隐私条款管理

国内企业的不同系统中,几乎都有各自独立的条款管理制度,因此形成条款孤岛现象,无法真正确定用户同意的条款类型、版本以及有效时间。同时,国内监管部门对于用户的隐私合规提出了进一步要求。

统一条款管理功能基于《中国人民共和国个人信息保护法》和《App违法违规收集使用个人信息行为认定方法》,充分体现用户的同意权、知情权、撤回权、拒绝权等各项权利使用,帮助企业举证及固证,形成完整证据链,充分保障用户隐私安全及企业自身合法权益。同时提供了条款统一管理和同步的机制,助力企业提升与用户之间的互动和粘性,有效化解孤岛问题,降本增效。

功能架构

统一条款管理功能分为管理层、集成层、核心层、用户层四大架构层,其中

  1. 管理层主要面向企业管理者,用来对整个条款系统的监管,当遇到法律风险的时候,可以充分通过条款同意状态全生命周期分析,追溯风险源,实现证据举证、固证。

  2. 集成层主要面向IT人员,用来将整个同意条款的能力接入到更多业务应用中,满足企业的统一管理需求。

  3. 核心层主要面向法务管理者,用来对单独的条款内容进行内容编辑,同时将内容通过同步引擎同步到上下游业务应用系统。

  4. 用户层主要面向C端用户,用户用来查看、同意、撤回条款内容。

image.png

通过四大能力板块,不仅满足企业安全合规诉求,同时可以保障企业安全诉求。

场景说明

场景一:多应用条款统一更新

在应用发布或者改版的过程中,总是伴随着新的功能特性发布,因此也会有新的服务条款随之而来。

通常的做法是每个应用在新版本发布的时候,需要经过法务审批后更新条款内容。随着应用的增加,给法务条款审批带来了繁重的重复工作,甚至同样的条款内容反复审批。

针对这个场景,IDaaS提供了条款的生命周期管理能力。

法务工作者可以在条款管理列表,进行对应的条款内容编辑,同时将已经编辑好的条款统一应用到所有应用中,又可以针对单独的应用设定独立的服务条款。

image.png

这种统一的管理方式,不仅提高了应用发版效率,也大大提高了条款审批效率。

场景二:条款举证场景

当应用发版后,会有的新的条款展示给用户,用户查阅条款内容后,授权应用获取账号、手机号等信息,从而获取服务。随着用户维权意识的增强,当条款内容更新给用户带来了困惑的时候,用户可能会撤回应用收集信息的权限,同时也可能带来法律风险。

在这种情况下,IDaaS CIAM提供了同意条款全路径追踪的能力。

image.png

在用户侧可以自助服务,清晰获得自己什么时间同意了什么样的条款,以及该条款的状态、内容、变更情况。

在管理侧,通过日志记录,有效举证企业自身服务的合规性。

说明

如果需要与第三方集成形成权威证据链,请咨询IDaaS团队,获取更多服务。