信息|MarTech 营销数据闭环(七)数据合规( 四 )
以下行为可被认定为“未经同意向他人提供个人信息”:
- 既未经用户同意,也未做匿名化处理,App 客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;
- 既未经用户同意,也未做匿名化处理,数据传输至 App 后台服务器后,向第三方提供其收集的个人信息;
- App 接入第三方应用,未经用户同意,向第三方应用提供个人信息。
- 未提供有效的更正、删除个人信息及注销用户账号功能;
- 为更正、删除个人信息或注销用户账号设置不必要或不合理条件;
- 虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;
- 更正、删除个人信息或注销用户账号等用户操作已执行完毕,但 App 后台并未完成的;
- 未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。
文章插图
如下图,当我选择不同意时,小红书拒绝继续提供服务,个人认为这一点有些问题,提供个人隐私信息,并不是看内容的必要条件。
文章插图
如下图,登录账号时,也会有弹框提示:
文章插图
2. 个性化推荐场景按照《信息安全技术 个人信息安全规范 GB/T 35273-2020》,企业在针对用户做个性化推荐时,应遵循:
(1)在向个人信息主体提供业务功能的过程中使用个性化展示的,应显著区分个性化展示的内容和非个性化展示的内容。
注:显著区分的方式包括但不限于:标明“定推”等字样,或通过不同的栏目、板块、页面分别展示等。
(2)企业在向个人信息主体提供电子商务服务的过程中,根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该消费者提供不针对其个人特征的选项。
注:基于个人信息主体所选择的特定地理位置进行展示、搜索结果排序,且不因个人信息主体身份不同展示不一样的内容和搜索结果排序,则属于不针对其个人特征的选项。
(3)在向个人信息主体推送新闻信息服务的过程中使用个性化展示的,应:
- 为个人信息主体提供简单直观的退出或关闭个性化展示模式的选项;
- 当个人信息主体选择退出或关闭个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
如下图,首次进入小红书时,会邀请用户选择感兴趣的内容:
文章插图
如下图,分别是微信和小红书的个性化开关:
文章插图
推荐阅读
- 安九|网红安九售假雅诗兰黛,条形码无商品信息,多个平台鉴定为假货
- APP过度收集个人信息当禁止
- 考试|行业观察丨在线学习、远程考试成新趋势,信息安全需重视
- 盲盒|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域
- 反常识|给营销、品牌、市场从业者的4条反常识建议
- 智通财经|太钢不锈(000825.SZ)董事柴志勇因涉嫌泄露内幕信息被证监会立案
- 太钢不锈|涉嫌泄露内幕信息 太钢不锈董事柴志勇遭证监会立案
- 信息页|企业微信4.0重大版本正式发布:支持微信客服、视频号
- 产品|百年广告营销大观