個人信息的使用是個人信息保護的一環,法律法規對如何使用個人信息進行了規定,本文對與我司業務強關聯的要求進行了梳理,以求重點突出,希望可以在您使用個人信息時有所幫助。
一、個人信息的訪問控制
1. 最小權限:對被授權訪問個人信息的人員,應建立最小授權的訪問控制策略,使其只能訪問職責所需的最小必要的個人信息,且僅具備完成職責所需的最少的數據操作權限;
2. 建立審批流程:對個人信息的重要操作設置內部審批流程,如進行批量修改、拷貝、下載等重要操作;
3. 角色分離:對安全管理人員、數據操作人員、審計人員的角色進行分離設置;
4. 超權需審批:確因工作需要,需授權特定人員超權限處理個人信息的,應經個人信息保護責任人或個人信息保護工作機構進行審批,並記錄在冊;
5. 敏感個人信息被動觸發:對個人敏感信息的訪問、修改等操作行為,宜在對角色權限控制的基礎上,按照業務流程的需求觸發操作授權。例如,當收到客戶投訴,投訴處理人員才可訪問該個人信息主體的相關信息。
二、個人信息使用的目的限制
使用個人信息不應超出隱私政策聲明和合理關聯的目的,超過的,應再次征得個人信息主體的明示同意。
將所收集的個人信息用於學術研究或得出對自然、科學、社會、經濟等現象總體狀態的描述,屬於與收集目的具有合理關聯的範圍之內。但對外提供學術研究或描述的結果時,應對結果中所包含的個人信息進行去標識化1處理。
三、個人信息的展示限制
展示個人信息時,采取去標識化進行展示。涉及通過界面展示個人信息的(如顯示屏幕、紙面),個人信息處理者應對需展示的個人信息采取去標識化處理等措施,降低個人信息在展示環節的泄露風險。
例:我們在使用工商銀行的APP時,查看自己的銀行卡號時,銀行卡號是未完全展示的,這便是一種去標識化的展示。
四、用戶畫像的使用限制
使用用戶畫像2時應消除明確身份指向性,避免精確定位到特定個人。
除為達到用戶授權同意的使用目的所必需外,使用個人信息時應消除明確身份指向性,避免精確定位到特定個人。
例:為準確評價個人信用狀況,可使用直接用戶畫像,而用於推送商業廣告目的時,則宜使用間接用戶畫像。
五、個性化展示的使用限制
區分個性化展示3的內容和非個性化展示的內容。在向用戶提供業務功能的過程中使用個性化展示的,應顯著區分個性化展示的內容和非個性化展示的內容;
例:標明“定推”等字樣,或通過不同的欄目、版塊、頁面分別展示等。
個性化展示時,提供不針對其個人特性的選項。在向用戶提供電子商務服務的過程中,根據消費者的興趣愛好、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的,應當同時向該用戶提供不針對其個人特征的選項。
基於用戶所選擇的特定位置進行展示、搜索結果排序,且不因用戶身份不同展示不一樣的內容和搜索結果排序,則屬於不針對其個人特征的選項。
使用個性化推送廣告或內容時,提供退出或關閉機制。
注釋
1、去標識化:通過對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別或者關聯個人信息主體的過程。去標識化建立在個體基礎之上,保留了個體顆粒度,采用假名、加密、哈希函數等技術手段替代對個人信息的標識。
2、用戶畫像:通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如職業、經濟、健康、教育、個人喜好、信用、行為等方面作出分析或預測,形成其個人特征模型的過程。直接使用特定自然人的個人信息,形成該自然人的特征模型,稱為直接用戶畫像。使用來源於特定自然人以外的個人信息,如其所在群體的數據,形成該自然人的特征模型,稱為間接用戶畫像。
3、個性化展示:基於特定個人信息主體的網絡浏覽曆史、興趣愛好、消費記錄和習慣等個人信息,向該個人信息主體展示信息內容、提供商品或服務的搜索結果等活動。
發表評論 取消回複