根据2022年5月26日国家信息安全标准化技术委员会发布的“要求草案”,互联网平台产品和服务的隐私政策必须遵循一系列规定。首先,隐私政策必须明确、准确、完整地描述个人信息处理者的个人信息处理行为,并从易于阅读和理解的角度向个人信息主体展示可能影响用户权益的关键内容。其次,隐私政策应包括以下内容:个人信息处理者的身份和地址、负责个人信息保护的人的联系方式、政策适用的产品和服务以及适用的个人信息主体的类型。此外,隐私政策还应包括为商业目的收集的个人信息类型、向第三方提供个人信息的主要场景、数据主体行使其权利的主要渠道、数据主体投诉和报告的主要渠道以及其他需要数据主体注意的事项。
值得注意的是,隐私政策摘要可以放在隐私政策的开头,或者可以作为单独的文件提交。隐私政策应指明不同类型个人信息的预期保留期或确定个人信息存储期的方法,以及删除或销毁的截止日期。同时,隐私政策还应解释所***取的措施,包括但不限于加密措施、存储和备份过程、访问和使用个人信息的授权和审计机制以及删除机制。在发生安全***时,个人信息处理人员将承担责任,并及时通知数据主体。
关于数据主体权利,隐私政策必须解释数据主体拥有哪些权利,包括限制处理、访问、更正、撤回同意和删除的权利。如果为数据主体提供隐私偏好设置,则必须解释具体的设置方法。如果数据主体行使权利产生费用,则必须说明费用的原因和依据。如果个人信息处理人拒绝数据主体的请求,则必须明确说明拒绝的原因和依据。
总之,中国的隐私政策要求互联网平台产品和服务遵循一系列规定,以确保个人信息的安全和保护用户的权益。
追问
延伸阅读
参考资料为您提炼了 5 个关键词,查找到 48986 篇相关资料。