《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 數(shù)安條例 | 單獨(dú)同意和個(gè)性化推薦

數(shù)安條例 | 單獨(dú)同意和個(gè)性化推薦

2021-11-23
來(lái)源:網(wǎng)安尋路人
關(guān)鍵詞: 個(gè)性化推薦

  對(duì)同意的理解

  目前,,《個(gè)人信息保護(hù)法》《數(shù)安條例》同時(shí)使用了同意和單獨(dú)同意的術(shù)語(yǔ),。先看同意這個(gè)術(shù)語(yǔ),?!秱€(gè)人信息保護(hù)法》中第一次出現(xiàn)該術(shù)語(yǔ)是在第十三條,。

  第十三條 符合下列情形之一的,,個(gè)人信息處理者方可處理個(gè)人信息:

 ?。ㄒ唬┤〉脗€(gè)人的同意,;

 ?。ǘ橛喠?、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需,;

 ?。ㄈ槁男蟹ǘ氊?zé)或者法定義務(wù)所必需;

 ?。ㄋ模閼?yīng)對(duì)突發(fā)公共衛(wèi)生事件,,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需;

 ?。ㄎ澹楣怖鎸?shí)施新聞報(bào)道,、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息,;

 ?。┮勒毡痉ㄒ?guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息;

 ?。ㄆ撸┓?、行政法規(guī)規(guī)定的其他情形。

  依照本法其他有關(guān)規(guī)定,,處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意,,但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的,不需取得個(gè)人同意,。

  對(duì)十三條的理解和解釋?zhuān)梢?jiàn)【中國(guó)個(gè)人信息保護(hù)立法 | 合同所必需:魔鬼在細(xì)節(jié)之中】,,以及【過(guò)度收集個(gè)人信息如何破解】等。

  在實(shí)踐中,,個(gè)人信息處理者如何設(shè)計(jì)產(chǎn)品界面,,以遵循第十三條的要求?公號(hào)君提出如下建議:

  1,、個(gè)人同意,,同意的對(duì)象是對(duì)具體類(lèi)型的個(gè)人信息的處理活動(dòng),。實(shí)現(xiàn)形式是:

  相當(dāng)于說(shuō),同意的對(duì)象,,是個(gè)人信息類(lèi)型,,以及對(duì)個(gè)人信息類(lèi)型的處理規(guī)則。

  2,、“訂立,、履行個(gè)人作為一方當(dāng)事人的合同所必需”(以下簡(jiǎn)稱(chēng)“依合同所必要”),這時(shí)候個(gè)人選擇的具體的業(yè)務(wù)或者服務(wù),。一旦個(gè)人選擇了具體的業(yè)務(wù)或服務(wù),,也就是認(rèn)為與個(gè)人信息處理者訂立了合同。相應(yīng)地,,業(yè)務(wù)或服務(wù)實(shí)現(xiàn)所必需的個(gè)人信息(即必要個(gè)人信息),,也就無(wú)需個(gè)人同意。對(duì)這些個(gè)人信息的處理也就成為題中之意,。具體如下:

  由于現(xiàn)實(shí)中,,很多APP同時(shí)提供了多種業(yè)務(wù)或功能,其與個(gè)人交互界面的邏輯應(yīng)當(dāng)是:

  在上圖中,,對(duì)(基本和拓展)業(yè)務(wù)功能的選擇,,合法性基礎(chǔ)應(yīng)當(dāng)是依合同所必要。對(duì)于非必要個(gè)人信息,,合法性基礎(chǔ)是個(gè)人的同意。

  對(duì)單獨(dú)同意的理解

  單獨(dú)同意,,是對(duì)應(yīng)當(dāng)使用同意作為合法性基礎(chǔ)的場(chǎng)景的一個(gè)增強(qiáng)性要求?,F(xiàn)對(duì)這兩部法律法規(guī)中的包含“單獨(dú)同意”的條款,做比較分析,。

  《個(gè)人信息保護(hù)法》《數(shù)安條例》

  第十四條 基于個(gè)人同意處理個(gè)人信息的,,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出,。法律,、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的,從其規(guī)定,。

  第二十三條 個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的,,應(yīng)當(dāng)向個(gè)人告知接收方的名稱(chēng)或者姓名、聯(lián)系方式,、處理目的,、處理方式和個(gè)人信息的種類(lèi),并取得個(gè)人的單獨(dú)同意,。接收方應(yīng)當(dāng)在上述處理目的,、處理方式和個(gè)人信息的種類(lèi)等范圍內(nèi)處理個(gè)人信息,。接收方變更原先的處理目的、處理方式的,,應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意,。

  第二十五條 個(gè)人信息處理者不得公開(kāi)其處理的個(gè)人信息,取得個(gè)人單獨(dú)同意的除外,。

  第二十六條 在公共場(chǎng)所安裝圖像采集,、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,,遵守國(guó)家有關(guān)規(guī)定,,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像,、身份識(shí)別信息只能用于維護(hù)公共安全的目的,,不得用于其他目的;取得個(gè)人單獨(dú)同意的除外,。

  第二十九條 處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意,;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,,從其規(guī)定,。

  第三十九條 個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱(chēng)或者姓名,、聯(lián)系方式,、處理目的、處理方式,、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng),,并取得個(gè)人的單獨(dú)同意。

  第十二條 數(shù)據(jù)處理者向第三方提供個(gè)人信息,,或者共享,、交易、委托處理重要數(shù)據(jù)的,,應(yīng)當(dāng)遵守以下規(guī)定:

 ?。ㄒ唬┫騻€(gè)人告知提供個(gè)人信息的目的、類(lèi)型,、方式,、范圍、存儲(chǔ)期限,、存儲(chǔ)地點(diǎn),,并取得個(gè)人單獨(dú)同意,符合法律,、行政法規(guī)規(guī)定的不需要取得個(gè)人同意的情形或者經(jīng)過(guò)匿名化處理的除外,;

  第二十一條 處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意的,,數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定:

  (一)按照服務(wù)類(lèi)型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意,,不得使用概括性條款取得同意,;

  (二)處理個(gè)人生物識(shí)別,、宗教信仰,、特定身份、醫(yī)療健康,、金融賬戶(hù),、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意;

  第三十六條 數(shù)據(jù)處理者向中華人民共和國(guó)境外提供個(gè)人信息的,,應(yīng)當(dāng)向個(gè)人告知境外數(shù)據(jù)接收方的名稱(chēng),、聯(lián)系方式、處理目的,、處理方式,、個(gè)人信息的種類(lèi)以及個(gè)人向境外數(shù)據(jù)接收方行使個(gè)人信息權(quán)利的方式等事項(xiàng),并取得個(gè)人的單獨(dú)同意,。

  收集個(gè)人信息時(shí)已單獨(dú)就個(gè)人信息出境取得個(gè)人同意,,且按照取得同意的事項(xiàng)出境的,無(wú)需再次取得個(gè)人單獨(dú)同意,。

  第四十九條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者利用個(gè)人信息和個(gè)性化推送算法向用戶(hù)提供信息的,,應(yīng)當(dāng)對(duì)推送信息的真實(shí)性、準(zhǔn)確性以及來(lái)源合法性負(fù)責(zé),,并符合以下要求:

 ?。ㄒ唬┦占瘋€(gè)人信息用于個(gè)性化推薦時(shí),應(yīng)當(dāng)取得個(gè)人單獨(dú)同意,;

  單獨(dú)同意是指數(shù)據(jù)處理者在開(kāi)展具體數(shù)據(jù)處理活動(dòng)時(shí),對(duì)每項(xiàng)個(gè)人信息取得個(gè)人同意,,不包括一次性針對(duì)多項(xiàng)個(gè)人信息,、多種處理活動(dòng)的同意。

  數(shù)安條例明確了單獨(dú)同意的含義,,用下圖表示:

  即在《個(gè)人信息保護(hù)法》和《數(shù)安條例》列明的情形中,,每一項(xiàng)個(gè)人信息,個(gè)人均應(yīng)當(dāng)能單獨(dú)對(duì)同意與否做出選擇,。

  針對(duì)個(gè)性化推薦的單獨(dú)同意

  當(dāng)將單獨(dú)同意的對(duì)象理解為信息時(shí),,可以存在一個(gè)類(lèi)型信息,用于多個(gè)處理目的,,此時(shí),,征求的是個(gè)人對(duì)“這個(gè)信息類(lèi)型用于多個(gè)目的”的同意,。從《個(gè)人信息保護(hù)法》的行文中,讀不出對(duì)這樣征求單獨(dú)同意方式的禁止,。

  但在數(shù)安條例中,,對(duì)單獨(dú)同意做了很?chē)?yán)格的界定,即“對(duì)每項(xiàng)個(gè)人信息取得個(gè)人同意,,不包括一次性針對(duì)多項(xiàng)個(gè)人信息,、多種處理活動(dòng)的同意”。對(duì)這句話可以有兩種理解方式:一是不得一次性針對(duì)多項(xiàng)個(gè)人信息征得同意,;二是不得一次性針對(duì)單項(xiàng)個(gè)人信息的多項(xiàng)處理活動(dòng)征得同意,。如果采取第一種理解,則前述的“一個(gè)類(lèi)型信息,,用于多個(gè)處理目的”可以存在,。

  但如果采取第二種理解,則一個(gè)信息必須對(duì)應(yīng)于一個(gè)目的,,同一個(gè)信息對(duì)于不同目的,,也必須分開(kāi)征求個(gè)人同意。如下圖所示:

  圖片

  在數(shù)安條例中,,還出現(xiàn)了一處具體實(shí)例——即對(duì)信息類(lèi)型和具體目的同時(shí)做出限定,。其第四十九條中,明確提出“收集個(gè)人信息用于個(gè)性化推薦時(shí),,應(yīng)當(dāng)取得個(gè)人單獨(dú)同意”,。

  如此理解的話,將是對(duì)單獨(dú)同意最為嚴(yán)格的理解,,現(xiàn)實(shí)中需要用戶(hù)主動(dòng)勾選,、點(diǎn)擊同意的情況將會(huì)很多。如何平衡用戶(hù)體驗(yàn)和個(gè)人控制權(quán),,將是個(gè)難題,。(完)




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]