最新消息|升级隐私政策优化“弹窗” 个保法落地这些成为新常态( 三 )_升级隐私政策|优化“弹窗”

他告诉第一财经，对于信息处理者，当前，大致有三种途径，对用户明示告知双方在权限或隐私方面的约定。第一，写在隐私政策里，但监管部门反对通过一个隐私政策“一揽子”告知；第二，发站内信，但前提是信息处理者事先收集到用户的信息，操作上或存在合规风险；第三，设置“弹窗”，即通过强迫用户通过做出如点击、关闭等一系列动作，再将告知内容关闭的方式，实现明确有效的告知。
“针对个保法中需要单独同意的场景，‘弹窗’已成为相关信息处理者的最佳方案。”熊定中称。
根据个保法第二十八条、第二十九条规定，处理敏感个人信息应当取得个人的单独同意。
敏感个人信息是指，一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
伴随个保法的颁布和落地，形式简洁且直接易察的“弹窗”已成为信息处理者实现增强式告知的共同选择。但对于用户而言，越来越多的“弹窗”，在保障了选择权的同时，却影响了体验感。
在考虑到不同场景“弹窗”合理性、必要性的前提下，中国电子技术标准化研究院网安中心测评实验室副主任何延哲对“弹窗”做出分类统计。
何延哲认为，与合规有关的“弹窗”可大致分为两类：第一类是与个人信息保护有直接关联的弹窗，包括首次开启或注册账号时的隐私政策，隐私政策更新时，权限申请前告知目的弹窗，刷脸、指纹等功能开通，嵌入的第三方SDK等超过15个场景；第二类是其他可能弹窗的场景，包括访问网站类型、广告或活动弹窗、青少年模式、个人操作业务时的提醒等数个场景。
而除了以上“弹窗”外，还存在拒绝后App再次询问的场景（如权限）。
何延哲举例称，以用户平均安装了30个App为例，假如都做了更新且都会在1个月内使用，按照第一类“弹窗”出现60次，第二类“弹窗”出现20次，当月30天来计算，则一个月“弹窗”出现2400次。
也就是说，用户在将来的1个月内，保守估计有上千个“弹窗”要点击。
何延哲告诉第一财经，“弹窗”不断出现的背后，是信息处理者与用户不断博弈的结果，而之所以需要博弈，是为了找到更好的平衡点。在此过程中，信息处理者或可通过减少低价值的“弹窗”、进一步给用户“隐私偏好”的选择权和对“弹窗”适度合并等方式，进行优化。
为避免用户在开启App时，同一时间弹出太多“弹窗”，并满足个人信息收集的必要性原则，杨婕建议，权限申请应在App某项业务功能必须启动该权限时，再进行动态申请；对于用户不同意开启的权限，不得频繁弹出“弹窗”要求用户同意。