豆瓣于 2020 年 3 月 30 日更新了隐私政策

由于豆瓣并没有直接说明隐私政策的更新内容与过往版本差异,本文特此整理了豆瓣今次的隐私政策与 2019 年 6 月 14 日版本之区别。

豆瓣(douban.com)于 2020 年 3 月 30 日更新了隐私政策,上一次的更新时间为 2019 年 6 月 14 日。由于豆瓣并没有直接说明隐私政策的更新内容与过往版本差异,本文特此整理了豆瓣今次的隐私政策与 2019 年 6 月 14 日版本之区别。

豆瓣的隐私政策(当前):

https://www.douban.com/about/privacy

豆瓣的隐私政策(2019 年 6 月 14 日版本):

https://www.douban.com/about/privacy?page=history_20190614

引言

第一处修改

旧版新版
豆瓣深知个人信息(含个人敏感信息)对你的重要性,并会全力保护你的个人信息安全。我们致力于维持你对我们的信任,恪守以下原则,保护你的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时,豆瓣承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护你的个人信息。豆瓣深知个人信息(含个人敏感信息)对你的重要性,并会全力保护你的个人信息安全。我们致力于维持你对我们的信任,恪守以下原则,保护你的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。同时,豆瓣承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护你的个人信息。

新版将原则中的「最少够用原则」修改为了「最小必要原则」。

第二处修改

旧版新版
本隐私政策(以下简称“本政策”)适用于豆瓣的所有相关服务。在使用豆瓣各项服务前,请你务必仔细阅读并透彻理解本政策,并做出你认为适当的选择。一旦你开始使用豆瓣的各项服务,即表示你已充分理解并同意本政策。需要提醒你注意,本隐私政策仅适用于我们所收集的信息,不适用于通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息以及通过在我们服务中进行广告服务的其他公司或机构所收集的信息。本隐私政策(以下简称“本政策”)适用于豆瓣的所有相关产品与/或服务如豆瓣及关联公司的产品与/或服务中使用了豆瓣提供的产品与/或服务但未设立独立的隐私政策的,则本政策同样适用于该产品与/或服务。如豆瓣及关联公司就其向你提供的产品与/或服务单独设立有隐私政策的,则相应的产品与/或服务适用于相应隐私政策。在使用豆瓣各项产品与/或服务前,请你务必仔细阅读并透彻理解本政策,并做出你认为适当的选择。一旦你开始使用豆瓣的各项产品与/或服务,即表示你已充分理解并同意本政策。需要提醒你注意,本隐私政策仅适用于我们所收集的信息,不适用于通过我们的产品与/或服务而接入的第三方产品与/或服务(包括任何第三方网站)收集的信息以及通过在我们产品与/或服务中进行广告服务的其他公司或机构所收集的信息。

新版将旧版中的「服务」阐述更改为「产品与/或服务」,并增加了对「未设立独立的隐私政策」与「单独设立有隐私政策」产品与/或服务情况的描述。

后续针对「服务」阐述更改为「产品与/或服务」的变化将不再列出。

第三处修改

旧版新版
本政策将帮助你了解以下内容:
1、我们如何收集和使用你的个人信息
2、我们如何使用Cookie 和同类技术
3、我们如何共享、转让、公开披露你的个人信息
4、我们如何保护你的个人信息
5、你的权利
6、关于儿童的个人信息
7、你的个人信息如何在全球范围转移
8、本政策如何更新
9、如何联系
本政策将帮助你了解以下内容:
1、我们如何收集和使用你的个人信息
2、我们如何使用Cookie 和同类技术
3、我们如何共享、转让、公开披露你的个人信息
4、我们如何保护你的个人信息
5、你的权利
6、关于儿童的个人信息
7、你的个人信息如何在全球范围转移
8、本政策如何更新
9、如何联系我们
10、争议解决

将旧版第 9 项的「如何联系」修改为「如何联系我们」,并新增了第 10 项「争议解决」。

相关术语及定义

第一处修改

旧版新版
2、个人信息:……本定义出自于GB/T35273《信息安全技术个人信息安全规范》2、个人信息:……本定义出自于GB/T 35273-2017《信息安全技术 个人信息安全规范》

将个人信息定义出自的「GB/T35273《信息安全技术个人信息安全规范》」更改为「GB/T 35273-2017《信息安全技术 个人信息安全规范》」。

后续针对「GB/T35273《信息安全技术个人信息安全规范》」阐述更改为「GB/T 35273-2017《信息安全技术 个人信息安全规范》」的变化将不再列出。

一、我们如何收集和使用你的个人信息

旧版新版
(二) 我们如何使用你的个人信息
……
2、需要提醒你注意,以下情形中,使用你的个人信息无需你的同意:
……
(10) 法律法规规定的其他情形。
(二) 我们如何使用你的个人信息
……
2、需要提醒你注意,以下情形中,使用你的个人信息无需你的同意:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
……

将「需要提醒你注意,以下情形中,使用你的个人信息无需你的同意」下第 10 项「法律法规规定的其他情形」修改为「与个人信息控制者履行法律法规规定的义务相关的」。

三、我们如何共享、转让、公开披露你的个人信息

第一处修改

旧版新版
(一) 共享
……
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享你的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享你的个人信息,并且只会共享提供服务所必要的个人信息,例如在你上网购买我们的产品时必须与物流公司共享你的信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(一) 共享
……
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些产品与/或服务将由授权合作伙伴提供。我们可能会与合作伙伴共享你的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享你的个人信息,并且只会共享提供产品与/或服务所必要的个人信息,并对我们与之共享个人信息的公司、组织和个人签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
目前,我们的合作伙伴包括:
(1) 平台合作的第三方商家:为帮助你实现产品或服务的购买(包括你在豆瓣读书、伴宠乐园上选购产品)或者为你提供售后服务,我们会与平台的第三方商家共享你的订单和交易相关信息。
(2) 第三方物流服务商:当你成功下单后,如商品需要第三方配送的,我们为了准确、安全向你完成货物的交付与配送,将会与第三方物流公司以最小、必要原则共享你的信息。我们承诺,相关信息仅作配送之目的使用。
(3) 合作的第三方SDK服务商:当你使用APP中由第三方提供的功能时,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能。具体包括如下:
A. 第三方账号登录功能:为给你提供第三方账号登录的功能,第三方服务商可能会获取你的必要设备信息、网络相关信息,合作的SDK包括:微信登录、微博登录、QQ登录;
B. 广告投放服务:我们会使用优量汇SDK完成广告投放以及内容的个性化推荐服务,必要设备信息、网络相关信息和地理位置信息;
C. 地理位置服务:为给你提供位置服务(包括定位、购票和同城服务),第三方地理位置服务商高德SDK会收集你的设备信息及地理位置信息以便可以向你推送附近内容的服务;
D. 支付服务:为了保证你能顺利购买平台的商品以及服务,微信SDK、支付宝支付可能会收集你必要的设备信息、网络相关信息;
E. 数据统计功能:我们会使用友盟SDK以准确记录App的活跃情况、设备信息、网络相关信息。
F. 消息推送:为给你提供及时的消息推送,第三方推送服务商可能会获取你必要设备信息、手机状态信息、地理位置信息、网络相关信息以便推送你可能更感兴趣的信息,这些SDK包括:Vivo Push(仅对Vivo市场生效) 、OPPO Push(仅对OPPO市场生效)、华为推送(仅对华为生效)、小米(仅对小米生效)。
G. 其它功能:如App崩溃统计,我们使用了Bugly、Crashlytics 等,相关功能可能会获取你的设备信息和网络相关信息。

删除「我们仅会出于合法、正当、必要、特定、明确的目的共享你的个人信息,并且只会共享提供服务所必要的个人信息」后「例如在你上网购买我们的产品时必须与物流公司共享你的信息」的描述,以及之后的「我们的合作伙伴无权将共享的个人信息用于任何其他用途」部分。新增对合作伙伴的列举。

第二处修改

旧版新版
(三) 公开披露
我们仅会在以下情况下,公开披露你的个人信息:
1、获得你明确同意后。
2、基于司法机关或行政机关的要求,我们可能会公开披露你的个人信息。
(三) 公开披露
除了因豆瓣社区维护需要,对违规账号、欺诈、辱骂等严重损害豆瓣社区的行为进行处罚公告(如公布被处罚账号的主页链接),或者公布中奖/获胜者名单时展示相关信息等必要事宜而进行必要披露之外,我们仅会在获得你明确同意后,公开披露你的个人信息。

详细描述了公开披露个人信息的条件,并将「基于司法机关或行政机关的要求」删除,相关内容新增至「共享、转让、公开披露个人信息授权同意的例外情形」。

第三处修改

旧版新版
(四) 共享、转让、公开披露个人信息授权同意的例外情形
根据法律法规的规定,在下述情况下,共享、转让、公开披露你的个人信息无需事先征得你的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、你自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

新增了「共享、转让、公开披露个人信息授权同意的例外情形」。

四、我们如何保护你的个人信息

旧版新版
(四) 互联网环境并非百分之百安全,我们将尽力确保或担保你发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致你的合法权益受损,我们将承担相应的法律责任。(四) 互联网环境并非百分之百安全,我们将尽力确保你发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致你的合法权益受损,我们将承担相应的法律责任。

将「发送给我们的任何信息的安全性」由「确保或担保」修改为「确保」。

五、你的权利

第一处修改

旧版新版
(一) 访问你的个人信息
除司法机关或行政机关另有要求外,你有权随时访问你的个人信息。包括以下信息:
……
搜索信息:你可以在搜索时,访问或使用清除功能,清除你的搜索历史记录。
(一) 访问你的个人信息
除司法机关或行政机关另有要求外,你有权随时访问你的个人信息。包括以下信息:
……
2、使用信息:你可以在相关产品页面随时查阅你的使用信息,包括:广播发布内容、书影音记录、小组讨论等。

删除了「搜索信息」部分,新增了「使用信息」。

第二处修改

旧版新版
(三) 删除你的个人信息
……
若我们决定响应你的删除请求,我们还将同时通知从我们获得你的个人信息的实体,要求其及时删除,除非这些实体另行获得你的独立授权。
(三) 删除你的个人信息
……
若我们决定响应你的删除请求,我们还将同时通知以合作方式从豆瓣获得你的个人信息的实体,要求其及时删除,除非这些实体另行获得你的独立授权。但请知悉,若你在豆瓣的公开信息被其它用户或与我们没有合作、关联以及不受我们控制的独立第三方抓取、缓存、储存、复制,或通过其它用户在其它网站上传、保存时,相关信息将不受豆瓣的控制。

将「从我们获得你的个人信息的实体」描述更改为「以合作方式从豆瓣获得你的个人信息的实体」,并增加了不受豆瓣控制情况的描述。

第三处修改

旧版新版
(四) 改变你授权同意的范围或撤回你的授权……你可以通过删除信息、关闭移动设备功能、在豆瓣pc端及移动端中进行隐私设置(方式:在豆瓣app“设置”—“推送”,打开或关闭“兴趣精选”)等方式改变你授权同意的范围或撤回你的授权。当你收回同意后,我们将不再处理相应的个人信息。但你收回同意的决定,不会影响此前基于你的授权而开展的个人信息处理。(四) 改变你授权同意的范围或撤回你的授权……你可以通过删除信息、关闭移动设备对应功能(如使用iOS系统用户可通过“设置”-“豆瓣”App,从而改变或撤回对我们访问你的位置、照片、相机等的授权,如android系统用户可通过“设置”-“应用”-“管理权限”-“豆瓣”从而改变或撤回相应授权)、在豆瓣pc端及移动端中进行隐私设置(方式:在豆瓣app“设置”—“推送”,打开或关闭“兴趣精选”)等方式改变你授权同意的范围或撤回你的授权。当你收回同意后,我们将不再处理相应的个人信息。但你收回同意的决定,不会影响此前基于你的授权而开展的个人信息处理。

新增了 iOS 与 Android 撤回授权方式的描述。

第四处修改

旧版新版
(五) 注销/删除账号……如果你确定要注销账号,可以按照豆瓣网上提示通过「xxx的账号」-「账号管理」-「删除账号」操作即可注销账号。(五) 注销/删除账号……如果你确定要注销账号,可以按照豆瓣网上提示通过「xxx的账号」-「账号管理」-「删除账号」操作即可注销账号,或在豆瓣App中通过「设置」-「账号与安全」-「豆瓣安全中心」-「注销账号」。


新增了在豆瓣 App 中注销账号方式的描述。

第五处修改

旧版新版
(八) 响应你的上述请求
……
我们将在十五天内做出答复。如你不满意,还可以通过以下途径投诉:发送邮件到help@douban.com。 对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应你的请求:
1、与国家安全、国防安全直接相关的。
2、与公共安全、公共卫生、重大公共利益直接相关的。
3、与犯罪侦查、起诉、审判和判决执行等直接相关的。
4、有充分证据表明你存在主观恶意或滥用权利的。
5、响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的。
6、涉及商业秘密的。
(八) 响应你的上述请求……我们将在十五个工作日 内做出答复。如你不满意,还可以通过以下途径投诉:发送邮件到help@douban.com。 对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应你的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、有充分证据表明你存在主观恶意或滥用权利的;
6、响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的;
7、出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
8、涉及商业秘密的。

将答复时间由「十五天」修改为「十五个工作日」,删除了旧版中重复了一次的内容,并在按照法律法规要求无法响应请求的情况内新增了第 1 条「与个人信息控制者履行法律法规规定的义务相关的」与第 7 条「出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的」。

六、关于儿童的个人信息

旧版新版
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

删除了「自己」二字。

九、如何联系我们

旧版新版
如果你对本隐私政策有任何疑问、意见或建议,可以通过拨打电话: 400-835-3331,按“9”号键与我们个人信息保护负责人联系,北京豆网科技有限公司注册地址以及常用办公地址为:北京市朝阳区酒仙桥路14号B区3楼3层304。
如果你对我们的回复不满意,特别是我们的个人信息处理行为损害了你的合法权益,你还可以通过向豆瓣所在地有管辖权的人民法院提起诉讼的方式寻求解决方案。
如果你对本隐私政策有任何疑问、意见或建议,可以通过如下任一方式联系我们:
1、拨打400-835-3331客服电话,摁“9”号键与我们联系。
2、发送邮件至help@douban.com与我们个人信息保护负责人联系。
3、除此之外,你还可以将相关函件邮寄至下列地址:北京市朝阳区酒仙桥路14号B区3楼3层304 用户服务部(收)。
我们将尽快审核所涉问题,并在验证你的身份后,于15个工作日内进行回复。

改进了对电话联系的描述,新增了除电话联系外的发送邮件、邮寄函件方式与「尽快审核所涉问题,并在验证你的身份后,于15个工作日内进行回复」的描述。将「如果你对我们的回复不满意,特别是我们的个人信息处理行为损害了你的合法权益,你还可以通过向豆瓣所在地有管辖权的人民法院提起诉讼的方式寻求解决方案」的描述删除,相关内容新增至第十部分「争议解决」。

十、争议解决

旧版新版
1、如果你认为我们的个人信息处理行为损害了你的合法权益,你可向有关政府部门反映。
2、本隐私政策以及我们处理你个人信息事宜引起的争议,你还可以通过向豆瓣住所地有管辖权的人民法院提起诉讼的方式寻求解决。

新增了争议解决部分。