「AutoDocs 燃灯者」史宇航｜ 8个问题搞定隐私政策

一、太过重要的隐私政策

在《个人信息保护法》施行以后，隐私政策（个人信息处理规则）的功能与作用被重新定义。

隐私政策原本是“告知-同意”中的一个环节，而到了《个人信息保护法》的时代，除非有法律、行政法规规定应当保密或者不需要告知的情形的，无论基于何种法律基础处理个人信息，都需要向个人进行告知。换言之，即无论楼下小区做核酸登记你的信息，还是在超市的自动收银机刷码支付，都需要向你告知个人信息是如何处理的。

而这种通过隐私政策来完成的告知，除非是紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，都需要在收集个人信息前进行告知。

二、隐私政策非要那么长吗？

起草一份隐私政策并不简单。尽管有《信息安全技术 个人信息安全规范》（GB/T 5273-2020）的模板可以参考，但该模板非常冗长、详细，并不适合大多数简单场景的使用，需要花很大力气增删。我也见到了太多的抱怨，说隐私政策太长（《上万字的App隐私协议，是“文字游戏”吗？》）。

那么，隐私政策需要那么长吗？答案是：看情况。对一些场景多、功能复杂的产品来说确有必要；但另一些时候，个人信息处理的目的、方式极为简单，我们可能并不需要一份拖拽若干页面都看不到尽头的隐私政策。

因此，如何制定一份能够达到的基本要求，方便大多数简单场景使用的隐私政策，成为了一项有必要投入精力的任务。

三、8个问题解决隐私政策，不骗人

基于以上考虑，我利用案牍AutoDocs邀请我测试其文档自动化无代码开发平台的机会，制作了一份极简版隐私政策生成器。

设计思路是解决简单场景下个人信息处理的合规性问题，比如物业的纸质访客登记簿、非会员用微信/支付宝进行支付、抽奖活动登记中奖者等简单场景。不去考虑APP收集个人信息、数字化营销等复杂场景下个人信息的处理问题。

具体的内容将根据问卷反馈自动生成，最多8个问题。如果您担心留下敏感信息，也可以输入任意信息并在下载可编辑的docs文件后再在本地填入敏感信息。

当回答了8个问题后，就有了下面的演示（演示内容是随便填的）：

于是乎，就有了这份仅保留了《个人信息保护法》第17条中进行告知的必备要件，能够达到法律最低要求的隐私政策，并尽可能将篇幅在半页纸的范围内，以便个人可以随手用手机拍下进行保存。而这个篇幅，甚至比一些电子邮件的签名还要短~

四、文已至此，体验一下吧

目前，相关功能、文本还在测试、打磨阶段，但也欢迎你来先行体验：

https://app.autodocs.cn/apdc/295?dl=f1eff446cba2a279

您可以选择直接点击下方小程序来体验，亦可以复制以上链接在浏览器里打开或是直接点击左下角的“阅读原文”来体验。

当然，随时欢迎您反馈使用的意见和感受。

附录：法律依据

个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：
（一）个人信息处理者的名称或者姓名和联系方式；
（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；
（三）个人行使本法规定权利的方式和程序；
（四）法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的，应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。

《个人信息保护法》第17条

本期燃灯者：史宇航律师，法学博士，注册信息安全专业人员(CISP)，注册信息隐私管理人员(CIPM)。

栏目简介

“是知灯者，破愚暗以明斯道。”

AutoDocs 燃灯者是与案牍AutoDocs合作，尝试将文档自动化应用与专业知识相结合的先行者。 

AutoDocs 燃灯者计划汇集了法律、金融等各行业领域的专家，通过案牍AutoDocs文档自动化应用，让专业服务与需求者高效连接，也让更多人感受到文档自动化的便捷与魅力。

欢迎加入AutoDocs燃灯者计划，利用文档自动化技术赋能专业服务。