​作者:薛瀚 刘克尔 薛颖圆 金杜律师事务所公司证券部

在监管机构的鼓励下,中国大陆的多家互联网巨头公司近几个月来投入了相当努力更新其隐私政策。相关监管机构已于近日完成对新版隐私政策的评估。这些更新后隐私政策(“新政”)将有可能被视为在一定程度上为中国大陆的个人数据合规设定某种先例或者基准。
这无疑代表着个人信息保护领域的显著进步,更新后的隐私政策是否不负厚望,我们基于目前可公开获得的部分信息概述如下。

明示同意 Vs. 通过使用服务/产品作出的同意

部分新政要求用户就个人信息的收集、存储和使用提供明确同意,另一些政策则只要求用户以使用/接受服务或产品的方式作出同意即可。

通过隐私政策同意 Vs. 实时通知/同意

部分新政在收集个人敏感信息之前会向用户提供实时通知/同意权,另一些则直接通过接受隐私政策本身征得用户就信息收集和使用的同意。目前看来基本无人就收集敏感信息(如个人的物理位置和行动轨迹)承诺提供持续警告。

从第三方处取得个人信息

部分新政保证就从第三方处取得个人信息征得当事人的事先同意,另一些则概括性承诺将以符合相关法律要求的方式从第三方处取得个人信息。

与第三方分享个人信息

部分新政保证就与第三方分享个人信息征得当事人的事先同意,但大部分新政的规定给在不违反通常做法的情况下就与第三方分享信息留出了一定的空间,例如:在第三方提供个人所需的产品/服务合理必要的范围内分享信息。

个人信息的处置与被遗忘权

大部分新政承诺,一旦相关服务/业务经营停止,个人信息将得到删除或匿名处理,部分新政更进一步,承诺在删除账户后将个人信息删除/匿名化处理。

Cookie政策/在线追踪

大部分新政建议用户通过更改浏览器/账户设置的方式避免cookie,而非直接提供拒绝使用cookie的选项。

基于行为的广告宣传/定向广告宣传

部分(但并非全部)新政向用户提供拒绝收到基于行为的广告宣传/定向广告宣传的选项。

访问权和数据便携性

大部分新政提供用户在一定程度内查询信息的权利,但大多限于账户内存储信息;并且,似乎没有新政承诺数据的便携性,即服务商为将个人信息转移至其他服务商提供便利。

传输/存储数据时加密/匿名处理

所有新政均承诺采取技术措施,从而在一定程度上保护个人信息的隐私性。部分新隐私政策明确规定,在数据传输和/或存储时将对数据进行加密/匿名处理。

儿童隐私权

大部分政策提及了儿童的隐私保护,但止步于建议或要求使用者就信息收集和使用取得其监护人的同意。部分政策规定,收集信息应以取得监护人的同意为条件,但未明确承诺在收集信息之前取得监护人的事先同意。