隱私三寶包含了隱私條款、服務條款、Cookie policy,其中隱私條款若要自己從無到有生出來,似乎是不太可能,若可行也是曠日廢時,其實許多範疇標的是固定的,倒不如找一個合適的範本並針對需求做修改調整,又或者根據自家的產品服務找到相關的競品benchmark做參考,今天跟大家分享過往擬訂這些”角落生物”的經驗。
之前在擬定參考了國內及國外的範本依據個人資料與隱私保護的機關,國內是國家發展委員會所規範,在110年3月公告的《政府網站服務管理規範》提到隱私權保護政策範例,另外,國外的隱私保護專責機關參考了英國ICO(Information Commissioner's Office)提供的《Privacy notice template》,整理雙方的大綱如下:
《政府網站服務管理規範》大綱列表:
a. 隱私權保護政策的適用範圍
b. 個人資料的蒐集、處理及利用方式
c. 資料之保護
d. 網站對外的相關連結
e. 與第三人共用個人資料之政策
f. Cookie 之使用
g. 隱私權保護政策之修正
《Privacy notice template》大綱列表:
a. The type of personal information we collect
b. How we get the personal information and why we have it
c. How we store your personal information
d. Your data protection rights
e. Your right of access
f. Your right to rectification
g. Your right to erasure
h. Your right to restriction of processing
i. Your right to object to processing
j. Your right to data portability
k. How to complain
另一種方式就是將自己產品相關競品的隱私條款逐項比對參考,並依自家產品的不同宣告做調整,透過excel展開所有的條款項目做比對,點擊某項競品後就可連結到該競品頁籤的隱私政策內容。
在擬定時就需考量未來產品是否會進歐洲或美國市場,若是則就需將該地方的隱私規範納入考量範圍,歐洲GDPR個資保護法及美國加州消費者保護法CCPA,這兩個法規會在未來的幾天跟大家分享。當初我們在擬定時就考量到GDPR個資保護法的規範,依據GDPR的條款逐項再針對privacy與term of service做比對。
透過Word 的文件「追蹤修訂」功能,這樣可以很清楚知道文件哪些內容被修改,且透過此方法不同單位的修正異動過程或是註解也能清楚被記錄。
在條款的前或後建議寫上此條款的生效日期,表示此條款從這生效日期後具為有效力,以確保依時間點來釐清責任歸屬。
主動告知使用者條款有哪些變更及調整,透過任何方式告知,通常是用mail的傳達方式。
擬定過程中首先需非常了解自家產品的所有服務機制,及使用者可能的狀況,再與各相關單位不斷溝通修正調整,且一定要跟法務單位討論,法務會提供法律上的專業觀點做修正調整,讓整體條款再法律層面上是具有意義的,無論如何應密集與內部溝通及法務的背書規劃擬定的隱私三寶,進而也能有效提升自家產品的價值。