煮酒言规 | 第215期 | 营销短信新规讨论
煮酒言规
///////////////
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
• CONTENT •
「不收信息SDK要披露吗」
「小程序撤回同意的要求」
「社会舆论属性的认定」
● 对外提供的单独同意
-问:这个不勾就无法点单,但不是所有sdk都是买咖啡必须的。
-答1:这个为啥非要拆开呀,我之前还问过检测机构,他们说目前不用拆。星巴克是按照“对外提供个人信息,征得单独同意”来做的么….
总结:剪不断理还乱,很多APP直接把同类sdk直接在隐私政策中披露,也就没有什么问题。manner之前的单独同意也被骂个半死,所以还是那句话,差不多得了。
● 营销短信新规讨论
-问:关于新的商业短信规定,请问各位,现在需要做功能提示吗?比如说在App打开的时候增加一个交互按钮。
-答1:不要自己找骂,这些规定一直都有的,等等再说。
-答2:我最近仔细看了一下跟以前的区别是加上了服务商要核对同意和授权证据,加强了对服务提供商的约束。这个回答了修订的主要内容:https://www.miit.gov.cn/zwgk/zcjd/art/2026/art_f9e59d0ce66048a4bb9b444c5ba5a9a4.html。基本都是约束短信服务提供商的,多了一道防线。
-答3:多了一个利益相关方,业务部门会被甲方/乙方要授权证据,或者说多了个依据去问对方要授权证据。
-答4:规定短信服务提供者应当要求短信发送方提供接收方同意的有关材料,并予以留存——这种情况下的“有关材料”是指啥呢?
此前行业中在这个环节的实践做法缺乏规范,比较乱也有随机性。没看到啥统一的规矩。
好奇:这个环节是否涉及短信发送方向短信服务提供者披露用户个人信息(“同意记录”)?如果披露,则这种“向其他处理者”(不赞同定性为“受托处理者”)的合法性依据是什么?如何履行“告知义务”和保证“最少必要”原则呢?
总结:我看三大运营商合同也就是提供一些合同义务。
● 人力资源必需可以适用于提供无违法记录吗
-问:请教一下各位…“为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”这一点可以作为要求员工提交无违法犯罪记录证明的依据吗?
-答1:我觉得很牵强,又不是国家工作人员。董监高合理,这类岗位法律有规定不能有违法行为的。
总结:个人感觉还是不太充分,特定岗位有法定义务的,比较充分一些。
第十四条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时,公安机关、国家安全机关应当予以协助。
《关键信息基础设施安全保护条例》第十四条
● 小程序撤回同意的要求
-问:在撤回同意方面,小程序是不是在隐私政策描述一下途径就行了呀。泡泡玛特曾因为这个被通报过,整改之后,也没加功能,只是在隐私政策描述了下。
-答1:之前管局只要求在app中做一个设备权限的关闭入口,可以跳转到手机端。这个也算撤回同意。
-答2:小程序也有按钮,但这个实际上没有权限管控哇,是对通知的管控。在监管的口径里,小程序中的撤回接收“通知”也算是广义上的“撤回同意”。
-答3:不止是通知的,要看具体小程序通过微信调用的权限。
总结:提一个相关的,我们也被支撑单位提过,小程序无法直接注销,引导去app注销,属于为注销设置不合理障碍。
● 社会舆论属性的认定
-问:想请教一下,具有社会动员和舆论属性的才要备案,这两个属性是怎么认定的?我们有一个自动问答的ai机器人系统,回答客户一些公司产品的咨询,准备在公司小程序上架时,腾讯让我们进行备案,我理解这并不属于需要备案范围。
-答1:有对话框就、留言板算是有社会动员和舆论属性。
-答2:有具体规定的,从防止AI或者算法说错话的角度出发,只要有对外公开的人机交互就属于这个属性吧,很广泛的规定。
第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
-答3:如果是1对1的聊天框,且数据库是公司已经发布的文章或资料,不涉及联网搜索,感觉有argue空间。
-答4:主要是你上线了应用市场,另外,客服类的一般都备案了。
总结:to C想要论证不具备舆论属性还是有点难度,可能登记会简便点。
欢迎体验数据何规AI客服,可用特定关键词搜索历史问答。
• END •
关注小号防失联