你的位置:顶盛体育 > 新闻资讯 > 正文

[顶盛体育]《个人信息告知同意指南》草案:拒

2020-04-22       作者:顶盛体育   来源:http://www.yonfoo.com
顶盛体育是24小时提供时政新闻,国内新闻,国际新闻,生活新闻,时事热点,新闻图片,军事,历史,生活,的专业时事报道门户网站。

近日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 个人信息告知同意指南》征求意见稿,从告知内容、方式及征得个人信息主体同意收集、使用、对外提供个人信息的方式等方面对网络运营者加以规范。

南都记者注意到,征求意见稿要求,涉及到人脸等个人敏感信息时,个人信息控制者不仅应以显著方式——如张贴告示等向个人信息主体进行展示告知并承诺不会泄露个人信息,还应提供不收集个人信息的其他方案。

应区分个人信息处理的“同意“和其他同意

征求意见稿包括告知同意的适用情形、免于告知同意的情形、告知同意的基本原则、告知、同意等部分,并在附录中详细列举了未成年人、SDK(软件开发工具包)、个性化推荐,以及互联网金融、网上购物等场景下的具体情形。

其中“告知”的基本原则包括公开透明、逐一传达、同步实时、真实准确、具体明确、清晰易懂;根据不同的场景,告知方式可以采用弹窗、文字说明、短信、邮件、电话等。

南都记者注意到,征求意见稿要求,当告知的时间点和收集个人信息的时间点相差很大时,建议个人信息控制者在进一步收集个人信息之前再次告知。另一方面,个人信息控制者应当避免告知的频率过高,对个人信息主体造成不必要的打扰。

而个人信息控制者在设计同意机制时,需在同一页面展示告知内容和征得个人信息主体的同意,确保其清楚理解同意的内容。此外,个人信息控制者应将个人信息处理的同意与其它同意区分开来,不得将其隐匿在其它事项中(比如接受一般性的服务条款不构成同意个人信息处理)。

征求意见稿还提出,个人信息主体应该有变更或撤回同意的权利。如果个人信息主体无法变更或撤回,个人信息控制者需向个人信息主体解释造成这种情况的原因。

SDK采集个人信息应由宿主App向用户代为告知

根据《中华人民共和国网络安全法》,网络运营者收集、使用个人信息,应当公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。也就是说,网络运营者有责任进行个人信息告知同意。

一般来说,个人信息告知同意条款会出现在隐私政策或首次使用App时弹出的个人信息收集使用规则中,内容更多提到的是因实现功能而收集、使用的个人信息类型、目的、方式和范围,一旦涉及第三方数据,表述通常较为模糊。