个人信息的使用是个人信息保护的一环,法律法规对如何使用个人信息进行了规定,本文对与我司业务强关联的要求进行了梳理,以求重点突出,希望可以在您使用个人信息时有所帮助。
一、个人信息的访问控制
1. 最小权限:对被授权访问个人信息的人员,应建立最小授权的访问控制策略,使其只能访问职责所需的最小必要的个人信息,且仅具备完成职责所需的最少的数据操作权限;
2. 建立审批流程:对个人信息的重要操作设置内部审批流程,如进行批量修改、拷贝、下载等重要操作;
3. 角色分离:对安全管理人员、数据操作人员、审计人员的角色进行分离设置;
4. 超权需审批:确因工作需要,需授权特定人员超权限处理个人信息的,应经个人信息保护责任人或个人信息保护工作机构进行审批,并记录在册;
5. 敏感个人信息被动触发:对个人敏感信息的访问、修改等操作行为,宜在对角色权限控制的基础上,按照业务流程的需求触发操作授权。例如,当收到客户投诉,投诉处理人员才可访问该个人信息主体的相关信息。
二、个人信息使用的目的限制
使用个人信息不应超出隐私政策声明和合理关联的目的,超过的,应再次征得个人信息主体的明示同意。
将所收集的个人信息用于学术研究或得出对自然、科学、社会、经济等现象总体状态的描述,属于与收集目的具有合理关联的范围之内。但对外提供学术研究或描述的结果时,应对结果中所包含的个人信息进行去标识化1处理。
三、个人信息的展示限制
展示个人信息时,采取去标识化进行展示。涉及通过界面展示个人信息的(如显示屏幕、纸面),个人信息处理者应对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。
例:我们在使用工商银行的APP时,查看自己的银行卡号时,银行卡号是未完全展示的,这便是一种去标识化的展示。
四、用户画像的使用限制
使用用户画像2时应消除明确身份指向性,避免精确定位到特定个人。
除为达到用户授权同意的使用目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。
例:为准确评价个人信用状况,可使用直接用户画像,而用于推送商业广告目的时,则宜使用间接用户画像。
五、个性化展示的使用限制
区分个性化展示3的内容和非个性化展示的内容。在向用户提供业务功能的过程中使用个性化展示的,应显著区分个性化展示的内容和非个性化展示的内容;
例:标明“定推”等字样,或通过不同的栏目、版块、页面分别展示等。
个性化展示时,提供不针对其个人特性的选项。在向用户提供电子商务服务的过程中,根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该用户提供不针对其个人特征的选项。
基于用户所选择的特定位置进行展示、搜索结果排序,且不因用户身份不同展示不一样的内容和搜索结果排序,则属于不针对其个人特征的选项。
使用个性化推送广告或内容时,提供退出或关闭机制。
注释
1、去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。
2、用户画像:通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
3、个性化展示:基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动。
发表评论 取消回复