2024年8月20日,英国信息专员办公室(ICO)推出了一款创新的在线工具,旨在帮助小型企业和个体经营者快速便捷地创建个性化的隐私声明,以保护公众的信息权益。
依据英国的数据保护法规,所有掌握个人信息的组织都必须向信息主体阐明其收集和使用这些信息的目的及方式。这使得客户、供应商、员工和志愿者能够清楚地了解他们的个人信息将如何被处理。
该工具提供了两种隐私声明模板,分别适用于不同场景:
1. 客户和供应商隐私声明:
适用于专业服务领域(如金融、保险、法律服务)、教育和儿童保育、健康与社会关怀、慈善和志愿活动,以及其他商业领域(包括零售和制造业)。组织可以将这些声明展示在官方网站或对外通讯中。
2. 员工和志愿者隐私声明:
适用于内部管理,如新员工入职通知、政策库或员工和志愿者可访问的其他内部资源。
通过几个简单的步骤,隐私声明生成器能够为不同经济领域的小型组织定制生成隐私声明。生成的模板可以下载为Word文档格式,用户可以根据实际需要进行编辑和调整。这一工具的推出,极大地简化了隐私声明的创建过程,帮助组织更高效地履行数据保护的责任。
该在线工具的访问渠道:https://ico.org.uk/create-your-own-privacy-notice。
延申阅读
数据合规与治理技术:隐私政策生成工具
在业务中,由于法律法规与行业标准的更新调整,导致隐私政策文档需经常进行版本迭代,这加重了企业合规人员编制与管理的工作量。而拥有固定文本编制格式特性且作为企业数据合规必不可少要件的隐私政策文档,显然吸引了产品研发人员的关注。目前市场上已有成熟可信的隐私政策生成工具投入应用。
1 什么是“隐私政策”?
隐私政策通常是一份声明或文件,它用于解释某一公司、网站、应用程序收集、使用、存储和保护个人信息的规定以及其承诺。
隐私政策是保护用户隐私权益的重要文件,它向用户提供了关于个人信息处理的透明度和可预测性,帮助用户了解他们个人信息的使用方式,并决定是否愿意共享自己的信息。关于隐私政策的重要性,国内学者指出“基于隐私政策的告知同意是个人信息保护的核心制度”。
2 隐私政策的法律依据与执法活动?
根据相关法律规定与监管行动,制定隐私政策或在用户协议中制定隐私条款已经成为全球互联网产品和服务的必备内容。欧盟采取了实现“告知同意”的个人信息权益保护路径;而在美国的司法案件中,就不同情况视隐私政策为一类合同或者是没有合同效力的声明。
图:American Airlines公司隐私政策中的一段说明
我们常将《网络安全法》第四十一条“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”视为我国隐私政策的法律起源。然而,关于隐私政策的立法实则远早于《网络安全法》的出台施行。
早在2012年12月会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》已经构建起制定隐私政策的制度框架,即“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息”。而在后续《消费者权益保护法》、《电子商务法》、《个人信息保护法》中,隐私政策的基本法律框架得以逐步细化完善。
除以上法律外,不同行业的主管部门也针对隐私政策发布相关规定:如在电信和互联网行业的《电信和互联网用户个人信息保护规定》、汽车经营行业的《网络预约出租汽车经营服务管理暂行办法》、金融与银行行业的《中国人民银行金融消费者权益保护实施办法》中都体现了对隐私政策分行业的细化工作。
在执法工作上,2017年7月,中央网信办、工信部、公安部、国家标准委等四部门联合召开“个人信息保护提升行动”并启动隐私条款专项工作。
2019年11月中央网信办、工信部、公安部、市场监管总局根据《关于开展App违法违规收集使用个人信息专项治理的公告》,联合制定了《App违法违规收集使用个人信息行为认定方法》。其中,第一条便强调了隐私政策四类不合规行为可被认定为“未公开收集使用规则”。
3 隐私政策包含什么内容?
隐私政策通常包含以下内容:
个人信息使用及目的:隐私政策会说明个人信息处理者如何使用收集到的个人信息,并列出使用个人信息的具体目的。例如,用于完成交易、提供客户服务、发送营销信息等。
个人信息收集:隐私政策会明确说明个人信息处理者收集哪些类型的个人信息,例如姓名、联系方式、地址、电子邮件、付款信息等。同时,还会说明该个人信息是通过何种方式收集的,比如用户注册、购买产品、使用应用程序等。
与第三方信息共享:隐私政策一般会说明个人信息处理者是否与第三方共享个人信息,并在共享时遵守何种条件和保护措施。例如,将个人信息以何种方式提供给哪些合作伙伴、承包商或服务提供商。
数据安全措施:隐私政策会描述个人信息处理者采取了什么样的措施来保护个人信息的安全,包括使用加密技术、限制访问权限、定期安全审计等。
用户权利:隐私政策通常会说明用户对其个人信息的权利,如访问、更正、删除和限制处理等。用户还可能享有选择不接收营销邮件或关闭特定数据收集功能的权利。
未成年人保护:说明个人信息处理者如何收集、使用和处理儿童的个人信息,明确个人信息处理者在处理儿童个人信息之前需要获得父母或监护人的明确同意,并提供相应的机制和程序。
联系方式与投诉渠道:提供联系方式以及投诉渠道,用户能够与个人信息处理者联系并咨询个人信息相关问题,并保障在个人信息权益受到损害时享有投诉、建议的渠道。
图 示例:淘宝网基本功能隐私政策
4 隐私政策产生什么效果?
保护个人信息:隐私政策规定了个人信息处理者如何收集、使用和处理个人信息以及安全措施。通过明确规定个人信息的处理方式,隐私政策可以防止未经授权的访问、泄露或滥用个人信息。
增加透明度和可预测性:隐私政策提高了处理个人信息的透明度和可预测性。它向用户说明了个人信息的收集目的、使用方式和共享方式,使用户能够了解个人信息处理者如何处理他们的信息,有助于建立信任关系。
合规性要求:隐私政策确保个人信息处理者符合适用的隐私保护法律和法规。它明确了组织在处理个人信息时应遵守的法律依据、原则和义务。通过制定合规的隐私政策,组织能够避免违反法律法规带来的法律风险,并承担相应责任。
用户权利保护:隐私政策规定了用户对个人信息的权利和选择。它通常包括用户对个人信息访问、更正、删除、限制处理等权利的说明,以及用户如何行使这些权利的指导。通过隐私政策,用户可以了解并行使自己的权利,保护个人信息的准确性和完整性。
用户教育和意识提升:隐私政策还可以帮助提升用户对隐私保护的意识和知识。它通常提供有关个人信息保护、安全措施、风险防范等方面的建议和指导。通过这些教育内容,用户可以更好地理解自己的个人信息权益,避免遭受电信诈骗、信息泄露等风险。
5 隐私政策生成工具的优势?
隐私政策生成工具可以快速生成符合法律要求的隐私政策文件,省去人工编写的时间和精力。该工具还会根据用户提供的信息,自动包含必要的条款和原则,避免遗漏关键内容。
隐私政策生成工具通常具备定制化和灵活特性,用户能够根据自己的业务特点进行个性化配置,可以选择适用的条款和法律依据、调整语言表达方式、增加特定的业务规定等,以满足自身组织的实际需求。
隐私政策生成工具能够及时跟踪和更新最新的法律法规和行业标准,确保生成的隐私政策符合适用最新的法律要求。用户可以获得最新的合规要求和最佳实践,减少因法规变动而需要频繁修改隐私政策的工作量。
隐私政策生成工具由专业团队开发,覆盖全面精准的法律和隐私保护专业知识。在生成过程中,工具会自动应用相关术语和标准,提供准确和专业的隐私政策文本,避免常见的错误。
当然,需要注意的是,隐私政策生成工具虽然具有许多优势,但仍然需要用户根据自身具体情况进行审查和适配。生成的隐私政策可能需要根据个人信息处理者的实际情况进行定制和补充,以确保其准确反映个人信息处理者的业务活动和合规要求。此外,隐私政策生成工具也不能替代法律专业人士的建议和审查,特别是在面临复杂的法律环境或涉及跨境数据传输等情况下,个人信息处理者仍需寻求专业人士的咨询服务。
欢迎访问粤港澳大湾区数据保护与数据跨境服务平台(www.dataspace.net.cn),试用隐私政策生成功能
声明:本文来自数据信任与治理,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
