易坊好文馆

  1. 首页 > 玩科技 >

第一财经|升级隐私政策 优化“弹窗” 个保法落地这些成为新常态( 三 )

升级隐私政策 优化“弹窗”


北京清律律师事务所首席合伙人、清华大学法学院互联网法律与政策研究中心秘书长熊定中也认为 , “弹窗”是明示告知、增强个人信息保护的重要载体 。
他告诉第一财经 , 对于信息处理者 , 当前 , 大致有三种途径 , 对用户明示告知双方在权限或隐私方面的约定 。 第一 , 写在隐私政策里 , 但监管部门反对通过一个隐私政策“一揽子”告知;第二 , 发站内信 , 但前提是信息处理者事先收集到用户的信息 , 操作上或存在合规风险;第三 , 设置“弹窗” , 即通过强迫用户通过做出如点击、关闭等一系列动作 , 再将告知内容关闭的方式 , 实现明确有效的告知 。
“针对个保法中需要单独同意的场景 , ‘弹窗’已成为相关信息处理者的最佳方案 。 ”熊定中称 。
根据个保法第二十八条、第二十九条规定 , 处理敏感个人信息应当取得个人的单独同意 。
敏感个人信息是指 , 一旦泄露或者非法使用 , 容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息 , 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息 , 以及不满十四周岁未成年人的个人信息 。
伴随个保法的颁布和落地 , 形式简洁且直接易察的“弹窗”已成为信息处理者实现增强式告知的共同选择 。 但对于用户而言 , 越来越多的“弹窗” , 在保障了选择权的同时 , 却影响了体验感 。
在考虑到不同场景“弹窗”合理性、必要性的前提下 , 中国电子技术标准化研究院网安中心测评实验室副主任何延哲对“弹窗”做出分类统计 。
何延哲认为 , 与合规有关的“弹窗”可大致分为两类:第一类是与个人信息保护有直接关联的弹窗 , 包括首次开启或注册账号时的隐私政策 , 隐私政策更新时 , 权限申请前告知目的弹窗 , 刷脸、指纹等功能开通 , 嵌入的第三方SDK等超过15个场景;第二类是其他可能弹窗的场景 , 包括访问网站类型、广告或活动弹窗、青少年模式、个人操作业务时的提醒等数个场景 。
而除了以上“弹窗”外 , 还存在拒绝后App再次询问的场景(如权限) 。
何延哲举例称 , 以用户平均安装了30个App为例 , 假如都做了更新且都会在1个月内使用 , 按照第一类“弹窗”出现60次 , 第二类“弹窗”出现20次 , 当月30天来计算 , 则一个月“弹窗”出现2400次 。
也就是说 , 用户在将来的1个月内 , 保守估计有上千个“弹窗”要点击 。
何延哲告诉第一财经 , “弹窗”不断出现的背后 , 是信息处理者与用户不断博弈的结果 , 而之所以需要博弈 , 是为了找到更好的平衡点 。 在此过程中 , 信息处理者或可通过减少低价值的“弹窗”、进一步给用户“隐私偏好”的选择权和对“弹窗”适度合并等方式 , 进行优化 。

推荐阅读


上一篇:第一财经|中国移动加入元宇宙玩家阵营 巨头涌入欲盘活VR产业

下一篇:北京青年报|脸书拟停用面部识别系统