1、隐私政策重大变更重新获得授权
淘宝网《法律声明及隐私权政策》“八、本隐私权政策如何更新”中明确定义了重大变更情形,并承诺:“淘宝会在专门页面上发布对隐私权政策所做的任何变更。对于重大变更,淘宝还会提供更为显著的通知(包括会通过淘宝网公示的方式进行通知甚至向您提供弹窗提示)。”
2、个人信息二次授权机制
淘宝在用户使用产品或服务前,会主动引导用户阅读或了解隐私条款内容,并通过用户针对隐私条款主动作出点击“同意”的形式征得用户同意。例如,用户注册时会直接弹窗要求用户同意包括隐私权政策在内的协议。
在某些场景中,淘宝还会以弹窗等方式再次提醒用户,叙述介绍个人敏感信息的处理规则,用户必须主动作出勾选“同意”。
例如,参与淘宝司法拍卖,有关于个人敏感信息收集与披露的即时提示;海淘商品,为通关而提交个人身份证件信息,有专门即时提示。
3、保护个人信息机制
为向用户提供更便捷、更及时、更全面的信息保护渠道,淘宝专门开发新版的信息保护模块,针对不同模块同步开发了相应APP版本。PC和APP功能模块均已上线。
对此,淘宝网《法律声明及隐私权政策》详细说明安全事件处置措施和相应的补救措施以及通知用户的方式。
4、附加功能的增强式告知
淘宝网产品与服务区分了主功能与附加功能,将购物以外的功能定义为附加功能。在用户首次使用或开启附加功能时,我们会使用“增强式告知”方式向用户告知附加功能相关的隐私条款。
例如,用户在选择开通直播功能时,淘宝会要求用户提供面部特征等个人敏感信息,并提示引导用户完成实人认证。
5、个人信息权利的告知与实现机制
淘宝网《法律声明及隐私权政策》详细列举了用户的个人信息权利,并为用户提供多种有效途径,帮助用户实现个人信息权利。
如在线自助方式或与淘宝网客服联系,以及通过淘宝的专门工具和组织等方式。包括淘宝网在线服务中心(请点击)的人工与智能在线客服等。
PART2
隐私政策合规综述
作为国内最大的电子商务平台,淘宝网坚持“客户第一”的核心价值观,始终视数据安全为自身成长的生命线,并不惜代价投入大量人力物力强化数据安全保障体系建设。2016年11月7日《中华人民共和国网络安全法》发布后,我们严格按照法律要求,进一步健全包括隐私权政策在内的数据保护制度。
隐私权政策修改重点
淘宝网重点在以下几个环节调整了淘宝网隐私权政策内容:
一是明确列举用户数据共享、转让、公开披露的可能情形;二是增加个人信息安全事项的告知;三是强化了用户对其个人信息的管理权。另外,还列明了个人信息跨境转移的政策等内容。
淘宝网隐私权政策的主要亮点
淘宝网对整体的隐私保护策略进行升级,包括主要功能与附加功能的分离、隐私条款的重构、用户权利与数据保存等承诺事项的升级,以及相应的淘宝网网页端、H 5页面端与A PP端产品实现形式的改造,重点增加隐私条款的“增强式告知”与相关“即时提示”,并通过产品文案设置、内部机制建设等充分保障用户的个人信息权利。
其中,主要亮点包括:一是承诺隐私权政策重大变更重新获得授权。二是增加个人信息的在线保护机制。为用户提供更便捷、更及时、更全面的信息保护渠道。三是附加功能的增强式告知并取得单独授权。四是面对未来无限可能的业务创新和必要的数据转移,淘宝网新增了若干重大承诺,确保对用户个人信息权利的全生命周期保障。
小结:在淘宝网隐私权政策更新过程中,我们努力通过新增诸多可落地措施,将静态的隐私权保护政策转型升级为动态的隐私权政策,也通过个人敏感信息增强式告知、附加功能选择开通与即时提示、重大变更重新征得同意等二次告知/授权机制,将隐私权政策从既有的协议内容延伸到网络产品与服务的各具体环节。