🔥 热搜 🔥
1李思坤朱胄继续者张付胡长白继续者 佛教004bxss.me百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
1李思坤朱胄继续者张付胡长白继续者 佛教004bxss.me百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

汇业评论 | 用户个人信息权利请求的130个高频问题

黄春林、袁姜涛 网络与数据法律实务 2022-09-24


《个人信息保护法》发布以来,汇业黄春林律师团队已经协助众多知名企业制定了用户个人信息权利请求的受理、响应及处置的制度、流程及措施,搭建了相关的协调机构、工作小组或委员会,协助相关团队/人员依法响应、处置日常权利请求,代表个人信息负责人管理联络邮箱。


整体来看,在《个人信息保护法》实施后的前3个月,受媒体报道引导及新鲜情绪驱动,用户的权利意识较强,主动发起权利请求的热情较高。但是,通过全面分析用户类型、历史数据、主要诉求以及请求专业性等维度,我们发现,权利请求人群中,有不少的职业“打手”、监管“猎手”、竞对“抄手”、媒体“鼓手”,真实用户的权利请求相对较少。但也正因此,企业的个人信息权利请求受理、响应及处置流程面临较大的挑战,因为往往面临的是“专业选手”。


从汇业黄春林律师团队初步调研的情况来看,目前,企业受理、响应用户个人信息权利请求的渠道,仍然主要以邮件和电话为主,在线自动受理及响应方式较少(主要以查询、自动化决策控制等为主)。此外,自动客服的受理及响应匹配度较低,人工客服及门店工作人员的受理及响应的合规性较差。


从负责部门来看,主要受个人信息保护负责人这个岗位的设置机制影响,当前主要以法务、合规、安全等部门为主,越来越多的企业开始将该部分工作外包给外部专业机构,或者寻求外部专业机构的专业支持,以确保相关响应、处置机制符合业界通行的行业实践。


结合日常项目经验,汇业黄春林律师团队梳理用户个人信息权利请求的130个高频问题如下,仅供参考。实践中,因行业差异,相关问题可能会有不同侧重。


一、一般问题


1. 你们的个人信息有采取分类分级吗?是如何分类分级的?我的个人信息属于哪些类别和级别?

2. 我的个人信息是明文存储的,还是有采取加密、去标识化等方式?采取的哪种加密、去标识化技术?能够确保安全吗?

3. 你们有制定个人信息管理制度吗?有制定应急预案吗?请提供给我一份,以证明你们的合规性。

4. 你们有在中国任命DPO吗?叫什么名字?如何联系?哪里能查询到?有向网信办备案吗?

5. 使用你的xx产品还要下载美国总部的APP,你们美国总部有在中国境内收集个人信息吗?如果有,有在境内设立专门机构或者指定代表吗?名称或姓名是什么?如何联系?哪里可以查询?有向网信办备案吗?

6. 你们是大平台,有成立外部成员组成的个人信息保护独立监督机构吗?由哪些人组成?哪里可以查询?我可以申请成为成员吗?有什么条件?

7. 根据你们的隐私政策“如何保护您的个人信息”,你们说有开展合规审计。请问我如何查询或索取审计报告?如果不方便提供审计报告全文的,是否可以提供含有审计机构及审计结论的头尾页?

8. 个保法已经实施一段时间了,你们有发布个人信息保护社会责任报告吗?哪里可以查询?如果没有,什么时候会发布?

9. 你们的隐私政策更新了,怎么没有通知我?我也没有同意你们的新的隐私政策,那我到底是适用旧版还是新版隐私政策?

10. 你们的隐私政策内容太长太复杂了,能不能给我提供一个简版,就像xx的简版隐私政策一样?

11. 我不想让你们收集我的个人信息,请问如何开启不收集个人信息的基础版本?为什么非要我注册才能购买?我不能匿名购买吗?

12. 我查看了你们的隐私政策,你们有收集我敏感信息,还有对外提供及跨境传输等,你们是否依法记录,是否开展个人信息保护影响评估吗?我如何查阅相关记录及评估报告?

13. 你们总部在法国,我的个人信息是否跨境传输给你们总部或境外关联公司?具体哪些公司,如何联系?是否有开展安全评估?

14. 你们是否有用一些境外软件/系统或境外云服务存储、处理我的个人信息?你们有境外的供应商负责运维你们的IT系统吗?怎么确保我的个人信息安全?

15. 你们在境内有多个独立品牌(工厂),我的个人信息是否会在不同品牌(工厂)之间共享提供?我想知道你们把我的个人信息共享给哪些具体公司了?

16. 你们的XX楼盘,我上次去看房,销售一个劲要我做人脸识别,我要投诉。

17. 我刚刚买了你们产品,就收到XX发的短信,你们把我的个人信息卖/泄露给XX了吗?

18. 你们泄露了我的个人信息,我被诈骗了,我如何申请索赔?

19. 个人信息泄露了,你们怎么没有通知我?有向主管部门报告吗?你们要公开道歉。

20. 看新闻说你们日本总部发生了个人信息泄露事件,这个涉及中国区域吗?我的个人信息有被泄露吗?如果有泄露,你们会及时通知我吗?

21. 为什么要核验我的身份?不相信我吗?你们核验身份要求提交的信息太多了,为什么要我提供验证短信/身份证/交易记录?

22. 你们的“共享清单”里面披露的,到底是委托处理,还是对外提供?

23. 法律规定不能收集我的设备信息,你们为什么还要收集?

24. 为什么你们老是读取我的粘贴板内容?我有同意过吗?具有必要性吗?

25. 为什么你们要自动保存我的开票信息/驾照信息?

26. 你们有在偷听我的语音吗?为什么我们一聊天,你们就给我们推送相关的内容?


二、查阅相关问题


27. 你们老是给我发短信,请问你们是从什么渠道获取我的个人信息的?28. 你们客服说系统显示有经过我的同意,请你们提供下我同意的时间、方式、IP地址等,怎么确认这些是我同意的,而不是你们杜撰的呢?29. 我的手机号是xxx,WX号是xxx,麻烦你们帮我查下,你们收集处理了我的哪些个人信息?我不想自己去查,你查好发个邮件给我吧。30. 我有使用你们的小程序VR试妆功能,请问有收集我的人脸信息吗?31. 我使用了你们的云打印小程序,你们有收集我的打印文档内容吗?32. 我启用了手机人脸/指纹识别自动登入你们的APP,APP会收集我的人脸/指纹信息吗?33. 你们门店有安装摄像头,请问属于人脸识别设备吗?有收集我哪些个人信息?如何获取我的同意的?具体用途是什么?34. 我是一名律师,我有xxx法院开具的调查令(如附件),烦请提供xxx在你们这边的所有账户信息、交易记录、购物视频录像等。35. 我们是xxx监察委的,请你们公司提供xxx的购物记录、支付信息及物流信息。36. 我们是商场管理处的,为配合疾控部门做疫情流调,需要你们提供xx时段内的所有消费者购物记录及联系方式。37. 我老公的信用卡是我们夫妻共同财产,我要查询我老公在你们集团的所有住宿登记记录。38. 手机号xxx是我们公司帮员工办理的,我们要查询该手机号下的所有聊天记录。39. 为什么别人把我的手机号注册了?我要查下到底是谁干的。40. 用户xxx发帖内容侵犯了我的隐私,你们把他的姓名、手机、IP地址提供给我下?你们没有实名制吗?41. 我把我的账号、密码给你们,你们自己去我账号里面查看/操作吧。42. 不是你们的注册用户就不能查询了吗?我要行使公民监督权。43. 你们凭什么要公开我的IP属地信息?法律或政策依据是什么?


三、复制/转移相关问题


44. 我如何导出我的个人账户数据?我有多个账号,可以一次性导出所有账户数据副本吗?45. 为什么只能导出我的近3年交易记录?我需要所有历史交易记录。46. 请把我在你们门店的所有消费记录复印一份给我。复印件要盖章。47. 我之前在你们航司消费了好几次,但忘记积分了,你们把我的消费记录和网上账号同步一下吧,这样我可以补上原来落下的积分。48. 我没空去导出,我也不会搞你们的APP,我不要电子版,你们直接EMS快递一份纸质版个人信息清单复印件给我吧。49. 我刚在你们门店使用了身形扫描/足部扫描/皮肤检测设备,这个完整的扫描报告可以发送给我吗?50. 汽车的行驶数据也是属于我的个人信息,你们把我这辆汽车的行驶数据复制一份给我吧。我的车要去二手车交易市场交易,请把我的所有维保记录复制给我一份,要盖章。51. 我之前在你们这里买到了假鞋,我给客服打了投诉电话,客服也承认了确实是假鞋。拨打投诉电话时有提示说本次通话将会录音,现在工商局正在处理假货事宜,要我提供录音证据,你们把录音发我一份吧。52. 我现在不想用你们的邮箱服务了,请将我的个人信息及邮箱数据转移给xxx邮件服务提供商。53. 我现在不用你们的运动管理APP了,你直接把我的运动记录、健康信息全转移给xxx APP。54. 我参与了你们的一个临床试验,我现在换医院了,请把我的病程记录同步给xx医院。55. 我在你们APP里面的自选股记录及操作记录,请同步一份给我。56. 谁让你们把我的个人信息给法院的?有什么法律依据?


四、更正相关问题


57. 我注册时填写的生日不准确,怎么更新信息?为什么不能修改?58. 你们网页上展示的我的学历信息、工作经历有误,请你们及时予以更正。59. 我刚在网页端修改了我的个人信息,为什么小程序里信息还是错误的?60. 我换手机号了,现在每次都接收不到验证码,如何修改账户绑定的手机号?61. 我的身份证号之前被亲戚的孩子打游戏拿去进行实名验证了,现在如何取消实名验证?62. XX号是我帮原来公司做的实名认证,我离职了,请帮我取消关联我的个人信息。63. 你们给我的额度太少了,肯定是征信报告有问题,请更正。


五、删除/撤回同意相关问题


64. 我昨天刚购买了你们的商品,我可以删除订单记录吗?订单记录删除后我还可以享受售后服务吗?65. 不可以一次性全部删除我的所有推文吗?为什么一定要我注销账户才能全部删除?手动一条一条的删除太麻烦了。66. 我接到电话说XX借款逾期了,要我联系他还款,你们哪来的我联系方式?赶紧给我取消,以后也别联系我了。67. 之前我有过一次借款记录,授权你们查询过征信信息,你们不要老是去拉我的征信报告,我要收回授权。68. 你们网页上有关于我的负面报道,事情都过了好几年了,你们赶紧帮我删除。69. 你们APP上公布了我们公司的法人信息、开庭及诉讼信息,侵犯了我们公司的合法权益,请删除掉。70. 我之前因公事访问你们公司,前台要求登记我的姓名、手机号和身份证号,这个记录你们多久会销毁?71. 我用过你们一次快递服务,我的个人信息你们会保存多久?什么时候你们才会删除?72. 我之前参与你们举办的新品体验会活动,同意你们对外提供我的个人信息,我现在想撤回同意,你们赶紧联系接收方把我的信息删除吧。73. 在哪里查看你们APP获取的手机权限?我现在不想你们获取我的位置信息了,这个在哪里取消?74. 撤回对你们《隐私政策》的同意有什么后果?我还可以继续使用APP吗?75.我不想再收到你们发送的 促销电子邮件和新闻简报了,这个在76. 我直接短信回复退订接收营销信息,这个短信费为什么要我出?77. 新闻里说XX SDK就是流氓软件,我看你们隐私政策里面有披露使用这个SDK,不要把我的个人信息给他们;如果给了,请删除掉。78. 我加入了你们的企业微信群,群里老是发广告。请把我删除掉,顺便把我之前的聊天记录也删除掉。79. 为什么我的朋友能看到我的读书/音乐/收藏记录?请给屏蔽掉,这个侵犯我隐私了。80. 我的搜索、浏览记录删除之后,你们还会保存吗?81. 前几天我参加了一个社区团购,团长私自把我的个人信息给你们了,老是收到你们短信烦死了,请给我删除掉。


六、账户注销相关问题


82. 我注册完使用了一下你们的功能觉得并不喜欢,想注销账户,但提示我账户注册不满48小时暂时无法注销,我想现在就立刻注销,请你们协助办理。83. 为什么注销时显示订单未满60日无法申请注销,我就必须等60天后才能注销吗,这是哪里的规定?84. 系统提示我个人信息过时、缺失时不能注销,要我更新信息,我都要注销账户了为什么还要更新个人信息?85. 你们的APP无法在线注销,拨打客服电话又经常没人接,我的账户到底还能不能注销了?86. 我拨打了你们的客服电话,客服告诉我说小程序暂不支持注销账户,这个怎么解决?87. 注销账户后还能使用这个手机号重新注册吗?88. 注销页面显示,注销90天内无法使用当前手机号再次注册,那我就一个手机号,所以这90天内就不能重新注册使用你们的服务了?89. 为什么注销账户时有些功能还要我单独去注销啊,这些保险、商城功能不都是在你们APP里的吗?90. 我在你们的APP端申请注销了账户,那原有账户还可以在网站/小程序继续使用吗?91. 我点击了你们小程序里的注销按钮,但为什么下次点击登入还是有我的个人信息?这个注销按钮是真实的吗?92. 我昨天发起了注销账户申请,但我现在后悔了,还想继续使用,可以取消账户注销吗?93. 如何查询我的账户注销进度?注销完成后你们会再短信通知我吗?94. 为什么我注销后重新注册,账户没有发放优惠券?不是新用户注册都会有优惠券吗?你们到底有没有删除我的原有账户?95. 我爸爸的手机丢了,账号绑定了银行卡,里面还有余额,我可以帮他们挂失账户吗?96. 我之前用XX手机号注册了你们的账户,里面还有余额和积分券,但这个手机号现在不用了,那账户还可以找回吗?97. 账户注销后,你们是真的就物理删除了我的个人信息吗?还是仅仅是逻辑删除(不再使用)了?


七、自动化决策相关问题


98. 我和我室友搜索同一个商品,为什么跳出来的页面不一样,给我展示的前几个商品都比我室友的贵那么多?99. 我刚刚点击查看了这个商品,现在每次一打开你们店铺页面,首页前十几个全是类似商品,严重影响我购物,这个怎么解决?100. 我确实曾经购买过XX商品,但现在总是给我推荐类似产品,我不想再看到这些商品,如何取消?101. 为什么我每次用我的iPhone手机叫到的车都是高端商务车,用我的安卓手机叫到的车都是普通车呢?102. 打车前界面上显示说此次行程预估20元吗,为什么最后要40元?早知道那么贵我就直接坐地铁了,你们是不是故意在开始设置较低的价格诱骗我打车?103. 我不是已经点了不喜欢这个主播了,为什么还一直给我推这个主播的直播/短视频?104. 你们的健康管理APP说会基于我的个人基本资料和健康信息等给我推荐合适的健康资讯和商业服务,具体的推荐原理是什么?每次给我推荐的都是一些不知名的品牌产品,它们是不是你们的合作方?105. 我看这次双38活动好多女性都收到了优惠券,为什么我没有?我也在你们这里消费了好几次,是不是故意歧视我?106. 看了别的报道我才知道刚刚在你们平台看的这个视频原来是合成的,你们为什么没有事先标注是合成视频呢?107. 你们的个性化推荐开关在哪里?我按照你们隐私政策的指引根本没找到个性化推荐的开关。108. 我不是已经关闭了个性化推荐吗,为什么还一直给我发广告?109. 我在你们平台申请开通额度,我没有不良征信记录,为什么额度会那么低?你们直接人工审核我的借款额度吧,这个自动审核的我觉得不靠谱。110. 我在你们公司网页投递了简历,上面写会自动筛选部分人员进入到面试环节,这个自动筛选主要是看什么?我的学历不低,也有过工作经验,为什么没通过?我要求你们人工审核我的简历。111. 请告诉我你们的自动化决策用了什么算法,用了我哪些个人信息?


八、逝者近亲属权利相关问题


112. XX去世了,你们把他的云盘账号密码直接发给我吧,里面应该有很多我和他的合照,我想要查看收藏。113. XX去世了,我是他的女朋友,我可以导出我和他的聊天记录吗?我想要留存纪念。114. XX去世了,她父母之前联系你们提供她在你们这里的保险购买记录,但我是他老公,保险也是用的我们夫妻共同财产购买的,应该听我的。115. 我是派出所的,XX去世了,但涉嫌跟我们正在调查的一起案件有关,请把他的所有视频会议记录发给我们。116. 哪个法律规定要提供亲属关系证明了?


九、员工相关问题


117. 你们会去我前任公司背景调查吗,主要调查我哪些信息?第三方背调公司是你们委托的吗,我提供给他们信息安全吗?118. 招聘已经结束了,我没有被录用,我也不想进什么你们的人才库,你们直接把我的应聘简历给删了吧。119. 我入职时还被要求填写婚育状况、家庭状况等,这些信息和工作没有关系,为什么要收集这些信息?120. 单位说为了给子女办理保险需要我们提供子女的信息,你们会把这些信息提供给商业机构吗?会把我子女的信息传输到国外吗?121. 我不想用人脸/指纹识别来上班打卡,我觉得不安全,你们给我单独开个门禁卡吧。122. 我看网上说有些公司会使用行为感知系统这些软件来分析员工的离职倾向,你们有用吗?123. 公司配发的电脑、手机安全吗?里面有没有安装什么监控软件,可以查看我的聊天记录、网页浏览记录吗?124. 我离职了,我原来邮箱里的邮件单位还会查看吗?


十、未成年人相关问题


125. 孩子未经我同意注册了账户,请你们立即删除关于他的所有个人信息。126. 我银行卡最近突然多了好几笔游戏充值交易,我想要查看确认我孩子账号的交易记录并申请退款。127. 我看到我孩子的同学父母在他自己的xxx平台发布的视频,里面有我孩子出镜,但对方未经我同意就发布了,你们赶紧下架这个视频。128. 领用你们的活动儿童套餐时,为什么还要登记儿童姓名、年龄等儿童个人信息?129. 我们家长没有同意,为什么孩子可以注册你们的账号?130. 你们的青少模式/防沉迷模式根本没用,时间到了为什么孩子还能继续使用?



作者往期文章推荐:

数据非法出境首例涉刑案件的合规启示

个人信息跨境提供“认证路径”的最新实践指南解读

APP个人信息保护合规的十个疑难问题

品牌方委托口碑营销公司操控舆情口碑的案例分析

跨境数据驻留解决方案DRaaS的合规问题——以InCountry为例

未成年人网络保护法律法规汇编

众弟子问孔子:《寻隐者不遇》中的数据合规观

2022年中国增值电信业务准入与监管的最新趋势

2022年个保法合规落地的20个疑难问题

VIE架构互联网公司境外上市合法化了吗

《数据出境安全评估办法》八个实务问题解读

汇业评论 | 迈向“元宇宙”的六道法律门槛

《个人信息保护法》理解与适用:百问百答

《个人信息保护法》解读:企业主要合规义务及业务影响

关保条例最新解读:监管体系、认定标准及合规义务电商平台数据断供事件对零售品牌的影响与对策
网络安全审查——筑起数据安全的第七道防线

未雨绸缪:老司机带你解锁APP下架的正确姿势

未成年人网络保护的主要法律问题

《征信业务管理办法》解读:主要内容、行业影响及合规建议

互联网信息服务领域秩序重塑---《互联网信息服务管理办法(修订草案征求意见稿)》评析

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存