明示收集使用信息的目的方式和范围
发布网友
发布时间:2023-07-06 00:50
共1个回答
热心网友
时间:2024-11-30 08:51
网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循(合法、正当、必要)的原则,明示收集,使用信息的目的方式和范围,并经被收集者同意,不得违反法律法规的规定和双方的约定收集、使用信息。
《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围。
2019年12月30日,国家互联*息办公室通过其言方网站公布了《关于印发(App违法违规收集便用个人信息行为认定方法)的通知》相对应作出了以下要求:
1、首先,要求逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。该规定要求收集使用个人信息目的明确、方式明确、范围明确,不得一言概况而含糊不清。
2、其次,当收集使用个人信息的目的、方式、范围发生变化时,要以包括更新隐私*等收集使用规则并提醒用户阅读等适当方式通知用户。此处规定,当收集使用个人信息的目的、方式、范围发生变化时,仅需要通知用户并提醒其阅读,但并未规定提醒用户确认同意。
那么App运营者单方面变更相关规则,用户是否有权提出异议?即使未提出异议,其变更后的规则是否对用户有约束力?从法律上理解上应当更加完善和明确。
同意的区别:
1、明示同意。
合法合规地收集和处理个人信息,确实是很多商业机构的风险管理要点。首要明确的是,收集行动开始煎,个人有知晓和同意或不同意的权利,企业方应“明示公开,获准同意”。
在2017年6月1日生效的《网络安全法》第四十一条中清晰列明:网络运营者收集、使用“个人信息”,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2、默许同意。
虽然“明示同意”已经被写入法律,很多企业能在收集姓名、电话、人脸识别、指纹识别的时候,做到明示规则、征求同意。但在不少领域,数据收集是在“默许同意”的状况下发生的。常见的比如,手机APP默认设置为获取使用者的地理位置信息。
