用户隐私声明包含哪些核心条款

发表评论 / 作者: /

用户隐私声明(或称隐私政策)是数字纪念基础设施与用户之间关于个人信息保护的核心契约文件。它向用户说明:哪些个人信息被收集、为何收集、如何被使用和保护,以及用户对自己信息拥有何种权利。永远怀念作为长期存在的数字纪念基础设施,其隐私声明严格遵循《中华人民共和国个人信息保护法》及国家标准GB/T 44588-2024《数据安全技术 互联网平台及产品服务个人信息处理规则》的要求编制。以下从八个维度对其核心条款进行系统性说明。

一、个人信息的定义与范围条款

隐私声明的首要任务是明确界定“个人信息”的范畴。根据国家标准,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息

在永远怀念的隐私声明中,个人信息通常包括:

  • 基础身份信息:姓名、手机号码、电子邮箱等注册账号所需信息
  • 纪念内容信息:用户上传的与逝者相关的照片、视频、音频、文字等纪念素材
  • 设备与技术信息:IP地址、设备型号、操作系统版本、唯一设备标识符等
  • 日志信息:访问时间、浏览记录、操作行为等系统日志

特别需要说明的是,个人敏感信息(如个人生物识别信息、宗教信仰、医疗健康信息等)在本条款中会被单独标注,并说明其收集的必要性与保护措施。根据《个人信息保护法》,敏感个人信息的处理需获得用户的单独同意。

关于个人信息定义的完整说明,可参阅《隐私与数据政策》中的第一章。

二、个人信息的收集与使用规则条款

本条款详细说明基础设施在何种场景下收集哪些个人信息,以及这些信息的用途。根据GB/T 44588-2024的要求,隐私声明应以“个人信息收集清单”的形式,分别列出各业务功能所收集的必要个人信息种类和非必要个人信息种类、目的或必要性、收集方式

在永远怀念的服务场景中,个人信息收集主要包括:

  • 注册与登录:收集手机号码或邮箱地址,用于创建账号、验证身份、保障账户安全
  • 创建纪念馆:收集逝者姓名、生卒年月、生平简介等信息,用于生成纪念页面
  • 上传纪念素材:收集用户上传的照片、视频、音频等文件,用于实现纪念内容的长期保存
  • 留言与互动:收集留言内容、留言时间等信息,用于实现亲友间的缅怀互动
  • 密码设置:收集访问密码(经哈希处理后存储),用于实现纪念馆的私密访问控制

所有个人信息的收集均遵循最小必要原则,即仅收集实现特定功能所必需的最少信息。拒绝提供非必要信息不影响核心服务的使用,但拒绝提供必要信息可能导致相应功能无法正常使用

三、个人信息的共享、转让与公开披露条款

本条款说明基础设施在何种情况下会将用户的个人信息提供给第三方。根据行业规范,隐私声明应明确列出向第三方提供个人信息的主要场景

永远怀念作为数字纪念基础设施,其核心定位决定了不会将用户个人信息用于商业目的,但在以下法定情形下可能需要共享或披露:

  • 用户明确同意:获得用户单独授权后,按照授权范围共享信息
  • 法定披露义务:根据法律法规、司法程序或政府主管部门的要求,必须提供相关信息
  • 维护重大合法权益:为保护用户或其他个人的生命、财产等重大合法权益所必需
  • 合并分立情形:在涉及合并、分立、收购或资产转让时,个人信息可能作为资产的一部分进行转移,但需继续受原隐私声明的约束

值得强调的是,永远怀念不会向任何第三方出售、出租或以其他方式商业化利用用户的个人信息。这一承诺在《我们坚决不做的功能清单》中作为制度性红线予以固化。

四、个人信息的存储与保护条款

本条款说明基础设施如何保障用户个人信息的安全,包括存储地点、存储期限、技术措施等内容

存储地点:根据法律法规要求,中华人民共和国境内收集的个人信息将存储于中国境内。如需跨境传输,将单独征得用户授权同意

存储期限:个人信息的存储期限以实现处理目的所必需的最短时间为原则。对于用户主动上传的纪念内容,除非用户或其合法继承人主动发起删除,否则系统将持续保存——这是数字纪念基础设施对“长期保存”承诺的技术体现。相关说明可参阅《长期保存与退出机制》

安全保护措施

  • 技术层面:采用数据加密传输(HTTPS)、加密存储、访问控制、入侵检测等多层次技术手段
  • 管理层面:建立严格的内部数据管理制度,仅授权人员可在必要情况下接触用户信息
  • 等级保护:按照国家要求对系统进行网络安全等级保护

尽管采取上述措施,隐私声明通常也会提示用户:互联网并非绝对安全的环境,建议用户妥善保管账号密码等重要信息

五、个人信息主体的权利保障条款

根据《个人信息保护法》,用户对其个人信息享有知情权、决定权、查询权、更正权、删除权、撤回同意权、注销权等一系列法定权利。隐私声明必须明确告知用户如何行使这些权利

在永远怀念的隐私声明中,用户权利保障主要包括:

  • 查询权:用户有权访问自己的个人信息,了解信息的处理情况
  • 更正权:发现信息有错误或不完整时,有权要求更正或补充
  • 删除权:在以下情形中,用户有权要求删除个人信息:
    • 处理目的已实现、无法实现或为实现处理目的不再必要
    • 用户撤回同意
    • 个人信息处理者违反法律法规或约定收集、使用信息
    • 法律法规规定的其他情形
  • 撤回同意权:用户有权撤回对个人信息处理的同意,撤回不影响此前基于同意已进行的处理
  • 注销权:用户有权注销自己的账户。账户注销后,系统将按照删除机制处理相关个人信息

关于用户权利的行使方式和响应时限,隐私声明会提供具体的联系渠道(如邮箱、在线客服等)。详细说明可参阅《访问、删除与继承的权责说明》

六、隐私声明的更新与变更条款

隐私声明并非一成不变。当服务模式发生变化、个人信息处理目的或方式发生变更、法律法规更新时,隐私声明需要相应修订

本条款通常包含以下内容:

  • 变更通知方式:通过显著方式(如弹窗、推送通知、邮件等)向用户告知更新内容
  • 更新内容展示:以显著方式向用户主动展示更新的内容、更新的理由,而非仅提供更新后的链接
  • 生效时间:明确修订后的隐私声明何时生效
  • 用户同意:用户在修订后继续使用服务,视为同意受修订后的隐私声明约束
  • 历史版本查阅:提供过去24个月内曾正式发布的隐私声明历史版本的查阅链接

七、未成年人个人信息保护条款

针对不满十四周岁的未成年人,法律法规规定了更为严格的个人信息保护要求。隐私声明需单独说明未成年人个人信息的处理规则

本条款通常包括:

  • 监护人同意:若用户是未成年人,使用服务前应事先取得监护人的同意
  • 处理限制:对于经监护人同意收集的未成年人个人信息,仅在法律法规允许、监护人明确同意或保护未成年人所必要的情况下使用或披露
  • 信息删除:如果在未获得可证实监护人同意的情况下收集了未成年人个人信息,系统会及时删除相关数据

八、联系方式与争议解决条款

隐私声明的最后部分通常提供用户联系渠道,并说明争议解决方式

联系方式:包括个人信息保护负责人的邮箱、电话或在线表单,便于用户就个人信息相关问题进行咨询、投诉或行使权利。

争议解决:说明因隐私声明引发的争议如何解决,通常包括:

  • 内部投诉渠道与响应时限
  • 向网信、电信、公安、市场监管等监管部门投诉的权利
  • 适用法律与司法管辖的约定

总结

用户隐私声明是数字纪念基础设施与用户之间关于个人信息保护的基石文件。永远怀念作为永久免费的公益基础设施,其隐私声明严格遵循《个人信息保护法》及国家标准GB/T 44588-2024的要求编制,涵盖个人信息的定义、收集使用规则、共享披露规则、安全保障措施、用户权利保障、更新规则、未成年人保护、联系方式与争议解决等八大核心条款。

这些条款共同构成了一个透明、可预期的个人信息保护框架,确保用户能够清晰了解自己的信息如何被处理,并有效行使法律赋予的各项权利。正如其在20年回顾中所言:保证当人需要的时候,它还在那里,且不曾辜负任何一次被托付——这份托付的核心,正是对用户个人信息隐私与安全的庄严承诺。

相关文章

发表评论

滚动至顶部