Loading
2017-11-20 09:05:20
一、界定個人信息范圍應當有所側重
設計《隱私政策》時,必然繞不開“個人信息”的問題。《網絡安全法》第七十六條對“個人信息”已經明確規定是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。需要注意的是,工業和信息化部出臺的《信息安全技術公共及商用服務信息系統個人信息保護指南》中將個人信息分為敏感信息和一般信息,其中敏感信息是指一旦遭到泄露或修改,會對標識的個人信息主體造成不良影響的個人信息。鑒于敏感信息決定著網絡運營者取得用戶授權的方式、使用的限制、保管責任的大小等,《隱私政策》中對于敏感信息的定義切莫奉行“拿來主義”,隨意照抄他人條款,需要根據各自行業的特點,重點進行列舉,例如購物類的可以包括身份證號碼、手機號碼、銀行賬戶等,出行類的可以包括行蹤軌跡、家庭住址等,醫療健康類的可以包括基因、指紋、健康信息等。
當然,為了避免“無用”信息全部放置于“個人信息”,不妨對信息作出負面清單的規定,比如:經過匿名化處理后,使得個人信息無法被識別,且不能恢復原有信息的,則不屬于個人信息;其他無法識別特定自然人身份或者反映特定自然人活動情況的信息不屬于個人信息。
二、隱私政策的核心條款
筆者閱讀并解析了支付寶、高德等十大產品以及其他的產品或服務的隱私政策,歸納出隱私政策必備的核心條款主要如下六個:
1、如何收集和使用個人信息;
2、如何共享、轉讓、公開披露信息;
3、如何使用Cookie和同類技術;
4、如何保護和儲存個人信息;
5、如何管理個人信息;
6、未成年保護。
對于上述的六大核心條款,既有因《網絡安全法》提出的新要求,也有因監管層高度重視的“老問題”,對此,我們將逐一展開分析:
1、告知具體的收集和使用方式
鑒于網絡運營者對于信息收集需求和使用的方式各不相同,無法在此一一例舉,建議遵循明確告知收集的相關操作路徑的方法,提升運作的透明度,以滿足《網絡安全法》的“合法、正當、必要”原則要求。
2、明確共享、轉讓的對象
將收集信息并同第三方共享是商業社會必不可少的情景,對于《網絡安全法》規定的“他人”應做如何理解,可具體參考筆者發表的《從高德地圖的<隱私政策>看互聯網個人信息保護》(點擊文章名即可閱讀)一文。
3、對于cookie和相同技術的使用需說明
Cookie(“小甜點”)這種服務器暫存在設備上的小數據文件,在實現自動識別、輕松訪問、判斷安全等功能的同時,如同甜點一般獲得用戶和互聯網服務提供者的青睞,然而正如甜點吃多了也有風險一樣,Cookie卻也存在默默地大量記錄用戶身份、密碼等信息,容易造成個人信息泄露,且用戶對收集用途缺少知情和拒絕的權利,因此無論國內外,Cookie的安全管理程度、是否有便捷明確的途徑授予用戶知情、選擇和拒絕的權利等諸如此類問題一向引起監管層的高度重視。然而,一般來說,拒絕使用Cookie收集信息,又勢必會影響到用戶對產品或服務的體驗,目前大部分網絡運營者一般通過建議修改瀏覽器/賬戶的設置方式,或者是清除軟件內保存的Cookie,來滿足用戶這一方面的安全需要和達到合規要求。同時,為了使Cookie這種隱性收集技術變得透明化、公開化,采取專章對Cookie的概念做出詳細解釋,并對如何實現提升質量、優化體驗進行說明,以及逐一列舉用途,成了較為普遍的做法。
4、從嚴保護和存儲個人信息
(1)保護措施需到位
大量的數據安全事件引起了各界的警覺,為防止信息泄露、毀損、丟失,《網絡安全法》第四十三條明文規定必須采取技術措施和其他必要措施。現有網絡運營者在隱私政策中一般也對于傳輸加密技術、隔離保存技術、脫敏技術等常用的安全技術措施和使用規范制度、風險評估、培訓制度等配套措施,予以詳細規定。但企業也需要量體裁衣,根據自身情況且可以做到的技術和制度措施,切不盲目標示,吹噓夸大企業的能力,而引起行政處罰的后果。
(2)存儲和傳輸需從嚴
由于《網絡安全法》對于關鍵信息基礎設施的運營者,提出中國境內收集和產生的個人信息和重要數據應當在境內存儲的強制性要求,而在關鍵信息基礎設施的運營者的范圍尚不明朗之前,對產品或服務的定性從嚴把握,直接強調“個人的信息放置在中國境內的服務器存儲和使用”似乎達成了共識。
當然,對于個人信息的跨境轉移問題,除了諸如人口健康信息、征信信息、金融信息已經明確禁止外,對于其他的信息,目前尚未有明文禁令,但也沒有明確許可。如企業確有跨國傳輸之需要,除查明相關的法律法規之外,則可考慮在協議中增加諸如“需要跨境傳輸服務時,運營方會默認為繼續使用中國境內的服務器”,“如果涉及向境外傳輸個人信息的,將明確告知用戶的出境目的、接收方、安全保障措施等,并另外征得用戶的同意”的規定,以符合我國日益趨嚴的監管要求。
5、應還權用戶,賦予“被遺忘”的權利
“注冊容易撤銷難”是用戶在使用產品或接受服務時普遍面臨的問題,其實質是對于用戶對數據的處分權的侵犯。為此,在隱私政策的設計和修改時,應還權于用戶,使用戶對其個人信息擁有一定程度的控制力。筆者建議,明確列出用戶的權限,尤其是刪除權、撤銷權、注銷權這三項權利需要做出更加細致的說明、操作指引,比如滴滴明確規定用戶可以通過說明退訂的方式、通過設備功能開關、解除銀行卡綁定等方式撤回授權;支付寶則指出了注銷操作路徑;京東考慮到了賬戶注銷行為是不可逆的,給予了30日的后悔期。
6、對于未成年的信息保護需更加重視
近年來,未成年的隱私保護這一“老問題”次次被提及,乃至上升到了立法層面(2016年12月公布《未成年人網絡保護條例(草案征求意見稿)》。因此,在對未成年信息保護日益重要的今天,網絡運營者對于未成年尤其是14周歲以下的未成年的個人信息的收集和使用,建議經父母或監護人同意或授權,如需共享、轉讓或披露,則建議限制在法律法規允許、父母或監護人明確同意或單獨授權、保護未成年人所必要的情況下進行。
三、結語
用戶在使用APP產品或接受網絡服務時,一般選擇忽略對隱私政策的閱讀,這既有用戶無權選擇不同意的原因,也有隱私政策篇幅冗長、專業術語晦澀難懂的問題。如何提供一份完備、合規同時清晰、易懂的隱私條款,是值得網絡服務提供者進一步思考的問題。至于制定了一份合格的隱私條款后,對用戶個人信息的收集、存儲和使用,是在注冊時對《隱私政策》“一攬子”同意即可,還是必須要實時的通知和同意,這一問題則需司法予以檢驗。