一般规定
从产品和实践的角度看,针对个人信息处理的一般规定,已经规定的比较详细了,针对场景、规则等都进行了明示的规定。以下选几点与产品关联度高的内容进行说明。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
这一点在实践中其实是很难进行界定的。如何区证明自愿、明确?以及这两条的标准是什么?所以最合理的产品承载方式应该是采用区块链存证的技术,特别是针对音视频明确的标明自愿明确的表述进行记录。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
因为大众对个人信息的明示方式并不是很一致,所以对于除了基本信息之外的处理目的、处理方式、个人信息的种类、保存期限的认知是很模糊的,至少我在每次注册或者登录授权时,并没有很认真的读过个人信息授权的内容。回头针对各种app中授权的内容进行汇总后和各位分享。
