夜雨聆风
处理个人信息应当以显著方式、清晰易懂的语言,向个人告知个人信息处理者的名称或者姓名、联系方式等事项。
但是,上述要求并未明确在哪里显示,GB/T44588—2024《互联网平台及产品服务个人信息处理规则》中也未要求需要具备上述内容。
征求意见稿是首次明确在隐私政策中显示处理者的信息,并且以显著方式(加粗、放大、异色)显示。这与GDPR 第 13 (1)(a) 条的要求一致。
示例如下:
控制者:ABC Ltd.(英国公司,注册号 12345678)
地址:123 Main St, London EC1A 1BB, UK
联系:privacy@abcltd.com | +44 123 456 7890
DPO:dpo@abcltd.com
征求意见稿明确要求个人信息采集部分的内容包括:
采集目的采集方式个人信息种类调用权限名称采集频度收集使用敏感个人信息的必要性对用户权益的影响
(一)账号注册登录
当您注册使用XX服务时,您需要向我们提供手机号码,我们将通过发送短信验证码来验证您的身份是否有效,通过SIM卡信息识别并显示对应的运营商。您的账号名为您的默认昵称,您可以自主选择修改和补充您的昵称、头像、账号名以及您的实名认证相关信息,这些信息均属于您的“账号信息”。 注册完成后,您可以选择使用XX账号信息或者授权我们获取您的第三方账号信息进行登录,若您不提供这类信息,您将无法登录和使用我们的产品与/或服务,此时您可使用浏览和搜索功能,我们将不会收集您的上述个人信息。
(二)下单及订单管理
当您选择对商品/服务进行结算时,XX会生成您购买商品的订单。您需要在订单中至少填写您的收货人姓名、收货地址(您可以通过手动填写或者允许系统获取您的位置信息)以及手机号码,同时该订单中会载明订单号、您所购买的商品或服务信息、下单时间、您应支付的货款金额及支付方式。您可以另外填写收货人的联系电话、邮箱、邮编以增加更多的联系方式确保商品可以准确送达,不填写这些信息不影响您订单的生成。若您需要开具发票,还需要提供发票抬头、纳税人识别号以及接收发票的邮箱。 上述所有信息构成您的“订单信息”,我们将使用......
这种“结构化”的格式很类似2025年在全国推广的要素式起诉状,就差将整个隐私政策制作为一个表格了。
与程序员不同,律师对于结构化的表述有一种天然的反感,因为没有行文的节奏和美感,但是数字化和AI时代,结构化代替非结构化是一个显而易见的趋势和要求,从业人员只能去适应。
“我们仅在必要期限内保存个人信息,到期后删除或匿名化。”“保存至服务终止或不再必要为止。”“法律法规另有规定的,从其规定。”
卓建律师事务所数据合规团队是国内最早从事数据合规业务的律师事务所之一,卓建数据合规研究院是律所为数据合规成立的专门机构,数据合规团队有近20名DPO律师,在个人信息保护、数据出境和数据资产交易方面积累了大量的客户和案例。
十个GDPR处罚案例:访问权、处理目的、敏感数据、存储期限和系统安全
