『机器之心』最新《个人信息安全规范》发布!首次明确:个人原始信息不应存储( 二 )
在「多项业务功能的自主选择」方面 , 根据个人信息主体选择、使用所提供产品或服务的根本期待和最主要的需求 , 划定产品或服务的基本业务功能 , 产品或服务所提供的基本业务功能之外的其他功能 , 划定为扩展业务功能 。
据《规范》显示 , 扩展的业务功能 , 应允许个人信息主体逐项选择同意 。 用户不同意的 , 个人信息控制者不得反复征求用户同意 , 除非用户主动选择开启扩展功能 , 且不应拒绝提供基本业务功能或降低基本业务功能的服务质量 。
【『机器之心』最新《个人信息安全规范》发布!首次明确:个人原始信息不应存储】在选择同意的流程中 , 《规范》建议 , 应通过如弹窗、文字说明、填写框、提示条、提示音等形式进行提示 , 并且要让用户主动做出肯定性的动作 , 比如勾选、点击「同意」或「下一步」 。
在「个性化展示的使用」方面 , App 在提供业务功能的过程中使用个性化展示的 , 应显著区分个性化展示的内容和非个性化展示的内容 , 比如标明「定推」字样 。 同时 , App 应提供不针对用户特征的选项 。 《规范》还建议 , App 向用户提供个性化展示的 , 宜建立用户对个人信息(如标签、画像维度)的自主控制机制 , 保障用户调控个性化展示相关程度的能力 。
当个人信息主体选择退出个性化展示模式时 , 应向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项 。
最后 , 在征得授权同意的例外中 , 《规范》明确 , 隐私政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则 , 不应将其视为根据个人信息主体要求签订和履行的合同 , 并在此基础上修改「征得授权同意的例外」「个人信息主体注销账户」「明确责任部门与人员」「实现个人信息主体自主意愿的方法」等内容 。
《规范》持续强调个人信息控制者应承担的义务 , 并新增要求「不强迫接受多项业务功能 , 即当产品或服务提供多项需收集个人信息的业务功能时 , 个人信息控制者不应违背个人信息主体的自主意愿 , 强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求」 , 但目前尚未明确定义个人信息处理者、个人信息联合控制者、个人信息外包方等角色应履行的义务 。
推荐阅读
- 『机器人』日本一大学举行云毕业典礼:机器人替身领毕业证
- 每经16点 | 最新! 浙江、辽宁两省开学时间确定
- 『豪情NBA』也非拉梅洛,金州勇士的目标会是他?,最新!不是怀斯曼
- 『新闻晨报』 全球疫情拐点何时到来?钟南山最新预判:全球疫情拐点或在4月底,
- [财经类]最新通知!国内疫情是否会2次暴发?!钟南山辟谣!
- 「育儿小手册」60限定变710史诗,看到技能特效恍然大悟!,云中君源梦皮肤最新进展
- 车家号▲有望在年底之前上市2021款宝马4系敞篷车型最新谍照曝光
- 中国新闻网■中国LAMOST发布最新巡天数据集 光谱总数达1448万条
- 吖有■9就要来了,或成四月压轴好戏?,最新消息!iPhone
- 「中国电信」中国电信携手海思、长虹联合开展5G机器视觉“端边云”协同创新