链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Ethereum > 正文

元宇宙合规报告:助力个人信息权利实现

作者:

时间:

在此前的元宇宙合规报告中(见原创 | 元宇宙合规报告(八)数据合规),针对个人信息收集、处理、对外传输和提供方面的强监管,飒姐团队主要讨论了个人信息收集及传输过程的合规要点,今日文章我们来关注元宇宙项目中容易被项目方忽视的另一个维度——如何保障个人信息相关权利的实现。 

去年11月生效的《个人信息保护法》第四章专门规定了“个人在个人信息处理活动中的权利”,包括个人的查阅权、复制权、转移权,更正权、补充权等权利,第15条规定了撤回同意权。不过,根据我们对几个已落地的元宇宙应用项目隐私协议/个人信息保护政策的观察,运营企业对于上述权利的保护并不充分,违法风险较高,为此,今日文章围绕企业如何实现个人信息权利的落地展开讨论,以供各位读者参考。1.个人信息查询权

元宇宙项目的用户有权向项目运营方即个人信息处理者请求查阅由其处理的个人信息,这既是《个人信息保护法》第7条要求个人信息处理者处理个人信息公开透明原则的体现,也是第44条个人信息知情权的内容。具体来说,《个人信息保护法》第45条第1、2款规定了查询权,“个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。”不过我们注意到,许多包括元宇宙项目在内的应用程序并未提供用户查询运营者收集个人信息的入口,违反了前述规定。

根据《信息安全技术个人信息安全规范》8.1条,个人信息控制者应当向个人提供查询下列信息的方法:a)其所持有的关于该主体的个人信息或个人信息的类型;b)上述个人信息的来源、所用于的目的;c)已经获得上述个人信息的第三方身份或类型。鉴于此,为保障用户个人信息查询权,元宇宙项目运营者在应用程序中可增加独立的查询入口,具体来说,在查询页面,查询的内容可包括但不限于已获取的个人信息种类和内容、获取的时间、处理的主体及目的、保存的期限等项目。如个人信息的处理涉及第三方,应同时将个人信息的转移链条清晰显示。

CREAM突破290美元,24H最高涨幅104.84%:据Gate.io行情显示,交易对CREAM/USDT币价持续上涨,今日突破290美元,截至今日10:00,24H涨幅最高达104.84%,当前涨幅41.28%,24H最高价格297.9美元,当前报价220.42美元。风险提示:近期行情波动较大,请注意控制风险。[2020/9/9]

2.个人信息复制权和转移权

这两项权利规定在《个人信息保护法》第45条,复制权的保障比较简单,可在前述查询页面设置复制按钮、提供复制功能便可实现。

转移权是查阅权和复制权的延伸,《个人信息保护法》第45条第3款规定“ 个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。”这里值得注意的是,对于提供的个人信息的形式,《<中华人民共和国个人信息保护法>释义》一书考察了考察立法目的、规范结构等基础上认为,个人信息处理者只需向个人提供“电子化、人类可读的个人信息副本,而并非结构化的、机器可读的数据”,这并未给收集、处理用户个人信息的元宇宙项目运营者增加额外成本。

因此,为满足“提供可转移途径”这一合规要求,运营者可以考虑提供“导出”功能,例如,个人运动监控的应用场景,对于个人运动、健康信息的转移,经营者可为用户提供记录在产品端的数据类型(如用户主动上传的个人信息,及产品记录的个人信息及其它数据如活动数据、睡眠数据、运动轨迹等),同时提供所需导出的起止日期。

3.个人信息更正权、补充权

另一项容易被忽视的权利是更正、补充权。《个人信息保护法》第46条规定,“个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充”。此外,更早颁布的《网络安全法》第43条也对网络运营者保障个人信息更正权提出了要求。

在元宇宙应用场景中,个人在元宇宙空间中的活动可能具有较高的连续性,相应地,运营方处理个人信息也就具有持续性,时间维度应当被充分考虑,个人信息处理者应及时响应用户的请求,更新个人信息。

在响应渠道设置上,元宇宙项目运营者可直接在个人信息查询入口项下,在查询界面设置编辑按钮,使用户可直接编辑自己授权给运营者的个人信息,对不准确、不完整的个人信息作出更正和补充,同时注意在后台保存用户更正、修改记录的痕迹,实现留痕以备自证清白的不时之需。或者,设置邮件通道、提供个人信息保护专员的联系方式、在线客服、人工客服等方式。

《信息安全技术 个人信息安全规范》第8.4条即规定个人信息主体撤回授权同意的权利,《个人信息保护法》第15条在法律层面明确了个人信息主体撤回同意权,“基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。”即对于基于个人同意处理个人信息的场景下(根据《个人信息保护法》第14条,通常不涉及他人权益保护和社会公共利益),个人可以行使撤回权,法律后果是个人信息处理者应当主动删除(《个人信息保护法》第47条)。今年元旦生效的《深圳经济特区数据条例》第23条要求,处理个人数据应当采用易获取的方式提供自然人撤回其同意的途径,不得利用服务协议或者技术等手段对自然人撤回同意进行不合理限制或者附加不合理条件。

从我们观察的元宇宙项目app来看,可能因落地成本较高,尽管《个人信息保护法》生效已过百天,企业在保障撤回同意权实现方面落实得并不好,鲜有应用程序设置撤回同意路径。我们认为,企业应新设“撤回同意”功能。在产品界面增加撤回同意入口,或者提供邮箱、客户电话等方式。在确认用户撤回个人信息符合《个人信息保护法》第15条的要求,撤回主体是个人信息主体并出于真实意愿时,元宇宙项目运营方应当及时删除其存储的相应个人信息,并将删除结果同步用户。

以上就是今天的分享,感谢读者!欢迎交流!

标签:元宇宙CREANBSBSP元宇宙体验馆门票cream币团队nbs币最新消息BSPAY

Ethereum热门资讯
金色前哨|边学边得NFT CoinGecko推出“DeFi 101”NFT

2022年1月29日,CoinGecko宣布将在Project Galaxy上举行“DeFi 101”NFT活动,学习DeFi技能可获得NFT。 “DeFi 101”活动灵感来自CoinGecko出版的“How to DeFi:初学者”一书。

再见Diem Facebook的全球支付梦

曾经被 Facebook 寄予厚望的 Libra,居然已经到了被卖掉的边缘。 据知情人士称,Facebook 的加密稳定币项目 Diem(原 Libra)计划以大约 2 亿美元的价格卖给 Silvergate,一家为比特币和区块链公司提供服务的银行。

Ergo平台2022年度计划和预测

Ergo生态系统在过去的一年里实现了几个里程碑。创建了新的 dApp,Ergo 在几个新的交易所上线,Ergo 基金会成立为非营利组织,基金会欢迎 Dan Friedman成为董事会的新战略顾问。在2021 年取得成功的基础上,在2022年的工作中,Ergo年制定了许多计划、活动和合作。

绩后股价重挫 Meta财报爆的究竟是什么雷?

「元宇宙」Meta Platforms四季报「爆雷」,悲观预期震惊了投资者,「炸」了整个美股社交网络板块。

Wormhole被盗3.3亿美金 一个案例讲清楚跨链、多链的根本性区别与发展趋势

本来已经在撰写另一篇文章的,但Solana上我之前常用的一个跨链桥Wormhole发生巨额资金被盗,120000 wETH价值3.3亿美金被黑客窃走,已经是DeFi世上第二大的黑客事件。 也正因如此,我临时换稿,借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以及未来的发展趋势。

金色观察|一天内 两家巨头添加BTC为企业资产

近些年,包括特斯拉、MicroStrategy、Square在内的公司均豪比特币,纷纷出手抢夺这类资产。 截至2月8日,根据bitcoin treasuries数据显示,约有40家上市公司持有BTC。其中,MicroStrategy以拥有125051枚BTC排名榜首,特斯拉以43200枚BTC位列第二。此外,目前约有18个与比特币相关的ETF。