煮酒言规
///////////////
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
• CONTENT •
「差异化推荐合规」
● 小程序隐私政策
-问:有大佬知道 腾讯的《小程序用户隐私保护指引》模板的么 这应该不是强制的吧 好像没看到很多小程序用这个
-答1:我这边了解到的是小程序用自己的隐私政策或者微信提供的模板都可以,用微信模板的话需要自己补充一些相关信息,我记得只有四五个空格是开放填写的。
-答2:所以我理解 似乎只是一种方便小程序运营主体的合规形式 可以用自己的隐私政策来替代。
总结:之前有过俩说明:
1.;
2.。
● 差异化推荐合规
-问:品牌自有平台(非淘宝、JD这种大户人家)根据顾客消费习惯,推荐给vip客户更贵的产品,给节俭的客户推更便宜的,这个行为是违法的吗?
-答1:当然可以根据习惯,给富人推进口,对穷人推平替。你别同样的商品不同价格就行。
-答2:授权链路做好了没问题啊,这个跟穷人打开淘宝是100块快捷酒店,富人打开淘宝是2千一晚的酒店一样。
-追问:那不同的顾客搜同一个词,出来的产品价格排序根据消费习惯,也不算价格歧视吗?
-答3:你隐私政策披露好,然后拒绝后有千人一面版本就好。看看淘宝。
-答4:原价要一样,但可以给不同的消费者发放优惠券。
总结:基于个人信息做的个推还要明显标识,如:“猜你喜欢”等。
● 个人信息出境同意函范本
-问:大家有了解过哪家的《个人信息跨境传输同意函》做的比较好么
-答1:看看天猫国际的。
-答2:也看看京东国际的,有俩。
总结:抄作业!
● 重要数据风险评估
-问:想问一下万群,现在重要数据要做风险评估的法律依据是否有已经生效的国标,还是仅有一个试行的风险评估实施细则呀?
-答1:YD/T 3956-2024电信领域数据安全风险评估规范,已发布,2024年10月1日生效
-答2:
-答3:《汽车数据安全管理若干规定》(7号令)这里面也有。
● 用户数据训练合规
-问:被技术老师灵魂拷问了一下:我只要对外隐私政策自己不说,监管怎么知道我到底有没有用我平台上的用户数据做训练?
-答1:那技术同学解释一下算法训练数据的来源。
-答2:没法解释,解释了都是雷 问就是没办法100%剔除个人信息 然后球就踢回给合规要风险确认结论。
-答3:这都没啥,还见到过挂着备案号,提供在线stable diffusion服务的。
-答4:很想知道国外这几个监管现在有什么办法做检查 除了要企业自己提供语聊来源证明之外 不知道有没有什么逆向技术。
-答5:逆向 水印 下毒。
-答6:所以之前Meta公开声明里就说其他大模型都用公开数据,我还给了用户告知和退出权利,表示被监管很不爽。根据近期的数据保护机构指南,披露是强制的,甚至希望披露从哪个页面抓取了数据。
-答7:一切都以用户协议为准,目前基本上用户协议都是默认投入大模型使用的,做一些去标识化、脱敏处理 监管基本上是认可的。
• END •
关注小号防失联
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...