在此前的元宇宙合規(guī)報(bào)告中(見原創(chuàng) | 元宇宙合規(guī)報(bào)告(八)數(shù)據(jù)合規(guī))�,針對(duì)個(gè)人信息收集、處理����、對(duì)外傳輸和提供方面的強(qiáng)監(jiān)管,颯姐團(tuán)隊(duì)主要討論了個(gè)人信息收集及傳輸過(guò)程的合規(guī)要點(diǎn)��,今日文章我們來(lái)關(guān)注元宇宙項(xiàng)目中容易被項(xiàng)目方忽視的另一個(gè)維度——如何保障個(gè)人信息相關(guān)權(quán)利的實(shí)現(xiàn)�����。
去年11月生效的《個(gè)人信息保護(hù)法》第四章專門規(guī)定了“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”���,包括個(gè)人的查閱權(quán)��、復(fù)制權(quán)�、轉(zhuǎn)移權(quán)��,更正權(quán)�����、補(bǔ)充權(quán)等權(quán)利,第15條規(guī)定了撤回同意權(quán)����。不過(guò),根據(jù)我們對(duì)幾個(gè)已落地的元宇宙應(yīng)用項(xiàng)目隱私協(xié)議/個(gè)人信息保護(hù)政策的觀察�,運(yùn)營(yíng)企業(yè)對(duì)于上述權(quán)利的保護(hù)并不充分,違法風(fēng)險(xiǎn)較高���,為此,今日文章圍繞企業(yè)如何實(shí)現(xiàn)個(gè)人信息權(quán)利的落地展開討論��,以供各位讀者參考�����。
元宇宙項(xiàng)目的用戶有權(quán)向項(xiàng)目運(yùn)營(yíng)方即個(gè)人信息處理者請(qǐng)求查閱由其處理的個(gè)人信息�����,這既是《個(gè)人信息保護(hù)法》第7條要求個(gè)人信息處理者處理個(gè)人信息公開透明原則的體現(xiàn)��,也是第44條個(gè)人信息知情權(quán)的內(nèi)容��。具體來(lái)說(shuō),《個(gè)人信息保護(hù)法》第45條第1�、2款規(guī)定了查詢權(quán),“個(gè)人有權(quán)向個(gè)人信息處理者查閱����、復(fù)制其個(gè)人信息;有本法第十八條第一款�����、第三十五條規(guī)定情形的除外����。個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的����,個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供?����!辈贿^(guò)我們注意到�����,許多包括元宇宙項(xiàng)目在內(nèi)的應(yīng)用程序并未提供用戶查詢運(yùn)營(yíng)者收集個(gè)人信息的入口,違反了前述規(guī)定����。
根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》8.1條,個(gè)人信息控制者應(yīng)當(dāng)向個(gè)人提供查詢下列信息的方法:a)其所持有的關(guān)于該主體的個(gè)人信息或個(gè)人信息的類型���;b)上述個(gè)人信息的來(lái)源�����、所用于的目的��;c)已經(jīng)獲得上述個(gè)人信息的第三方身份或類型�。鑒于此�����,為保障用戶個(gè)人信息查詢權(quán)���,元宇宙項(xiàng)目運(yùn)營(yíng)者在應(yīng)用程序中可增加獨(dú)立的查詢?nèi)肟?/strong>,具體來(lái)說(shuō)���,在查詢頁(yè)面�����,查詢的內(nèi)容可包括但不限于已獲取的個(gè)人信息種類和內(nèi)容����、獲取的時(shí)間、處理的主體及目的�����、保存的期限等項(xiàng)目��。如個(gè)人信息的處理涉及第三方�����,應(yīng)同時(shí)將個(gè)人信息的轉(zhuǎn)移鏈條清晰顯示��。
2.個(gè)人信息復(fù)制權(quán)和轉(zhuǎn)移權(quán)
這兩項(xiàng)權(quán)利規(guī)定在《個(gè)人信息保護(hù)法》第45條����,復(fù)制權(quán)的保障比較簡(jiǎn)單,可在前述查詢頁(yè)面設(shè)置復(fù)制按鈕����、提供復(fù)制功能便可實(shí)現(xiàn)��。
轉(zhuǎn)移權(quán)是查閱權(quán)和復(fù)制權(quán)的延伸����,《個(gè)人信息保護(hù)法》第45條第3款規(guī)定“ 個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者�����,符合國(guó)家網(wǎng)信部門規(guī)定條件的����,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑?!边@里值得注意的是,對(duì)于提供的個(gè)人信息的形式��,《<中華人民共和國(guó)個(gè)人信息保護(hù)法>釋義》一書考察了考察立法目的����、規(guī)范結(jié)構(gòu)等基礎(chǔ)上認(rèn)為�����,個(gè)人信息處理者只需向個(gè)人提供“電子化、人類可讀的個(gè)人信息副本���,而并非結(jié)構(gòu)化的���、機(jī)器可讀的數(shù)據(jù)”,這并未給收集���、處理用戶個(gè)人信息的元宇宙項(xiàng)目運(yùn)營(yíng)者增加額外成本��。
因此���,為滿足“提供可轉(zhuǎn)移途徑”這一合規(guī)要求,運(yùn)營(yíng)者可以考慮提供“導(dǎo)出”功能�����,例如�,個(gè)人運(yùn)動(dòng)監(jiān)控的應(yīng)用場(chǎng)景,對(duì)于個(gè)人運(yùn)動(dòng)����、健康信息的轉(zhuǎn)移,經(jīng)營(yíng)者可為用戶提供記錄在產(chǎn)品端的數(shù)據(jù)類型(如用戶主動(dòng)上傳的個(gè)人信息�����,及產(chǎn)品記錄的個(gè)人信息及其它數(shù)據(jù)如活動(dòng)數(shù)據(jù)、睡眠數(shù)據(jù)����、運(yùn)動(dòng)軌跡等),同時(shí)提供所需導(dǎo)出的起止日期���。
3.個(gè)人信息更正權(quán)����、補(bǔ)充權(quán)
另一項(xiàng)容易被忽視的權(quán)利是更正����、補(bǔ)充權(quán)?!秱€(gè)人信息保護(hù)法》第46條規(guī)定,“個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的�,有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充����。個(gè)人請(qǐng)求更正、補(bǔ)充其個(gè)人信息的�,個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息予以核實(shí),并及時(shí)更正���、補(bǔ)充”�。此外�,更早頒布的《網(wǎng)絡(luò)安全法》第43條也對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者保障個(gè)人信息更正權(quán)提出了要求。
在元宇宙應(yīng)用場(chǎng)景中��,個(gè)人在元宇宙空間中的活動(dòng)可能具有較高的連續(xù)性����,相應(yīng)地,運(yùn)營(yíng)方處理個(gè)人信息也就具有持續(xù)性�����,時(shí)間維度應(yīng)當(dāng)被充分考慮���,個(gè)人信息處理者應(yīng)及時(shí)響應(yīng)用戶的請(qǐng)求���,更新個(gè)人信息。
在響應(yīng)渠道設(shè)置上�,元宇宙項(xiàng)目運(yùn)營(yíng)者可直接在個(gè)人信息查詢?nèi)肟陧?xiàng)下,在查詢界面設(shè)置編輯按鈕���,使用戶可直接編輯自己授權(quán)給運(yùn)營(yíng)者的個(gè)人信息��,對(duì)不準(zhǔn)確�����、不完整的個(gè)人信息作出更正和補(bǔ)充���,同時(shí)注意在后臺(tái)保存用戶更正�����、修改記錄的痕跡�,實(shí)現(xiàn)留痕以備自證清白的不時(shí)之需����。或者����,設(shè)置郵件通道、提供個(gè)人信息保護(hù)專員的聯(lián)系方式�����、在線客服、人工客服等方式�����。
《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第8.4條即規(guī)定個(gè)人信息主體撤回授權(quán)同意的權(quán)利�,《個(gè)人信息保護(hù)法》第15條在法律層面明確了個(gè)人信息主體撤回同意權(quán)����,“基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意�����。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式�。個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力��?�!奔磳?duì)于基于個(gè)人同意處理個(gè)人信息的場(chǎng)景下(根據(jù)《個(gè)人信息保護(hù)法》第14條��,通常不涉及他人權(quán)益保護(hù)和社會(huì)公共利益)���,個(gè)人可以行使撤回權(quán)��,法律后果是個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除(《個(gè)人信息保護(hù)法》第47條)���。今年元旦生效的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》第23條要求����,處理個(gè)人數(shù)據(jù)應(yīng)當(dāng)采用易獲取的方式提供自然人撤回其同意的途徑�,不得利用服務(wù)協(xié)議或者技術(shù)等手段對(duì)自然人撤回同意進(jìn)行不合理限制或者附加不合理?xiàng)l件。
從我們觀察的元宇宙項(xiàng)目app來(lái)看�����,可能因落地成本較高�,盡管《個(gè)人信息保護(hù)法》生效已過(guò)百天,企業(yè)在保障撤回同意權(quán)實(shí)現(xiàn)方面落實(shí)得并不好��,鮮有應(yīng)用程序設(shè)置撤回同意路徑��。我們認(rèn)為�����,企業(yè)應(yīng)新設(shè)“撤回同意”功能����。在產(chǎn)品界面增加撤回同意入口���,或者提供郵箱、客戶電話等方式���。在確認(rèn)用戶撤回個(gè)人信息符合《個(gè)人信息保護(hù)法》第15條的要求��,撤回主體是個(gè)人信息主體并出于真實(shí)意愿時(shí),元宇宙項(xiàng)目運(yùn)營(yíng)方應(yīng)當(dāng)及時(shí)刪除其存儲(chǔ)的相應(yīng)個(gè)人信息����,并將刪除結(jié)果同步用戶。
