Appstore Google Play 隱私協議撰寫指南

來自專欄約翰魏法律頻道

本公眾號文章均為作者原創，轉載請聯繫： laoweishow@foxmail.com

本人已委託維權騎士處理侵權事宜

「 我們對隱私的看法始終同矽谷其他同行有所不同。拿蘋果來說，我們不會讓開發者決定是否警告用戶，讓他們知道應用正在追蹤他們的數據。而是蘋果會自己用彈窗的方式警告用戶，讓他們知道有應用正在追蹤他們，如果他們不想被追蹤的話可以關閉應用的這一許可權。而且，我們做了許多類似的事情，以確保用戶知道這些應用的所作所為」 ----- Steve jobs

App Store最近要求所有新上線的應用和新的應用更新都必須包含一個隱私保護協議，凡是2018年10月3號以後沒有隱私協議的app，會被蘋果系統自動下架。大家知道蘋果對用戶隱私保護非常嚴格，庫克曾經拒絕FBI的要求拒絕解鎖蘋果手機，不過蘋果在國內底線就沒那麼高了。

從新聞報道來看，蘋果並不會對隱私協議的條款進行實質性審核，但為了避免用戶和競爭對手的惡意投訴，移動互聯網公司尤其是出海公司應當儘可能撰寫一份內容嚴密，清晰明了的隱私協議。

一份標準的隱私協議應包含那些內容：

通過研究和閱讀Supercell和Zynga隱私協議，隱私協議主體框架應包含如下內容：

• 收集用戶隱私及數據的原因 Why do we collect your data?
• 收集哪些數據 What date do we collect?
• 如何處理用戶的數據 How do we process your personal data?
• 自動化處理技術（COOKIE IDFA等） Automated Processing of data
• 數據收集的特殊具體目的 Special purpose of data collection
• 是否與第三方共享數據 Whether to share data with third parties
• 用戶數據權利：Data subject rights
• 數據轉移： Data transfer
• 數據安全與保護 Data security and protection
• 未成年人保護 Age limits

隱私協議語言和適用法律

• App僅在中國發布，隱私協議應選擇中文，適用法律為中國法律，主要參考《中華人民共和國網路安全法》。
• App在歐盟和中國以外發布，界面語言為英文，隱私協議應選擇英文。
• App在歐盟地區發布，應確保隱私協議符合歐盟最新通過的通用數據保護法案即GDPR，隱私協議語言與App界面保持一致，多語言版本應準備多個語言版本的隱私協議。

一份符合歐盟要求的GDPR隱私協議

歐盟一般數據保護法案是歐盟議會推出一部處理個人信息框架性法律，所謂框架性法律就是歐盟範圍內確立基礎性的一些原則和處理方法，歐盟成員國根據GDPR一般原則來立法，標準不低於GDPR的規定。GDPR管轄的範圍涵蓋所有處理歐盟居民數據的公司，在歐盟地區的企業肯定需要遵守GDPR，歐盟之外的企業只要處理歐盟居民的數據也需要尊重GDPR。

任何違反GDPR的違法行為將導致最高2000萬美金或母公司所有營業額4%的罰金，二者取金額大者。

符合GDPR的隱私協議應當按照GDPR的基本原則來起草，應當側重以下幾個維度來撰寫隱私協議：

• 保證數據主體的基本權利（相關規定查看GDPR原文）
• 收集數據的類型，種類
• 收集數據目的
• 收集數據的合法依據
• 數據控制者，數據處理者的義務
• 數據安全

歐盟對上述每個維度都有詳細規定，隱私條款應當由外部律師和隱私專家聯合撰寫保證隱私條款合法合規。

總結

國內外互聯網公司的合規成本在逐漸上升，頂級互聯網公司都靠用戶大數據賺錢，濫用用戶數據的情況非常普遍，甚至都可能影響美國大選。

中國公司在出海過程中應當謹慎處理用戶隱私問題，一旦發生隱私泄露問題，很可能會喪失用戶的信任，引起用戶大量流失。

聲明

上述觀點不代表提供任何法律意見，僅供參考

關注公眾號

http://weixin.qq.com/r/A3V5YXPEzy6wrTcC9yAR (二維碼自動識別)

微信公眾號：約翰魏

推薦閱讀：