WP29审查透明度准则草案WP29上周发布了新的透明度准则草案（同日，怎么做淘客推广，WP29的同意准则草案也出炉）。这些指导方针强调了在全球数据保护条例下，透明度在促进信任和责任方面所起的关键作用，使个人既能理解个人数据的处理方式，又能让组织对其负责。准则草案涉及透明度义务的所有主要方面，包括如何理解"易于获取"信息或"清晰明了的语言"等术语；信息交流的时间和方式；可视化工具如何帮助实现透明度；以及透明度义务例外的范围。准则草案还载有良好做法和不良做法的实例。准则草案还附有一份时间表，列出了根据《全球发展政策》第13条和第14条必须向个人提供的各类信息。这些准则草案的主要方面概述如下。传达所需信息GDPR第13条和第14条列出了组织必须向个人提供的信息项。然而，在这两篇文章中，这一清单分散在两个独立的段落中，这使得一些组织想知道是否应该对每一个段落赋予不同的权重。WP29现在确认，尽管结构存在这种差异，但这些条款所列的所有信息，无论是第一款还是第二款，都具有同等重要性，必须提供给个人。WP29还在其时间表中提供了一些关于如何解释每个信息项的指导。例如，该附表规定，各组织不仅应披露处理所依据的合法权益（如适用），而且作为最佳做法，还应披露为确保合法权益不被个人基本权利压倒而进行的平衡工作的信息。该计划还规定，在默认情况下，各组织应单独命名每个数据接收者。如果一个组织选择只传达接收者的类别，它应该证明为什么它认为这种方法是公平的，并提供关于每个类别的详细信息（例如，通过参考其活动、行业、部门、子部门和位置确定的接收者类型）除了GDPR第13条和第14条要求的信息外，人工智能怎么样，WP29还建议向个人通报处理过程中最重要的后果（例如影响和/或影响）。然而，准则草案缺乏关于这在实践中意味着什么的进一步指导。使用清晰明了的语言WP29还坚持在起草隐私声明时需要使用清晰明了的语言，并避免使用法律或技术术语。它特别建议使用具体明确的语言，不鼓励使用诸如"可能"、"可能"、"某些"、"可能"等术语。WP29给出了不符合新的清晰度和可理解性标准的措辞的具体例子。这包括以下措辞："我们可能会使用您的个人数据开发新服务""我们可能会将您的个人数据用于研究目的""我们可能会使用您的个人资料提供个性化服务"WP29确实认为，这些目的都没有以足够明确的方式阐明。现在存在的许多隐私声明使用的措辞与那些类似。在实践中，这意味着所有这些隐私声明现在都必须修改，以删除任何此类一般用途的描述，而组织将不得不用每种处理目的的详细描述来代替它们。将隐私声明翻译成其他语言准则草案还指出，以讲其他语言的个人为目标的组织需要提供其他语言的隐私声明的翻译。WP29不区分消费者数据主体和以商业身份行事的主体。以给定的商业语言（通常是英语）与B-B关系中的数据主体进行交互的组织可能会合理地怀疑，该声明现在是否阻止他们以相同的商业语言提供隐私通知，而不管个人的母语是什么。WP29没有详细说明这个问题。选择正确的沟通方式组织和个人还应以所需的方式提供关于建议草案的实用信息。在决定最合适的信息传递方式时，组织应该考虑到数据处理的所有情况。WP29给出了一些实际例子。数字上下文-分层通知：在数字上下文中，WP29建议使用分层通知。但是，大数据分析数据库，它警告组织使用"真实的"分层通知，例如第一层必须已经包含有关处理活动的关键信息。简单地提供带有嵌套页面的通知不是分层通知。数字上下文-推送通知：组织也可以考虑使用即时通知，例如提供与所审查的特定元素相关的信息的上下文弹出窗口，或为个人提供查看和管理其隐私偏好的独特访问点的隐私仪表盘。电话环境：信息可以由真实的人口头提供，也可以通过预先录制的信息提供。然而，这种预先录制的信息应提供选择，以听取更详细的信息，个人应能够重新收听信息。纸质环境：信息可以通过任何形式的硬拷贝文档提供。人与人之间的环境：组织可以分发隐私声明的硬拷贝，也可以口头提供所需的信息。无屏幕物联网设备：组织应考虑将隐私声明作为硬拷贝说明手册的一部分，计算机大数据，或以可见的方式显示URL地址或二维码，例如，在包装上，指示个人查看在线隐私声明。此外，组织应考虑使用补充信息手段，如设备上的语音警报、图标等，作为隐私声明的补充，什么是云计算和大数据，而不是替代。应用程序：根据WP29，隐私声明需要与应用程序用户之间的距离不超过"2次点击"。这意味着，在实践中，要确保隐私信息和/或设置在功能菜单中立即可用。依靠可视化工具自从采用GDPR以来，组织一直在考虑使用图标作为简化信息流程的可能手段。WP29在这些准则草案中确认，图标可用于通知个人，但仅作为隐私声明的补充。图标不应该被用来代替它。WP29还强调了一个事实，为了有效，图标需要在整个欧盟范围内进行标准化和理解。根据GDPR，这些标准化图标的开发取决于欧盟委员会，但WP29声明EDPB可能也会就此事发表自己的意见。测试隐私声明清晰度的用户面板WP29还试图解决组织面临的难题：既要设计个人可以理解的隐私通知，又要能够证明这些通知确实是可以理解的。根据WP29，组织应该从其受众的普通成员的角度评估其隐私声明的可理解性，这当然要求组织已经识别并理解其受众。在实践中，WP29建议创建由目标受众的不同成员组成的用户面板，并与他们一起测试不同的隐私信息措辞、格式和通信方式，以评估哪些是最适合受众的。它还建议记录整个过程，以便于问责。结论这些准则草案确认，根据全球数据保护条例，隐私声明的制定将变得更加麻烦。如果他们还没有这样做，组织需要在2018年5月25日之前仔细审查每一份隐私声明。在这样做的时候，组织应该记住，他们不仅需要在他们的隐私声明中添加段落，以涵盖GDPR第13条和第14条中包含的其他类别的信息。他们还必须重新评估整个沟通过程，以确保其隐私通知以同样符合GDPR的语言、格式和方式提供给个人。准则草案开放征求意见，直至2018年1月23日。OneTrust的帮助OneTrust帮助组织轻松实现GDPR下义务的自动化和文档化。我们的数据映射和PIA&DPIA自动化工具包括定制的问题，帮助组织记录有关其处理的信息，例如个人数据的来源以及个人是否获得适当的信息。它们还允许组织在调查问卷中附上相关文件，例如隐私声明，以证明它们遵守了自己的义务。分享这篇文章