NFT数字藏品平台《用户隐私政策》应该怎么写?
引言
《用户协议》和《隐私政策》作为NFT数字藏品平台面对用户的第一道关卡,一方面明确了平台与用户之间的权责关系,另一方面其协议的表述也是传达平台对用户的关注度和诚意度的重要窗口。
数字藏品平台在交易过程中不可避免会存储大量的个人数据和敏感信息,这些数据的保护对平台至关重要。平台通过《隐私政策》向用户说明他们是如何收集,使用个人信息及隐私数据。
我们在《实战分享丨NFT数字藏品平台《用户协议》应该怎么写?》已经对数藏平台的用户协议进行了分析。该系列文章分为上下篇,本篇咱们再看看数藏平台隐私政策的常见违规问题有哪些?
0 1 数字藏品平台涉及哪些数据?
在不同的使用场景下,数藏平台对用户数据进行采集、使用、存储和共享也不同。我们汇总了不同环节主要涉及的数据:
0 2 隐私政策的展示不合规
1.APP 中没有隐私政策
APP 应提供由 APP 运营者制定的关于⽤⼾个⼈信息的收集、使⽤等⽅⾯的规则,也就是隐私政策。但是,我们在参阅了很多数字藏品平台的隐私政策后发现,一些平台十分“粗心”,具体表现为: 平台出现隐私政策链接 无效 、 文 本不能正常 显示、 没有收集 使用 规则,甚至根本找不到该平台的隐私政策。
2.隐私政策难以访问
数据/隐私保护的合规监管要旨是“知情同意”,那么为了保障用户的知情,平台要做到不仅要有隐私政策,还需要有实质的隐私政策。
说人话就是,你不仅要有, 要让别人 知道你有,还 要 能点击查看 才算有 。
在平台方的产品设计中,很多项目方会存在如下几个问题:
(1)进⼊APP 主界⾯后,需多于 4 次点击等操作才能访问到;
(2)路径设置过偏,要通过搜索、咨询客服等⽅式才能访问到;
(3)仅在(H5)官⽹、苹果应⽤商店中展⽰隐私政策,⽽在APP内⽆法找到隐私政策的。
3. APP 首次运行时 未通过明显方式提示用户阅读隐私政策
用户首次进入APP时,APP没有通过主动弹窗、勾选确认阅读链接等提示用户阅读隐私政策。
0 3 隐私政策的内容不合规
1. 未逐⼀明确列举平台收集使用个人信息的目的、方式、范围
一些数字藏品平台仅仅告知个人信息采集的范围,但是收集的目的闭口不谈。甚至,直接用“等”、“例如”、“包括不限于”等表述进行不完整列举,从而扩大采集范围。
即,平台方作为收集、使用、存储用户数据的一方,必须说清楚采集了哪些数据、为什么要采集、怎么采集,不可以用笼统 概括 表述。 这不仅仅是数字藏品平台的常见不规范之处,也是许多网络平台的通病。
2. 收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解
曼昆律师在阅读了大量数字藏品平台的《隐私政策》后认为,平台用户不重视平台提供的协议文本,除了用户自身认知原因外,协议文本太“不友好”也是行业里的一大通病。部分平台《隐私政策》企图通过内容、言辞的堆砌来规避自己的风险。导致《隐私政策》不仅过于冗长繁杂,存在大量与平台无关的内容,使得用户难以阅读理解。
平台若是想要通过《隐私政策》来合理规避风险,一定要在协议文本上认真考量,结合平台实际情况来撰写。同时 通过格式规整、减少专业术语 、精炼主要内容重点提示、提供便捷下载、查看途径等多种方式减少用户理解障碍。
3.收集使用个人信息超过必要限度
在曼昆律师团队测试各家数字藏品平台的时候,我们发现部分平台虽然在隐私政策等数据使用规则中明确表明,即使用户不同意收集⾮必要个⼈信息或打开非必要权限,平台不会拒绝提供业务功能。
但在实际使用APP的过程中,平台实际情况和规则要求并不契合。例如,不注册就完全不让浏览、查看平台,不实名认证就不能查看藏品、浏览寄售信息、收集其他与使用平台无关的信息等。在这些情况下,平台收集、使用个人信息远超必要限度。
04 隐私政策的同意与更新操作不当
1. 以默认选择同意隐私政策等非明示方式征求用户同意
部分平台采用自动勾选同意等方式,直接帮用户勾选同意隐私政策,这种方式下隐私政策形同虚设。
因此,很多的数字藏品平台在注册或登录的选项与同意隐私政策之间相互绑定,以确保用户在注册或登录前必须主动勾选同意隐私政策,从而使用户不得不阅读并了解隐私政策内容。
2. 收集使用个人信息的规则发生变化时,未以适当方式通知用户
平台收集使用个人信息的目的、方式、范围发生变化时,应当以弹窗、推送通知、电子邮件、电话等适当方式通知用户并提醒用户阅读。 由于测评时长的限制,笔者尚未在各家数字藏品平台发现隐私政策更新。
但是就如同上篇谈到的用户协议一样,平台方也存在不声不响地更新隐私政策的内容而不向任何用户作出提醒并二次征求同意。
在此,曼昆律师建议开发者要确认隐私政策更新后是否会弹窗用户进行重新确认。
05 曼昆律师总结
随着《网络安全法》《数据安全法》等法律法规的颁布,监管部门对数据的保护越来越重视。作为NFT数字藏品创业者不能将其视为一个形式化文件。反而是,平台要越发重视起来,从技术层面和文本层面完成合规动作,展示其对监管的主动态度和对用户数据的用心程度。
平台协议并非是中看不中用的花瓶,在平台与用户之间发生实际争议的时候,用户协议和隐私政策是平台与用户之间权利义务责任分配的重要协议文件,平台和用户都应对此予以重视。
希望通过两篇实务文章的分享,能够为平台老板带来一些思路。