|
/

第四期|《个保法》解读: 三类业务场景的合规要求

官方小二
发布于 1 个月前
01593
移动统计 U-App
法律合规
其他

*更新于2021-12-3*

🙋大家好,我们一期一会的个保法解读又在这里如约而至。


上一期大家对个保法之下三种通用场景的个人信息处理要求有了初步了解,本期友盟+法务团队继续为大家解读最常见的三种业务情形的合规要求,包括自动化决策、人脸信息处理和公开信息处理


👉第一期内容戳这里:第一期|《个保法》4问4答:开发者App合规落地必看
👉第二期内容戳这里:第二期|《个保法》4问4答:个人信息处理的合规要求
👉第三期内容戳这里:第三期|《个保法》解读:个人信息处理通用场景的合规要求


友盟+社区从中整理出以下内容,供开发者们参考与学习,愿开发者们在合规的道路上越走越顺。


场景一:

自动化决策(如:个性化推荐等情形)

自动化决策最常见于互联网时代“千人千面”的个性化推荐场景,以及通过算法模型预测用户情况的场景。
个保法下,自动化决策要求:



1、决策过程透明,决策结果公平公正。


2、禁止大数据杀熟。不得在交易价格等方面对用户进行不合理的差别待遇。


3、保障用户退出权。个性化广告推荐或者信息推送,应向用户提供退出选项,让用户有权拒绝。


场景二:

人脸信息处理(如:人脸采集等情形)

人脸信息作为个人敏感信息,涉及人脸采集或人脸识别的场景,个保法要求:



1、人脸的采集和识别,都需要取得用户的单独同意。


2、仅在维护公共安全的目的下,可无需同意在公共场所进行人脸采集,但需做好显著标识。

注意,这种情形必须是维护公共安全的目的(如交通违章、机场防疫等),所采集人脸信息也不得用于任何其他用途。


场景三:

个人信息公开

个人信息公开主要包括公开所处理的个人信息,和使用已公开的个人信息两种场景。个保法要求:



1、公开所处理的个人信息,需要取得用户的单独同意。


2、使用已合法公开的个人信息,可直接在合理范围内使用,个人明确拒绝的除外。

这里的合理范围,通常需要与公开时的目的相同。

比如,房产网站聚合展示了多家房产公司已公开的房屋经纪人电话,方便看房人联络。此目的和房屋经纪人公开自己联系方式的目的相同,属较为合理的事宜。


以上内容,开发者们都学会了吗?

那么,我们为大家解读的个保法系列课程到这里就告一段落了。遵守法律规定,保护个人信息,是个保法时代的必修之课。

友盟+愿与开发者一道,合规透明,数据向善,为推动我国大数据要素价值合规流动而努力!

想要浏览视频,欢迎观看完整视频哦~

Loading ...
登录社区,分享你的经验