会员精选 | 抄作业啦!从《小红书隐私政策》更新, 浅谈APP出海隐私政策合规要点

1.更新未成年人认定的相关提示: 

2.更新个人信息存储位置相关提示: 

3. 更新未成年人身份认定的相关提示: 

4. 增加欧洲EEA的隐私保护附录: 

上下滑动, 查看更多

上下滑动, 查看更多

• 隐私政策体例: 从体例上来说, 有企业可能会选择准备一个“大融合”版的隐私政策。但我们更为推荐以中国版本的《隐私政策》为基础, 加入其他法域适用的隐私声明附录。这样既能更直观地让用户感受到企业准备了具有地域针对性的隐私政策, 又能为企业节省更新隐私政策的成本, 也使隐私政策的体例更为清晰直接。

  
  

• 未成年人的界定: 由于不同法域下, 界定“未成年人”的年龄不同, 因此不宜直接划定一个标准来界定未成年人。可以借鉴小红书《隐私政策》中的表述方式, 明确应按照适用法律规定判断是否有民事行为能力使用相关服务。

  
  

• 需注意不同法域下的新增内容: 不同法域对《隐私政策》必须说明的内容会有差异性规定。举例而言, 如适用GDPR的, 应明确说明处理个人数据的合法性基础, 明确告知企业DPO的联系方式(如有DPO), 说明数据主体享有的权利(访问权、纠正权、删除权、限制处理权、数据可携权、反对权、不受自动化决策影响的权利)。

  
  

• 联系方式: 企业应注意在《隐私政策》中标明准确有效的联系方式。不论是人工座席还是电邮联系, 都建议至少以中英双语进行回复。有条件的企业, 还可准备多语种回复供用户进行选择。准备有效、友好的响应机制, 至少可以降低用户因无法行权或行权不便而产生投诉、争议的可能性。

  
  

• 勾选框: 虽然《个人信息保护法》所提出的单独同意要求给企业造成了不少困扰, 对于商业性信息推送的合规要求, 域外法律的要求总体会更为严格。仍以欧盟为例, 通过自动呼叫、电子邮件等方式向订阅用户发型商业性信息(如折扣促销、新闻简报、新产品介绍)的, 应获得用户的明确、单独同^[1]意, 且不能通过勾选隐私政策的方式进行一揽子同意。

本文转载自“通力律师”