信息|MarTech 营销数据闭环(七)数据合规( 四 )

以下行为可被认定为“未经同意向他人提供个人信息”:

  • 既未经用户同意,也未做匿名化处理,App 客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;
  • 既未经用户同意,也未做匿名化处理,数据传输至 App 后台服务器后,向第三方提供其收集的个人信息;
  • App 接入第三方应用,未经用户同意,向第三方应用提供个人信息。
以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”:
  • 未提供有效的更正、删除个人信息及注销用户账号功能;
  • 为更正、删除个人信息或注销用户账号设置不必要或不合理条件;
  • 虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;
  • 更正、删除个人信息或注销用户账号等用户操作已执行完毕,但 App 后台并未完成的;
  • 未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。
如下图,首次打开小红书时,会弹框提示隐私政策:
信息|MarTech 营销数据闭环(七)数据合规
文章插图
如下图,当我选择不同意时,小红书拒绝继续提供服务,个人认为这一点有些问题,提供个人隐私信息,并不是看内容的必要条件。
信息|MarTech 营销数据闭环(七)数据合规
文章插图
如下图,登录账号时,也会有弹框提示:
信息|MarTech 营销数据闭环(七)数据合规
文章插图
2. 个性化推荐场景按照《信息安全技术 个人信息安全规范 GB/T 35273-2020》,企业在针对用户做个性化推荐时,应遵循:
(1)在向个人信息主体提供业务功能的过程中使用个性化展示的,应显著区分个性化展示的内容和非个性化展示的内容。
注:显著区分的方式包括但不限于:标明“定推”等字样,或通过不同的栏目、板块、页面分别展示等。
(2)企业在向个人信息主体提供电子商务服务的过程中,根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该消费者提供不针对其个人特征的选项。
注:基于个人信息主体所选择的特定地理位置进行展示、搜索结果排序,且不因个人信息主体身份不同展示不一样的内容和搜索结果排序,则属于不针对其个人特征的选项。
(3)在向个人信息主体推送新闻信息服务的过程中使用个性化展示的,应:
  1. 为个人信息主体提供简单直观的退出或关闭个性化展示模式的选项;
  2. 当个人信息主体选择退出或关闭个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
(4)在向个人信息主体提供业务功能的过程中使用个性化展示的,宜建立用户对个性化展示所依赖的个人信息 ( 如标签、画像维度等 ) 的自主控制机制,保障个人信息主体调控个性化展示相关性程度的能力。
如下图,首次进入小红书时,会邀请用户选择感兴趣的内容:
信息|MarTech 营销数据闭环(七)数据合规
文章插图
如下图,分别是微信和小红书的个性化开关:
信息|MarTech 营销数据闭环(七)数据合规
文章插图