"我们对隐私的看法一直与其他硅谷公司不同。例如,苹果不允许开发者决定是否警告用户该应用程序正在跟踪他们的数据。 相反,苹果将使用自己的弹出窗口提醒用户应用程序正在跟踪他们,如果他们不想被跟踪,则关闭该访问。 此外,我们做了很多类似的事情来确保用户知道这些应用程序在做什么
App Store比来请求所有新上线的使用和新的使用更新都必须包括一个隐衷维护协议,但凡2018年10月3号以后没有隐私协议的app,会被苹果系统自动下架。大家可以知道苹果对用户个人隐私信息保护环境非常需要严格,库克曾经拒绝FBI的要求学生拒绝解锁苹果手机,不过苹果在国内底线就没那么高了。
从新闻报道来看,苹果并不一定会对个人隐私“497”的条款可以进行一些实质性审核,但为了能够避免企业用户和竞争对手的恶意投诉,移动互联网金融公司员工尤其是出海公司人员应当尽可能撰写一份工作内容严密,清晰明了的隐私“497”。
一份工作标准的隐私协议应包含那些学习内容:
通过学习和阅读Supercell和Zynga Privacy协议,Privacy协议主题框架应包括以下内容:
为什么我们要收集用户隐私和数据? 我们收集什么日期? 如何处理用户的数据我们如何处理您的个人数据? 是否采用自动转换技术(cookie idfa等) 数据收集的自动处理已用于与第三方共享数据主体权利数据传输:数据传输数据安全和保护数据安全和保护次要保护年龄限制
隐私权协议语言和适用法律应用程序仅在中国发布,隐私权协议应选择中文,适用中国法律,主要是指《中华人民共和国网络安全法》。应用程序在欧盟和中国以外发布,界面语言为英语,隐私协议应选择英语。在欧盟推出的应用程序应确保隐私协议符合欧盟最新的一般数据保护法案(即 gdpr) ,并确保隐私语言协议与应用程序界面一致,应为隐私协议的多种语言版本准备多语言版本。
一份符合中国欧盟发展要求的GDPR隐私协议
在欧盟,一般数据保护法是欧洲议会为处理个人信息而提出一项框架法,所谓框架法是欧盟内部制定的、涉及方法的基本原则,欧盟成员国应根据GDPR的一般原则立法,标准不得低于GDPR的规定。 GDPR涵盖处理欧盟居民数据的所有公司,欧盟内的公司必须遵守GDPR,欧盟以外处理欧盟居民数据的公司也是如此。
任何违反 gdpr 的行为将导致最高2000万美元的罚款或母公司总营业额的4% ,以数额较大者为准。
符合GDPR的隐私协议应按照GDPR的基本原则起草,隐私协议应按以下维度书写:
保证企业数据信息主体的基本权利(相关法律规定查看GDPR原文)收集数据的类型,种类收集数据研究目的收集数据的合法依据数据控制者,数据技术处理者的义务教育数据网络安全
欧盟对这些方面都有详细规定,隐私条款应由外部律师和隐私专家共同撰写,以确保其合法性和合规性。
总结
国内外互联网公司的合规成本在逐渐上升,顶级互联网公司都靠用户大数据赚钱,滥用用户数据的情况非常普遍,甚至都可能影响美国大选。
中国公司在出海过程中应当谨慎处理用户隐私问题,一旦发生隐私泄露问题,很可能会丧失用户的信任,引起用户大量流失。
声明
上述研究观点不代表企业提供任何国家法律意见,仅供参考
鼎信网络2022年7月27日16时50分53秒