显著上升的条件(例如管辖标准条款的约束在指定地点或平台的卖方所在地争议管辖)。即使生产者的管辖权条款的标准方面采用的标准红色,粗体,下划线提示等显着突出的方式,但在辖区裁定的法院仍认为“被抓了很多繁琐的信息的条款约束部分,用户很难注意到的具体内容的格式条款,它无法识别的产品或服务供应商网络已采取合理的方式提请用户注意。“。因此,如果引用的观点裁判点的法庭,隐私条款,即使标记为红色,加粗,下划线提示等方式,对产品或服务的免税供应商责任,加重用户责任,排除的内容用户显著突出的主要权利,也有可能仍然能发现许多格式条款是无效的。

   因此,我们建议,一方面要尽量避免在隐私政策第三者责任提供免税商品或服务,增加用户的责任,排除了用户的主要内容的权利,避免使用的“安全港”和“不负责”等敏感字眼; 另外,一方面,它确实有可能分配产品或服务提供商的责任,增加用户的责任,排除了用户的主要内容的权利,应该不仅仅是一个简单的提示方式标记为红色,加粗,下划线提示,使用的技术设计出既不能影响用户的体验,同时也证明了用户实际阅读并同意上述方式。例如,当前的复印,阅读和录音录像等。对于银行这样的标准方面采取迅速地法院确认。如何网络产品和服务这个借鉴,互联网企业可以充分发挥其创新创造和娱乐,甚至精神能力(如这部分设计成一个有趣的小游戏?)为了解决这个技术问题。

  4

  处理模式需要修改隐私政策

  在使用网络上的产品或服务的过程中,对“同意”和网络行为的用户隐私策略点击实质上是电子合同签约方的产品或服务的交付过程。因此,如果一方当事人修改合同,这是其他的必需的同意,当事人应当再次修改协议生效的内容。

  目前,大部分网络产品或服务提供商的做法是,网络服务提供者有合适的产品或隐私政策随时调整,修改和更新提供,用户同意适用修改的条款。这样的修改权条款也受到网络环境的条款很常见的安排。

  然而,网络环境下的隐私政策的变化很容易引起争议,用户将没有明确告知,提示用户该内容的相关规定,未征得用户同意的理由,检察机关服务提供商或网络产品侵犯用户的右知情权,选择主张条款无效。因此,如何做出正确的方式来告知义务,并征得用户同意已经成为不时修订和更新时间,以保证条款可以有效地应用于权的关键产品或服务供应商网络合法行使。

  我们认为,隐私权的修订条文,尤其是在进行实质性的变化时,应遵循“网络安全法”相关法律法规“电信和互联网用户的个人信息保护条例”等“信息安全技术和商业公共服务信息的个人信息保护系统指南“”互联网企业个人信息保护评价标准“并通过了”知情同意书“规定的其他指导性文件。“知情同意”具体包括:

  1。网络产品或服务供应商明确义务

  “互联网企业保护个人信息的评价标准”第7条规定,互联网公司应按照规范性法律文件和业务实践更新自己的个人信息保护政策。互联网公司的实质性(它指的是互联网企业,互联网企业减少用户的权利或相关的个人信息保护政策的承诺,个人信息的处理的义务)修改自己的个人信息保护政策,应告知用户在修改显著方式内容,并告知用户不接受的后果和相应的解决机制。互联网公司的隐私政策非实质性修改,修改用户的内容应以适当的方式通知。针对不同内容的标准,规定了不同的标准和通知方式。

  然而,国家的法律法规,并不需要修改或区分通知的方式,只是要求网络产品或服务提供者应当以清晰,易于理解和适当的方式告知内容到用户隐私策略。在实践中的做法是一般张贴醒目的网站,弹出提示,电子邮件等。。我们认为,对法官说是合理的,适当的,明确的标准是相对的,在争议法庭有更大的自由裁量权,网络产品或服务供应商必须证明作出披露的合理注意义务的情况下,。

  例如,在一个侵犯隐私的情况下,纠纷百度的WebEx用户朱,一审法院当用户同意自己的个人信息被收集和利用违约,百度应该承担更多和更严格的说明和提醒义务。但在百度路透社的页面标识,虽然描述和内容“使用百度前”提醒,但这个词是在大多数页面的底部,字体显著小,所以很难确定和注意,不能播放规范说明和提醒,足以让用户知道有一个明确的“选入”的权利。

  但在二审中,法院完全推翻一审法院查看百度路透社“使用百度前必读”已经明确告知网络用户可以使用包括禁用cookie时,清除Cookie或提供其它手段来防止个性化禁用按钮建议它显示了网络用户的选择的尊重。在提醒说明义务的问题,法院认为百度路透社“使用百度前”根据当时的设计位置设在主场比赛与互联网产业的链接,链接,字体,虽然不及在原位置处搜索栏字体的中心,但家居的整体设计风格极简主义类型,没有过多的图片和文字,互联网用户征收护理足以找到共同的链接责任。在百度路透社已经明确说明的cookie技术的使用cookie技术的后果的可能性,并提供选择提供一个按钮来禁用用户“使用百度前必读杏耀平台”,用户指定到百度路透社后上述事项,仍然使用百度搜索引擎,百度路透社应被视为违约,“选入”的方式识别。与此同时,法院没有对产品或服务的网络提供商压倒性额外的义务,但是,随着互联网用户的网络还应该努力掌握知识和技能的使用,提高自适应性。

  上述案例只是个案,但还有待商榷,但我们可以看到,司法实践提供者,我们如何能做出大的争议和不确定性,合理的义务仍然存在对产品或服务的网络。在修订后的隐私政策的通知设计的一部分,企业应更加谨慎。

  2。个人同意

  除了向公众告知用户修改对此事的隐私政策,知情同意原则的内容是另一个修订的隐私政策,应当取得用户同意。而对于隐私政策的变化,用户同意可进一步分为明示同意和默示同意,并在两种不同模式的知情同意书。这意味着它的活跃用户的明示同意,肯定意味着背书处理的互联网企业的个人信息,如用户必须点击同意修改后的条款继续使用的产品和服务是一个典型的明示同意的行为。默示同意意味着用户是其行为的继续使用互联网知名企业处理其个人信息,志愿服务的基础上获悉,修订上述安排的条款的权利是常见的默示同意。

  默示同意在大多数网络方案协议足够,但根据国家标准化指导性技术文件的要求,下列情况下应获得用户的明确同意:

  一)中的“信息安全技术,商业服务和公共信息系统个人信息保护指南”收集敏感的个人信息,受个人明示同意的同意。一旦敏感信息被泄露或修改个人信息将识别的个人信息的主要不利影响。个人信息的行业,以确定按照意愿和各业务受理服务的主要特点的敏感个人信息的具体内容。可以包含敏感信息,例如个人识别号码,电话号码,种族,政治观点,宗教信仰,基因,指纹等。

   二)超越按照个人信息的“互联网企业个人信息保护评价标准”,收集,处理,使用,转让等方式,范围处理的行为通知的目的,应以合理的形式通知用户,并获得用户的明确同意,但下面的豁免(1)法律法规特别规定,如维护公众安全,比如紧急情况; (2)公共利益的目的或学术研究团体; 胁迫(3)按照制定了法律行政机关; (4)司法依据法律做出判决,裁定或判决。

  三)根据“互联网企业保护个人信息的评价标准”,处理未成年人,获得监护人的明确同意,或一旦认识到未成年人的候选人的个人信息,而他们的个人时间来停止处理的同意守护信息明示同意。

  基于“信息安全技术个人信息保护移动智能终端杏耀集团技术要求”,个人信息数据d)涉及敏感的个人信息和身份特征的收集应使用明确告知许可协议。与第一个)的那种情况相比,在移动智能终端的个人信息保护的要求增加了“识别特征信息”。

  虽然这些文件是不是强制执行的法律文件,但在企业规范个人信息的保护具有重要的指导作用,个人信息保护政策的发展,司法实践中法院可以参照这样的标准技术文件,以确定网络的产品或服务提供商,如果履行其义务。

  因此,我们建议,网络产品,或服务提供商在修订后的隐私政策,将公布修改内容的条款以合理的方式,以APP通知中发送邮件,网站公告,但是当涉及到敏感的个人信息,身份特征信息,并不重要规定成年个人信息处理等变化或其他显著变化发生的隐私政策还应该弹出一个显著方式等提示给用户,并要求用户以点击同意继续使用。此外,为方便用户使用之前和修订后的比较后接受隐私政策,我们推荐的产品或服务供应商网络,同时提供隐私的条款修订前的版本,修订后的表格甚至提供易于阅读。

  结语

  起草了运营商网络产品或服务的隐私政策是工作的重要意义。可以预见,中国政府的努力,个人信息的保护将继续加强,显著的个人信息安全事件可谓是至关重要的一个业务。因此,我们建议,网络产品,或服务供应商应该开始做的隐私政策,建立一个全面的安全系统,以保护企业的个人信息。

  

  关于作者

更多资讯

回到顶部