2025-01-14 科技 0
掌趣科技隐私政策分析:还有哪些合规风险需要关注?
在《隐私政策》中,掌趣科技明确了用户个人信息的主要用途,其中包括汇聚融合和去标识化。这些数据被用于分析服务有效性、提升服务特性以及进行研究。尽管ChatGPT表示这些操作是在“最小必要”的框架下进行,并且采取了对可能存在的法律风险(如重识别风险)的相应措施,但我们认为这部分内容未能充分表述其合法正当性,尤其是在数据与第三方共享的情形下。
此外,《隐私政策》第3部分中列出了个人信息共享的四种情形,但关于与关联方之间的共享缺乏明确说明。虽然ChatGPT指出Open AI遵守相关法律规定仅在必要情况下进行共享,但用户无法知晓何种情形下的个人信息会在关联公司之间共享,这增加了不确定性。
对于个人信息存储及跨境传输,《隐私政策》中的表述不够清晰,特别是关于存储期限的约定。在此基础上,ChatGPT指出Open AI收集的个人信息将存储于美国,并可能涉及跨境传输时,将依法采取适当机制来确保安全。但《隐私政策》并未明确存储期限,这也引发了一定的担忧。
《隐私政策》的第4-5部分详细列出了用户享有的个人al information权利,但是具体行使路径表述不够清晰,使得用户难以了解如何行使各项权利。此外,对于儿童个人信息收集的问题,《隐私政策》清楚地指出它并不旨在为13岁以下儿童提供服务,也不会有意地收集儿童个人信息;但是否应当事先判断用户是否属于儿童这一问题仍然没有得到明确回答。
最后,对于API接入时各方角色的定义,我们了解到接入方通常是数据控制者,而Open AI则是数据处理者。这意味着即便API接入方式封装了ChatGPT以对外提供人工智能服务,也需考虑到上述提到的各种合规问题。
综上所述,本文对掌趣科技《隐私政策》的多个方面进行了分析,并提出了一系列建议,以提高其透明度和可执行力,同时减少潜在的法律风险。
