IT之家 10 月 29 日消息,众所周知,苹果对于用户信息以及隐私的保护力度可谓行业领先,无论是“App 跟踪透明度”功能还是 App Store 的多重防护功能都有所体现。
苹果今天向广大用户发送了一封邮件,表示已为将在 2021 年 11 月 1 日起正式实施的《中华人民共和国个人信息保护法》做好了积极准备。
苹果表示,保护用户隐私、让用户掌控个人信息是苹果设计产品和服务时一贯坚持的理念,苹果仅在有合法的法律依据的情况下才会使用用户的个人数据。
此外,苹果宣布尊重中国消费者在《中华人民共和国个人信息保护法》下享有的知情、查阅、更正、转移、限制处理和删除其个人数据的权利。
中国消费者还有权要求苹果提供其个人数据的副本,并解释 Apple《隐私政策》和本说明以及其他相关的个人数据处理规则。
Apple 仅在向你提供 Apple 产品和服务所必要的情况下、且仅在你同意的情况下处理你的该等信息。例如,出于管理预订等必要目的,我们会要求你提供由政府发放的身份证明,但仅限于为数不多的情形,包括在你领取 iPhone 时验证你的身份。如果你选择不提供该等信息或不同意 Apple 处理该等信息,我们可能无法向你提供某些特定产品或服务。
Apple 有时可能会与第三方合作提供服务或其他产品,也可能会按照你的指示或在你同意的情况下与其他人共享你的个⼈数据。无论在任何情况下,包括但不限于 Apple 与合作伙伴联合向你提供金融产品、向你提供物流支持等情况,Apple 严格要求合作伙伴保护你的个⼈数据。关于我们隐私实践的一般性信息,请参阅我们的《隐私政策》。
你的个人数据可能会被传输到世界各地的实体或被其访问,这些实体包括 Apple 的关联公司。但相关个人数据仅用于本说明或 Apple《隐私政策》的其他部分所述的必要处理活动。为了提供产品和服务,Apple 可能在中国大陆以外的其他国家/地区处理与中国大陆个人有关的个人数据。Apple 遵守在国家/地区间传输个人数据的相关法律,以确保无论在何处处理,你的数据都享有同样的高度隐私保护。
苹果我们尊重中国消费者在《中华人民共和国个人信息保护法》项下享有的知情、查阅、更正、转移、限制处理和删除其个人数据的权利。中国消费者还有权要求 Apple 提供其个人数据的副本,并解释 Apple《隐私政策》和本说明以及其他相关的个人数据处理规则。
Apple 在《隐私政策》以及某些会请求使用你的个人数据的产品和功能中所嵌入的“数据和隐私信息”说明中告知我们的隐私实践。这些特定产品的信息会伴随我们的数据和隐私图标一并显示。
在使用这些功能之前,你将有机会查看这些“数据和隐私信息”说明。《隐私政策》包含我们收集的个人数据、个人数据的来源和使用目的、Apple 是否披露该等个人数据以及(如果披露)披露给哪些类别的第三方等具体内容。
已有 Apple 账号的中国大陆消费者可以直接或委托授权代理人访问 privacy.apple.com 网址并登录 Apple 账号来行使其权利。如果你是中国大陆消费者但没有 Apple 账号,若你或你的授权代理人想要行使你的个人信息的权利,你可以通过访问 www.apple.com.cn/privacy/contact 提交申请。如果你没有 Apple 账号,出于安全和反欺诈的目的,Apple 会要求你提供我们认为必要的信息,以验证你的身份。这些信息可能包括姓名、联系方式以及有关你与 Apple 之间的交易和关系的信息。但是为了保护你的安全和隐私权,我们要求提供的具体信息可能会因你请求的情况而有所不同。如果我们删除你的个人数据,我们一方面会确保你的部分个人数据永远无法恢复,同时我们会对部分个人数据进行去标识化处理。
在中国大陆客户不幸去世等特殊情况下,其近亲属有权依法查阅、更正或删除死者的个人数据。他们可以通过登录 Apple 的数字遗产门户网行使这一权利。
Apple 深知保护儿童个人数据的重要性,在中国,儿童是未满 14 周岁的个人。Apple 将根据我们的《隐私政策》处理儿童的个人数据。Apple 还将把儿童的个人数据作为敏感个人数据,并依法遵守关于敏感个人数据的特殊规定。
IT之家了解到,在十三届全国人大常委会第三十次会议上,《中华人民共和国个人信息保护法》顺利获得表决通过,个人信息保护法自 2021 年 11 月 1 日起施行,聚焦个人信息保护领域的突出问题和人民群众的重大关切,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。
《中华人民共和国个人信息保护法》明确:
①通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;
②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
③对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
《个人信息保护法》在有关法律基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制,主要亮点如下。
确立个人信息保护原则。这是收集、使用个人信息的基本遵循,是构建个人信息保护具体规则的制度基础。《个人信息保护法》强调处理个人信息应遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。
规范处理活动保障权益。《个人信息保护法》紧紧围绕规范个人信息处理活动、保障个人信息权益,构建以“告知-同意”为核心的个人信息处理规则。例如,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。
禁止“大数据杀熟”,规范自动化决策。当前,越来越多的企业用大数据分析和评估消费者的个人特征用于商业营销,最典型的就是社会反映突出的“大数据杀熟”。对此,《个人信息保护法》规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
严格保护敏感个人信息。《个人信息保护法》规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。此外,《个人信息保护法》将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。
规范国家机关处理活动。《个人信息保护法》对国家机关处理个人信息的活动作出规定,特别强调国家机关处理个人信息的活动适用本法,并且处理个人信息应当依照法律、行政法规规定的权限和程序进行,不得超出履行法定职责所必需的范围和限度。
赋予个人充分权利。《个人信息保护法》将个人在个人信息处理活动中的各项权利,总结提升为知情权、决定权,明确个人有权限制个人信息处理;同时,要求在符合国家网信部门规定条件的情形下,个人信息处理者应当为个人提供转移其个人信息的途径。此外,《个人信息保护法》还对死者个人信息的保护作了专门规定。
强化个人信息处理者义务。《个人信息保护法》明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,指定负责人对其个人信息处理活动进行监督,定期对其个人信息处理活动进行合规审计,对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估,履行个人信息泄露通知和补救义务等。
赋予大型网络平台特别义务。《个人信息保护法》对大型互联网平台设定了特别的个人信息保护义务:按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;遵循公开、公平、公正原则,制定平台规则;对严重违法处理个人信息的平台内产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。
规范个人信息跨境流动。当今个人信息的跨境流动日益频繁,但由于遥远的地理距离以及不同国家法律制度、保护水平之间的差异,个人信息跨境流动风险越来越难以控制。《个人信息保护法》构建了一套清晰、系统的个人信息跨境流动规则,以满足保障个人信息权益和安全的客观要求,适应国际经贸往来的现实需要。
健全个人信息保护工作机制。该法明确国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时对个人信息保护和监管职责作出规定,包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。