NFT數字藏品平台《用戶隱私政策》應該怎么寫？

首頁
專家專欄
NFT數字藏品平台《用戶隱私政策》應該怎么寫？

NFT數字藏品平台《用戶隱私政策》應該怎么寫？

發表於 2023-09-22 10:10 作者：劉紅林律師

引言

《用戶協議》和《隱私政策》作爲NFT數字藏品平台面對用戶的第一道關卡，一方面明確了平台與用戶之間的權責關系，另一方面其協議的表述也是傳達平台對用戶的關注度和誠意度的重要窗口。

數字藏品平台在交易過程中不可避免會存儲大量的個人數據和敏感信息，這些數據的保護對平台至關重要。平台通過《隱私政策》向用戶說明他們是如何收集，使用個人信息及隱私數據。

我們在《實战分享丨NFT數字藏品平台《用戶協議》應該怎么寫？》已經對數藏平台的用戶協議進行了分析。該系列文章分爲上下篇，本篇咱們再看看數藏平台隱私政策的常見違規問題有哪些？

01 數字藏品平台涉及哪些數據？

在不同的使用場景下，數藏平台對用戶數據進行採集、使用、存儲和共享也不同。我們匯總了不同環節主要涉及的數據：

02 隱私政策的展示不合規

1.APP 中沒有隱私政策

APP 應提供由 APP 運營者制定的關於⽤⼾個⼈信息的收集、使⽤等⽅⾯的規則，也就是隱私政策。但是，我們在參閱了很多數字藏品平台的隱私政策後發現，一些平台十分“粗心”，具體表現爲：平台出現隱私政策鏈接無效、文本不能正常顯示、沒有收集使用規則，甚至根本找不到該平台的隱私政策。

2.隱私政策難以訪問

數據/隱私保護的合規監管要旨是“知情同意”，那么爲了保障用戶的知情，平台要做到不僅要有隱私政策，還需要有實質的隱私政策。

說人話就是，你不僅要有，要讓別人知道你有，還要能點擊查看才算有。

在平台方的產品設計中，很多項目方會存在如下幾個問題：

（1）進⼊APP 主界⾯後，需多於 4 次點擊等操作才能訪問到；

（2）路徑設置過偏，要通過搜索、咨詢客服等⽅式才能訪問到；

（3）僅在（H5）官⽹、蘋果應⽤商店中展⽰隱私政策，⽽在APP內⽆法找到隱私政策的。

3.APP 首次運行時未通過明顯方式提示用戶閱讀隱私政策

用戶首次進入APP時，APP沒有通過主動彈窗、勾選確認閱讀鏈接等提示用戶閱讀隱私政策。

03 隱私政策的內容不合規

1. 未逐⼀明確列舉平台收集使用個人信息的目的、方式、範圍

一些數字藏品平台僅僅告知個人信息採集的範圍，但是收集的目的閉口不談。甚至，直接用“等”、“例如”、“包括不限於”等表述進行不完整列舉，從而擴大採集範圍。

即，平台方作爲收集、使用、存儲用戶數據的一方，必須說清楚採集了哪些數據、爲什么要採集、怎么採集，不可以用籠統概括表述。這不僅僅是數字藏品平台的常見不規範之處，也是許多網絡平台的通病。

2. 收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解

曼昆律師在閱讀了大量數字藏品平台的《隱私政策》後認爲，平台用戶不重視平台提供的協議文本，除了用戶自身認知原因外，協議文本太“不友好”也是行業裏的一大通病。部分平台《隱私政策》企圖通過內容、言辭的堆砌來規避自己的風險。導致《隱私政策》不僅過於冗長繁雜，存在大量與平台無關的內容，使得用戶難以閱讀理解。

平台若是想要通過《隱私政策》來合理規避風險，一定要在協議文本上認真考量，結合平台實際情況來撰寫。同時通過格式規整、減少專業術語、精煉主要內容重點提示、提供便捷下載、查看途徑等多種方式減少用戶理解障礙。

3.收集使用個人信息超過必要限度

在曼昆律師團隊測試各家數字藏品平台的時候，我們發現部分平台雖然在隱私政策等數據使用規則中明確表明，即使用戶不同意收集⾮必要個⼈信息或打开非必要權限，平台不會拒絕提供業務功能。

但在實際使用APP的過程中，平台實際情況和規則要求並不契合。例如，不注冊就完全不讓瀏覽、查看平台，不實名認證就不能查看藏品、瀏覽寄售信息、收集其他與使用平台無關的信息等。在這些情況下，平台收集、使用個人信息遠超必要限度。

04 隱私政策的同意與更新操作不當

1. 以默認選擇同意隱私政策等非明示方式徵求用戶同意

部分平台採用自動勾選同意等方式，直接幫用戶勾選同意隱私政策，這種方式下隱私政策形同虛設。

因此，很多的數字藏品平台在注冊或登錄的選項與同意隱私政策之間相互綁定，以確保用戶在注冊或登錄前必須主動勾選同意隱私政策，從而使用戶不得不閱讀並了解隱私政策內容。

2. 收集使用個人信息的規則發生變化時，未以適當方式通知用戶

平台收集使用個人信息的目的、方式、範圍發生變化時，應當以彈窗、推送通知、電子郵件、電話等適當方式通知用戶並提醒用戶閱讀。由於測評時長的限制，筆者尚未在各家數字藏品平台發現隱私政策更新。

但是就如同上篇談到的用戶協議一樣，平台方也存在不聲不響地更新隱私政策的內容而不向任何用戶作出提醒並二次徵求同意。

在此，曼昆律師建議开發者要確認隱私政策更新後是否會彈窗用戶進行重新確認。

05 曼昆律師總結

隨着《網絡安全法》《數據安全法》等法律法規的頒布，監管部門對數據的保護越來越重視。作爲NFT數字藏品創業者不能將其視爲一個形式化文件。反而是，平台要越發重視起來，從技術層面和文本層面完成合規動作，展示其對監管的主動態度和對用戶數據的用心程度。

平台協議並非是中看不中用的花瓶，在平台與用戶之間發生實際爭議的時候，用戶協議和隱私政策是平台與用戶之間權利義務責任分配的重要協議文件，平台和用戶都應對此予以重視。