在此前的元宇宙合规报告中数据合规),针对个人信息收集、处理、对外传输和提供方面的强监管,飒姐团队主要讨论了个人信息收集及传输过程的合规要点,今日文章我们来关注元宇宙项目中容易被项目方忽视的另一个维度——如何保障个人信息相关权利的实现。?
去年11月生效的《个人信息保护法》第四章专门规定了“个人在个人信息处理活动中的权利”,包括个人的查阅权、复制权、转移权,更正权、补充权等权利,第15条规定了撤回同意权。不过,根据我们对几个已落地的元宇宙应用项目隐私协议/个人信息保护政策的观察,运营企业对于上述权利的保护并不充分,违法风险较高,为此,今日文章围绕企业如何实现个人信息权利的落地展开讨论,以供各位读者参考。1.个人信息查询权
元宇宙项目的用户有权向项目运营方即个人信息处理者请求查阅由其处理的个人信息,这既是《个人信息保护法》第7条要求个人信息处理者处理个人信息公开透明原则的体现,也是第44条个人信息知情权的内容。具体来说,《个人信息保护法》第45条第1、2款规定了查询权,“个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。”不过我们注意到,许多包括元宇宙项目在内的应用程序并未提供用户查询运营者收集个人信息的入口,违反了前述规定。
美CFTC发布的诉讼文件涉及CZ的Signal聊天记录:3月27日消息,根据美国商品期货交易委员会(CFTC)发布的诉讼文件,文件中提到了多段关于CZ使用Signal聊天应用的聊天记录,包括他与Binance员工、美国客户等之间的聊天。聊天记录中还提到CZ给员工发布的指示,要求他们使用Signal来进行关于“美国禁令”的沟通。
CFTC表示,CZ通过Signal与众多Binance高管、员工和代理进行了带有自动删除功能的沟通。
目前无法确认CFTC是如何获取到CZ的Signal相关聊天记录,此举已引发社区广泛讨论。
注:Signal是由Signal技术基金会和Signal Messenger LLC开发的跨平台加密消息服务。Signal经互联网发送一对一及组群消息,消息可包含图像及视频,它还可以用来经互联网作一对一及组群语音通话。Signal使用标准的流动电话号码作为标识符,并使用端到端加密来保护与其他Signal用户的所有通信。[2023/3/28 13:29:46]
根据《信息安全技术个人信息安全规范》8.1条,个人信息控制者应当向个人提供查询下列信息的方法:a)其所持有的关于该主体的个人信息或个人信息的类型;b)上述个人信息的来源、所用于的目的;c)已经获得上述个人信息的第三方身份或类型。鉴于此,为保障用户个人信息查询权,元宇宙项目运营者在应用程序中可增加独立的查询入口,具体来说,在查询页面,查询的内容可包括但不限于已获取的个人信息种类和内容、获取的时间、处理的主体及目的、保存的期限等项目。如个人信息的处理涉及第三方,应同时将个人信息的转移链条清晰显示。
美CFTC主席:加密现货市场监管是“我们迈出的一大步”:金色财经报道,美国商品期货交易委员会(CFTC)主席Rostin Behnam周四在国际金融学院会议上表示,正在继续推动扩大该机构在加密领域的监管权力,以追踪他们认为是商品的加密货币。这是我们迈出的一大步,我已经提出了这个理由,论点是,与主要是机构和批发市场的传统商品市场不同,我们已经看到以零售为导向和投机的商品数字市场出现了。
美国金融监管机构委员会最近建议国会授予数字资产现货市场监管机构的规则制定权,该报告没有具体说明拥有该权力的机构,此前参议院农业委员会已就两党立法举行听证会,以授予 CFTC 该权力。[2022/10/14 14:27:07]
2.个人信息复制权和转移权
这两项权利规定在《个人信息保护法》第45条,复制权的保障比较简单,可在前述查询页面设置复制按钮、提供复制功能便可实现。
美CFTC任命Jason Somensatto担任金融技术研究部门代理总监:美国商品期货交易委员会(CFTC)已宣布任命去中心化交易项目0x Labs律师Jason Somensatto接替梅利莎·内特拉姆(Melissa Netram)担任金融技术研究部门LabCFTC代理总监,Jason Somensatto目前拒绝对此任命发表评论,但CFTC代理主席Rostin Behnam在一份声明中对本次任命表示赞赏,并认为Jason Somensatto对数字资产市场有深入了解和丰富经验。
据悉,Jason Somensatto曾帮助ZRX代币成功登陆Coinbase Pro交易平台,并推动该项目在2017年募集到2400万美元资金。(coindesk)[2021/4/30 21:12:39]
转移权是查阅权和复制权的延伸,《个人信息保护法》第45条第3款规定“?个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。”这里值得注意的是,对于提供的个人信息的形式,《<中华人民共和国个人信息保护法>释义》一书考察了考察立法目的、规范结构等基础上认为,个人信息处理者只需向个人提供“电子化、人类可读的个人信息副本,而并非结构化的、机器可读的数据”,这并未给收集、处理用户个人信息的元宇宙项目运营者增加额外成本。
观点:得益于元宇宙,到2030年奢侈品牌NFT市场规模将达到560亿美元:12月11日消息,BullPerks和GamesPad联合创始人Constantin Kogan发文称,NFT市场目前很火爆,未来预计只会越来越热门。元宇宙的建立为奢侈品牌NFT打开了大门,摩根士丹利报告预计到2030年奢侈品牌NFT市场规模可能达到560亿美元。随着NFT的生产不断创造出新的时尚消费形式,越来越多的高端品牌正跳上这列快速行驶的列车,并投资新的数字收藏品业务。随着人们生活的更多方面转向线上,未来几年对数字时尚和商品的需求将显著增加。(CoinDesk)[2021/12/12 7:33:27]
因此,为满足“提供可转移途径”这一合规要求,运营者可以考虑提供“导出”功能,例如,个人运动监控的应用场景,对于个人运动、健康信息的转移,经营者可为用户提供记录在产品端的数据类型,同时提供所需导出的起止日期。
3.个人信息更正权、补充权
另一项容易被忽视的权利是更正、补充权。《个人信息保护法》第46条规定,“个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充”。此外,更早颁布的《网络安全法》第43条也对网络运营者保障个人信息更正权提出了要求。
在元宇宙应用场景中,个人在元宇宙空间中的活动可能具有较高的连续性,相应地,运营方处理个人信息也就具有持续性,时间维度应当被充分考虑,个人信息处理者应及时响应用户的请求,更新个人信息。
在响应渠道设置上,元宇宙项目运营者可直接在个人信息查询入口项下,在查询界面设置编辑按钮,使用户可直接编辑自己授权给运营者的个人信息,对不准确、不完整的个人信息作出更正和补充,同时注意在后台保存用户更正、修改记录的痕迹,实现留痕以备自证清白的不时之需。或者,设置邮件通道、提供个人信息保护专员的联系方式、在线客服、人工客服等方式。
4.个人信息撤回同意权
《信息安全技术个人信息安全规范》第8.4条即规定个人信息主体撤回授权同意的权利,《个人信息保护法》第15条在法律层面明确了个人信息主体撤回同意权,“基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。”即对于基于个人同意处理个人信息的场景下,个人可以行使撤回权,法律后果是个人信息处理者应当主动删除。今年元旦生效的《深圳经济特区数据条例》第23条要求,处理个人数据应当采用易获取的方式提供自然人撤回其同意的途径,不得利用服务协议或者技术等手段对自然人撤回同意进行不合理限制或者附加不合理条件。
从我们观察的元宇宙项目app来看,可能因落地成本较高,尽管《个人信息保护法》生效已过百天,企业在保障撤回同意权实现方面落实得并不好,鲜有应用程序设置撤回同意路径。我们认为,企业应新设“撤回同意”功能。在产品界面增加撤回同意入口,或者提供邮箱、客户电话等方式。在确认用户撤回个人信息符合《个人信息保护法》第15条的要求,撤回主体是个人信息主体并出于真实意愿时,元宇宙项目运营方应当及时删除其存储的相应个人信息,并将删除结果同步用户。
以上就是今天的分享,感谢读者!欢迎交流!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。