在精准营销的场景下,经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等,关于这些数据的收集、使用以及共享的合规性,是当下最为关注的问题之一。这些问题其实在国家标准GB/T 35273-2020 《信息安全技术 个人信息安全规范》都能找到便捷且妥善的解决方案。

01 条款解析

附录C实现个人信息主体自主意愿的方法

C.1概述

C.2 区分基本业务功能和扩展业务功能

C.3 基本业务功能的告知和明示同意

C.4 扩展业务功能的告知和明示同意

C.5 交互式功能界面设计

条款解析

用于广告监测、用户画像等数据应如何获得个人信息主体授权的,GB/T 35273《信息安全技术 个人信息安全规范》在附录C给出了详实且清晰的答案,附录C在2021年《常见类型移动互联网应用程序必要个人信息范围规定》发布前,也就2017年,就已经采用基本业务功能和拓展业务功能来诠释必要个人信息这一概念,短短的两页,覆盖了个人信息的收集、使用、共享、转让、公开披露等行为获得个人信息主体授权的实现途径。节省了大量的措词描述和冗余的赘述,是一种非常清晰易懂的呈现方式。

02 实践指导

1、区分基本业务功能和拓展业务功能

附录C.2 中的注1和注2,包含着有很高参考价值的具体内容,注1明确了基本业务功能和拓展业务功能的设计思路,即是以个人信息主体对产品或服务功能的认知及理解来决定的,注2中如重新划分产品功能后宜再次告知并征得个人信息主体对基本业务功能收集、使用其个人信息的明示同意,则呼应了《个人信息保护法》第十四条“个人信息的处理目的、处理方式和处理的个人信息种类发生 变更的,应当重新取得个人同意。” 读完了两个注,就能快速厘清如何区分基本业务功能和拓展业务功能。

2、数据的共享、转让的实践

用于广告监测数据、用户画像等数据的共享、转让,附录C也给出了实现路径,应向个人信息主体告知个人信息控制者的联系方式;附录C中关于“个人信息控制者应向个人信息主体提供针对处理规则的答疑渠道,如果个人信息主体不认可,可以拒绝使用产品或服务”的要求,与最新发布的《互联网信息服务算法推荐管理规定(征求意见稿)》的第二十六条“算法服务提供者应当建立用户申诉渠道和制度,规范处理用户申诉并及时反馈”的规定异曲同工。另外,提示个人信息控制住者可以增加共享、转让、公开披露的场景,或以弹窗形式单独告知并征得同意,也和《个人信息保护法》中单独同意的概念不谋而合

3、数据存储安全

按照附录C的模板和提示完成了功能界面的设计之后,在精准营销的场景下,广告监测方输出的详细数据或直接用户画像,也应该存放在安全可靠的第三方平台,例如一些包含了数据安全保障方案的数据安全岛解决方案,利用可信、安全且中立的大数据联合计算平台,通过专用网络访问避免数据泄露;以特定加密形式处理数据、联合建模,保障数据流转过程的安全性;需求方和提供方的数据仅存储在各自专有存储区,互不可见;计算结果输出的安全审核,原始数据在计算后立即销毁等一系列方案,从而实现不分享数据,分析数据价值的解决方案。

(本文作者:北京腾云天下科技有限公司 葛梦莹)

声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。