【正版授权-英语版】 ISO/IEC 29184:2020 EN Information technology - Online privacy notices and consent

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1074

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

ISO/IEC29184:2020标准的详细内容如下：

ISO/IEC29184:2020标准主要涉及到在线隐私政策和同意规则。该标准定义了隐私政策和同意规则的设计和实施指南，以确保在收集、使用和共享个人数据时遵循道德和法律要求。以下是该标准的主要部分和详细解释：

1.隐私政策的目的和内容：隐私政策是一种书面文件，描述了组织如何处理和处理个人信息。它应该详细说明收集数据的目的、数据的存储和使用方式、数据保护措施和恢复策略、以及与第三方共享数据的条件。

隐私政策应尽可能简洁明了，避免使用复杂的法律术语。它应该包含以下信息：

*数据收集和使用范围

*数据存储和安全措施

*数据共享政策

*数据删除和恢复政策

*用户权利和申诉程序

*违反隐私政策的后果

2.同意规则：同意规则是指用户在使用在线服务时必须签署的同意书。同意书应该清晰地描述隐私政策的内容和用户权利，并明确说明用户在使用服务时同意哪些条款。同意规则应该简单明了，易于理解，并应该提供清晰的退出机制。

同意规则应包含以下内容：

*同意隐私政策的声明

*用户权利声明

*限制使用数据的条款

*与第三方共享数据的条款

*使用条款和费用

*退出机制和争议解决程序

3.用户教育：组织应该提供教育和培训机会，使用户了解在线隐私和同意的重要性。这可以通过网站通知、社交媒体分享、用户手册和培训课程等方式实现。通过教育用户，组织可以提高用户的在线隐私保护意识，减少滥用数据的风险。

4.透明度和公正性：组织应该保持透明度，确保在收集和使用个人数据时遵守公正性原则。这包括向用户提供充分的信息，确保用户有权审查数据收集和使用记录，并在需要时获得数据删除的权利。

ISO/IEC29184:2020标准要求组织在设计在线隐私政策和同意规则时，考虑用户权利、透明度和公正性原则，确保收集、使用和共享个人数据

人人文库> 全部分类> 行业资料 > 各类标准