《网数条例》下隐私政策的撰写要求——国标GB/T445882024之问答式解读德恒探索

《网数条例》下隐私政策的撰写要求——国标GB/T44588-2024之问答式解读

2024-12-18

2024年9月29日,国家市场监督管理总局和国家标准化管理委员会发布了推荐性国家标准GB/T44588-2024《数据安全技术互联网平台及产品服务个人信息处理规则》(以下简称“《隐私政策国标》”),自2025年4月1日起实施。

第一部分一般性问题

答:一方面,随着《网数条例》的重磅出台,业内急需大量更为精细的配套文件,以规范个人信息处理工作,《隐私政策国标》的发布精准填补了这一空白,成为该条例出台后率先问世的、聚焦个人信息保护的国家标准。《网数条例》提出了“个人信息处理规则应当集中公开展示、易于访问并置于醒目位置”,《隐私政策国标》在此基础上进一步深化,将抽象的要求拆解细化,为其实践提供了明确指引。无论是通过双清单保障用户知情权,还是为用户畅通账号注销通道以保障其“数字退出权”,亦或是规范自动化决策流程以防范算法滥用,《隐私政策国标》均作出了详细的回应。《隐私政策国标》紧密贴合《网数条例》核心亮点,稳稳担当起重要配套国标的重任,为互联网企业合规运营筑牢根基。

另一方面,《隐私政策国标》并非闭门造车,起草团队深入研究国内外前沿经验成果,创新性地提出一套涵盖互联网平台及产品服务隐私政策全流程的准则框架。该国标涵盖了基本要求,明确隐私政策底线基准;梳理了编制程序,为企业实操提供清晰指引;敲定了规则内容,确保条款严谨合规;规范了发布形式,确保信息传达清晰易懂;同时还完善了争议解决机制,为后续纠纷处置备好预案。该国标内容详实全面,表述深入浅出,摒弃了晦涩术语,即便是初涉个人信息保护领域、专业储备有限的从业者,也能依据该国标迅速入门,掌握编制隐私政策的关键要点,从而大幅降低企业试错成本与合规风险,助力行业良性发展。

(三)问:企业不遵守《隐私政策国标》要求的后果是什么?

答:第一,《隐私政策国标》仅为推荐性国家标准而非强制性国家标准。这意味着在法律框架层面,企业倘若未能契合该国标要求,并不会即刻面临严厉的法律追责。

其三,从更深层次分析,落实《隐私政策国标》对于企业有着诸多隐性好处。保障个人信息主体权利,是企业履行社会责任的重要表现。当个人信息主体切实感受到自身隐私被妥善保护时,投诉、举报和诉讼等对立性问题的发生率将大幅下降。企业无需将大量资源投入到复杂的争议解决中,而能够专注于核心业务的拓展,确保经营活动的有序推进。

(四)问:除了《隐私政策国标》,在编制隐私政策时还有哪些国标可供参考?

答:除了《隐私政策国标》,在编制隐私政策时还可以参考以下国标:

●GB/T35273-2020《信息安全技术个人信息安全规范》;

●GB/T41391-2022《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》;

●GB/T42574-2023《信息安全技术个人信息处理中告知和同意的实施指南》。

第二部分程序性问题

(五)问:法务合规人员在起草隐私政策时需要产品研发人员提供哪些信息?

答:《隐私政策国标》指出,应针对不同的业务功能,描述个人信息处理情况(如建立分别的个人信息处理情况描述表)。描述表内容包括:处理的个人信息种类、目的或必要性、方式(如用户填写、系统权限调用、第三方获取等)、保存方式(如本地保存、后台保存、使用云服务等)、保存期限、流转需求、所涉及系统和部门(或人员)、适配的安全措施等情况。

在实践中,很多企业已经将隐私政策起草工作模板化、自动化,产品研发人员填写描述表后,系统将自动生成对应的隐私政策,法务合规人员只需对隐私政策进行审核即可。

(六)问:隐私政策应放置于App的什么位置?

答:设置首页。《隐私政策国标》要求,应在App的设置首页提供隐私政策的一键访问功能。我们理解,这一要求并非取代了监管部门前期提出的“进入App主界面后不多于4次点击等操作”的要求,而是与之并存:如果隐私政策放置于App的设置首页,但是进入App主界面后需多于4次点击等操作才能到达此位置,也是违规的。

我们注意到,大量App将其隐私政策放置于“隐私管理”“关于我们”等设置的二级页面中,我们建议这些App的运营者及时对此进行调整。

▲合规示例一

(七)问:是否一定要开发隐私政策下载功能?

答:不一定。《隐私政策国标》要求,个人信息处理规则应提供机器可读的格式或链接(如可拷贝或下载的文本),以便于个人信息主体获取。

我们注意到,部分App的隐私政策既不能拷贝也不能下载,甚至也没有提供访问链接,给用户行使权利造成了极大的阻碍,我们建议这些App的运营者及时对此进行调整。

▲合规示例二

(八)隐私政策更新后,是否一定要通过弹窗方式通知用户?

答:不一定。《隐私政策国标》指出,通常情况下,通知个人信息主体的方式包括但不限于:

●个人信息主体使用信息系统时直接向个人信息主体推送通知;

●向个人信息主体发送邮件、短信等。

需要补充说明的是,并非只要隐私政策发生更新就一定要通知用户。GB/T42574-2023《信息安全技术个人信息处理中告知和同意的实施指南》指出,个人信息保护政策发生变化,但不涉及处理活动等发生变更的,可不进行再次告知,以免对个人带来打扰。

▲合规示例三

(九)问:隐私政策更新后,能否仅在通知中提供更新后的隐私政策链接?

答:不能。《隐私政策国标》指出,通知个人信息主体时应以显著方式向其主动展示更新的内容、更新的理由。

我们注意到,大量App在隐私政策更新后,仅在通知中提供更新后的隐私政策链接,面对动辄上万字的隐私政策,个人信息主体无法快速了解隐私政策有何更新。有的隐私政策既不能被拷贝也不能被下载,导致个人信息主体甚至无法自行对比新旧版本的隐私政策,基本架空了个人信息主体的知情权和决定权。我们建议这些App的运营者及时对此进行调整。

▲合规示例四

(十)问:应向个人信息主体提供多久前的隐私政策历史版本?

答:《隐私政策国标》要求,个人信息处理者应在个人信息处理规则中提供链接,以使个人信息主体能够查阅过去24个月内曾正式发布的个人信息处理规则的历史版本。

▲合规示例五

第三部分内容性问题

(十一)问:隐私政策应至少包括哪些内容?

答:《隐私政策国标》指出,隐私政策的内容应至少包括:

●个人信息处理者和个人信息处理规则适用范围;

●摘要;

●个人信息的处理规则,具体包括个人信息的收集使用规则、安全保护规则和跨境流动规则(如涉及);

●个人信息主体的权利保障规则;

●个人信息处理规则的更新规则;

●个人信息处理规则的反馈、投诉和争议解决规则。

(十二)问:隐私政策摘要应至少包括哪些内容?

答:《隐私政策国标》指出,隐私政策摘要的内容应至少包括:

●所提供的业务功能和所收集的个人信息的种类。如所收集的个人信息种类较多,可在摘要中通过个人点击链接的形式跳转至个人信息处理规则特定章节;

●个人选择或关闭特定业务功能的权利和操作方式;

●个人选择或拒绝提供非必要个人信息的权利和操作方式。

(十三)问:“个人信息收集清单”应至少包括哪些内容?

答:《隐私政策国标》指出,收集使用个人信息规则应包括:

●分别列出各业务功能所收集的必要个人信息种类和非必要个人信息种类、目的或必要性、方式(如用户填写、系统权限调用、第三方获取等),并以“个人信息收集清单”的形式统一集中展示;

●在“个人信息收集清单”中列明个人信息被处理的方式,以及拒绝对个人信息的处理可能对产品或服务使用的影响。

尽管两者存在差异,但并非完全孤立。为提高管理效率和保持信息一致性,企业完全可以基于相同的框架设计和管理这两类清单,在收集活动完成后,通过动态更新机制将实际收集的信息同步纳入“已收集个人信息清单”。这种框架设计不仅能满足法规的差异化要求,还能进一步增强个人信息管理的全面性和时效性。

(十四)问:“个人信息对外提供清单”应至少包括哪些内容?

答:《隐私政策国标》指出,“个人信息对外提供清单”应包括:

●对外提供的个人信息种类和原因;

●个人信息的接收方身份(作者注:包括名称或者姓名、联系方式);

●接收方使用个人信息的目的;

●个人信息对外提供过程中的安全措施;

●对外提供个人信息是否对个人信息主体带来风险。

(十五)问:在隐私政策中披露个人信息存储地域应精确到何种颗粒度?

答:《隐私政策国标》指出,对于境内存储地域,通常为省级行政区域;对于境外存储地域,通常为国家或地区,且需要单独列出或重点标识。

(十六)问:关于自动化决策,《隐私政策国标》有何创新性内容?

本文作者:

本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。

THE END
1.“企呼律应”法律服务平台正式上线阜阳公众网日前,由阜阳市司法局、阜阳市律师协会打造的“企呼律应”法律服务平台正式上线,该平台整合“AI法律服务+人工服务”,为企业提供自助式、菜单式法律服务,方便企业根据自身需求灵活选择。 “线上可以查询律师事务所、律师,还能提供AI律师、合同模板等智能服务和风险摸排、企业合规等多项涉企法律服务,真方便!”一名企业负https://bbs.fytv.com.cn/detail-42499.html
2.律融法律短信是真的吗?如何辨别真伪?律融法律短信的服务提供者可能来自不同的背景。一些服务可能由专业律师提供,而另一些则可能是非专业人士甚至是法律素养较低的人。用户在选择律融法律短信服务时,需仔细甄别服务提供者的资质和专业性,以确保获得可靠的信息。 四、如何辨别律融法律短信的真伪 http://www.10yan.com/lawnews/ptyuqi/2907.html
3.广州六合指定九肖(2024最新下载)平台特邀律师 推荐 已帮助146909人 · 响应时间 平均4分钟内 越约会平台官方介绍: 越约会平台,一般又称越约。越约是一款受中越年轻人喜爱的陌生人聊天交友App,平台受众人群为中国男生和越南女生;可以随时匹配实时视频聊天、语音聊天、文字聊天、并实时翻译,两种语言的年轻人即可畅聊。在越南,女孩子习惯和喜欢在越约https://www.lawtime.cn/lawlhaje6/MELK223/
4.诉讼服务密码?诉讼服务密码怎么来的2017年4月14日,上海市律师协会与上海市高级人民法院协调联动,组织了一行青年律师参观上海市高级人民法院,就上海法院网上诉讼服务的建设、使用等方面进行了深入讲解、交流。方达律师作为其中受邀的对象之一,与高院法官进行了互动交流,就网上立案,上海法院12368诉讼服务平台的运营、服务等作了较为深刻的理解。 https://www.51zlaw.com/flzs/95078.html
5.重庆仲裁委员会当事人·律师服务平台查询办事操作指南十三、修改密码 一、系统首页 系统登录界面,输入注册时填写的证件号码、密码即可登录 二、 用户注册 1、点击首页‘立即注册’,进入注册界面 2、阅读‘注册协议’,并勾选‘我已阅读XXX’,进入下一步 3、根据实际情况填写对应注册信息,点击‘确定’后即可完成当事人注册 http://www.cqac.org.cn/bszn/8113.html
6.一站式服务人民法院律师服务平台使用指南(一)温馨提示:密码登录先要进行律师身份核验,律师身份核验是通过司法部的中国律师身份核验进行,核验完成后设置密码登录。 二是扫码登录 扫码后自动转到中国移动微法院,进行人脸识别认证。 2、律师身份核验,人民法院律师服务平台为律师用户提供身份核验服务,经过身份核验后的律师可通过密码或扫码登录方式进入人民法院律师服务平台https://m.thepaper.cn/newsDetail_forward_11755523
7.人民法院律师服务平台使用指南网上阅卷使用互联网电脑打开网页“人民法院律师服务平台”(网址:http://lspt.court.gov.cn),输入手机号和密码,点击登录,如下图所示: 01 步骤一:选择网上阅卷 律师登录后,可通过首页上方的“网上阅卷”入口进行网上阅卷申请: 02 步骤二:创建网上阅卷 网上阅卷申请首先选择受理法院,选择完成后,若点击“下一步”按钮,进入后https://zhuanlan.zhihu.com/p/652308579
8.微律云服务平台微律云服务平台 大数据背景下的沉思 当事人获取律师信息的渠道 当事人在线等待时间 当事人获取律师信息的渠道 根据2013年网律研究院数据中心数据表明:截至2013年6月底调研数据分析,当事人通过网络获取律师信息的三大渠道中专业法律平台以75.8%使用比例位居第一位。专业法律平台流量虽然较小,但流量质量高,且网站本身https://uc.findlaw.cn/weleagle/
9.河南律师网服务平台下载(河南律师网服务平台下载app)河南省律师综合管理系统可以使用电脑和手机进行登陆电脑端登陆,打开浏览器,进入河南省律师综合管理系统河南律师网服务平台下载的官网,按照要求输入用户名和密码,完成登陆功能手机端登陆,需要先下载并安装河南省律师综合管理系统App客户端,使用手机号码登陆系统手机端登陆需要保证网络通畅和客户端版本河南律师网服务平台下载的正https://www.lawyer365.cn/92172.html
10.我在手机上点击山东法院电子诉讼服务平台,您好,我在手机上点击山东法院电子诉讼服务平台,注册以后打不开,说密码错误怎么回事?谢谢提示:法律咨询具有特殊性,律师回复仅供参考,如需更多帮助,请咨询律师。 我也要问 其他人都在看: 廊坊律师 行政类律师 廊坊行政类律师 更多律师> 1 位律师回复 咨询我 法律咨询顾问 地区:四川-成都 居民个人账号可通过https://www.64365.com/ask/10442113.aspx
11.“操作手册”来了!详解本市律师2023年度考核具体流程步骤打开东方律师网 (https://www.lawyers.org.cn/) 点击【会员登录】,输入账号密码登录。 注意:律师账号即执业证号,密码忘记可通过“找回密码”进行找回。 登录方式2: 使用微信进行“中国律师身份核验扫码登录” (二)进入【律师会员服务平台】,点击【2023年度考核】 https://www.jfdaily.com/sgh/detail?id=1292509
12.你好我今天收到法院的短信人民法院调解平台还有调解密码还有诉前你好我今天收到法院的短信人民法院调解平台还有调解密码还有诉前 问题相似?推荐使用下方服务 专业律师在线解答 严选律师快速响应 马上提问 您好,若您的问题未解决,可直接提问,平台严选专业律师为您实时在线解答。 3分钟前 甘肃-平凉用户使用了在线咨询服务 2分钟前 湖南-衡阳用户使用了在线咨询服务 2分钟前 湖https://m.66law.cn/question/32120649.aspx
13.26岁女生,欠网贷20万,月薪四千,扛不住了,怎么办?更改服务密码: 致电手机运营商更改你手机号码的“服务密码” 运营商的官方号码 中国移动:10086 中国联通:10010 中国电信:10000 服务密码是六位数字密码 更改为新密码也是为了防止小催拿服务密码去拿到我们的通话记录。 主动与债权方沟通: 主动联系逾期的银行或平台官方人工服务。 https://www.douban.com/note/855936704/
14.江苏律师服务平台密码忘了怎么办1、打开江苏律师服务平台APP。2、进入登录页面,点击忘记密码。3、会出现找回密码标志,点击找回密码,输入新密码两次,点击提交即可。https://zhidao.baidu.com/question/698745179855530204.html
15.律师服务平台登录页江西法院律师服务平台 <返回首页 免费注册新账号 请登录 账户 密码 记住账户名 忘记登录密码? 登录 没有账号,立即免费注册http://sf.dolawing.com/liti/web/lawyer_login.jsp
16.国家医保服务平台怎么交医保费律师普法*注:律师普法为法师兄(原110咨询网)原创内容,未经授权,任何形式的复制、转载都视为侵权行为。 律师普法更多>> 国家医保服务平台是正规的吗 国家医保服务平台是正规的。 国家医保服务平台的功能: 1、亲情账户,帮家人申领医保电子凭证 通过国家医保服务平台APP亲情账户功能,可以代为父母、配偶及子女等家人申领激活医保https://www.110ask.com/tuwen/7112695667482572182.html