cioctocdo
24 October 2022
文章分类
摘要
将隐私策略拆分为嵌套的、连续细化的版本。把法律责任留给律师。
问题
隐私政策可能难以理解和阅读。最初被认为是通知用户的工具,现在几乎没有用了,因为他们已经充斥着法律术语和各种无关的细节。因此,用户不会阅读隐私政策,因为它冗长而繁琐。
然而,隐私政策是具有法律约束力的文件,这使得很难摆脱这些法律方面。
上下文
数据控制者对其隐私和数据保护政策提供详细的法律解释。
目标
让用户真正了解他们对来自数据控制者的个人数据的期望(就管理哪些数据、用于哪些目的等而言)
激励示例
请参阅“服务条款未阅读”中的示例。平均用户每年需要76个工作日来阅读他们遇到的隐私政策
解决方案
简短的通知可能会提供处理个人数据的做法的摘要,突出那些可能对数据主体不明显的做法。然后,更长的政策可能会提供具体信息,分为若干部分,详细说明个人数据的任何用途。最后,可以指定隐私政策的整个法律文本。
限制和后果
这种模式的使用促进了简单、透明和选择。
然而,隐私政策的两个版本并存,这可能会带来潜在的矛盾;特别是,数据控制者必须确保并行且一致地执行更新。
已知用途
- TRUSTe及其移动版本的分层隐私策略的早期示例,在Pinnick,T.分层策略设计中进行了讨论。信托博客,2011年。
- 现在有几个网站使用这种模式,尽管并不总是使用这个名称。一个例子是Banksia Villages,它提供了简化的隐私政策和扩展的隐私政策。
- 这是英国信息专员办公室在其《隐私声明实务守则》(第55页)中提出的建议
- 这个概念与版权管理领域的知识共享许可层非常相似。
类别
知会
相关模式
隐私图标
技术就绪水平
TRL-9:在运行环境中验证的实际系统(关键赋能技术的竞争性制造;或在太空中)
本文:
- 登录 发表评论