线上拍卖平台用户信息安全隐私保护细则

线上拍卖平台用户信息安全隐私保护细则第一章总则1.1制定目的与依据为构建安全、可信、合规的线上拍卖交易环境，切实保障线上拍卖平台（以下简称“平台”）用户的个人信息安全及隐私权益，规范平台在用户信息收集、存储、使用、处理、传输、提供、公开、删除等环节的行为，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国电子商务法》、《中华人民共和国拍卖法》等相关法律法规，以及国家网信部门及相关行业主管部门的规定，特制定本细则。本细则旨在明确平台对用户信息安全隐私保护的承诺与具体执行标准，确保用户在享受平台拍卖服务过程中的信息安全。1.2适用范围本细则适用于平台运营方及其关联公司提供的所有线上拍卖服务及相关产品功能。无论用户是通过计算机网页、移动端APP、小程序、H5页面或其他任何智能终端访问和使用平台服务，均受本细则约束。本细则所称“用户”包括但不限于在平台注册账户的买受人、委托人（出卖人）、竞买人以及仅浏览平台信息的访客。1.3核心定义在本细则中，除非上下文另有规定，下列术语具有特定含义：（1）个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。具体包括用户的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、银行卡信息、交易记录、浏览记录等。（2）敏感个人信息：一旦泄露或者非法使用，容易导致用户的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。在拍卖场景下，实名认证信息、银行账户信息、大额交易记录等均属于敏感个人信息。（3）匿名化：个人信息经过处理无法识别特定自然人且不能复原的过程。（4）去标识化：个人信息经过处理，使其在不借助额外信息的情况下，无法识别特定自然人的过程。1.4基本原则平台在处理用户个人信息时，将严格遵循以下基本原则：（1）合法、正当、必要原则：处理个人信息应当具有明确、合理的目的，应当与拍卖服务直接相关，采取对个人权益影响最小的方式。不得以误导、欺诈、胁迫等方式处理个人信息。（2）诚信原则：平台应当以诚实信用的方式处理用户个人信息，不得通过误导、欺诈、胁迫等方式处理个人信息。（3）最小必要原则：仅处理与实现拍卖服务目的所必要的最少个人信息，不得收集与拍卖服务无关的个人信息。（4）知情同意原则：向用户告知处理个人信息的目的、方式、范围以及存储期限等，并在处理敏感个人信息前取得用户的单独同意。（5）确保安全原则：采取必要的技术措施和管理措施，确保个人信息处理活动符合法律法规要求，并防止未经授权的访问、使用、披露、修改、损坏或丢失。（6）公开透明原则：公开个人信息处理规则，明示处理个人信息的目的、方式、范围。第二章个人信息的收集与获取2.1收集范围平台将根据用户参与拍卖活动的不同阶段（注册、实名认证、参拍、支付、交割等），收集以下类型的个人信息：信息类别具体信息项收集目的与场景是否敏感账户信息手机号码、电子邮箱、用户名、登录密码、密保问题用于注册账户、登录验证、找回密码、安全通知是（密码、手机号）身份信息真实姓名、身份证件号码、证件照片、人脸识别信息用于法律法规规定的实名制认证、反洗钱（AML）审核、竞买资格审核是联络信息收货地址、联系人、联系电话用于拍品交付、物流配送、发票寄送是支付信息银行卡号、开户行信息、支付密码、交易流水号用于拍卖保证金缴纳、成交价款支付、佣金结算、退款是拍卖行为信息竞价出价记录、关注拍品列表、浏览历史、搜索关键词用于提供拍卖服务、记录交易过程、个性化推荐拍品否设备与环境信息IP地址、MAC地址、设备型号、操作系统版本、浏览器类型、GPS位置信息用于风险防控、反欺诈、系统安全维护、定位物流服务部分（IP、GPS）客服与反馈咨询记录、通话录音、上传的图片或文件用于处理用户投诉、咨询、售后纠纷解决部分（录音）2.2收集方式平台通过以下方式收集用户信息：（1）用户主动提供：用户在注册账户、填写实名认证资料、填写收货地址、参与竞买、支付款项、联系客服等操作过程中，主动向平台提供的信息。（2）系统自动采集：在用户使用平台服务过程中，系统自动采集的技术信息，包括日志信息、设备信息、位置信息等。（3）通过第三方获取：经用户授权，通过合法的第三方渠道（如支付服务商、实名认证服务商）获取用户必要的信息，以完成拍卖交易闭环。2.3收集授权与同意（1）一般同意：用户注册并使用平台服务，即视为用户已理解并同意平台按照本细则收集必要的个人信息。（2）单独同意：对于敏感个人信息（如身份证号、银行卡号、人脸识别信息、生物识别信息），平台将在收集前通过弹窗、勾选框等形式再次征求用户的单独同意。用户有权拒绝提供，但可能会影响拍卖核心功能（如参拍、支付）的使用。（3）撤回同意：用户有权随时撤回同意，但撤回同意不影响撤回前基于已同意进行的个人信息处理活动的合法性。撤回同意可能导致用户无法继续使用平台服务。第三章个人信息的存储与安全3.1存储地点用户个人信息将存储于中华人民共和国境内。如确需向境外传输，将严格按照中华人民共和国网信部门及相关法律法规的要求，通过国家网信部门组织的安全评估，或订立符合法律规定的标准合同，并确保境外接收方具备相应的保护能力，同时向用户告知境外接收方的名称、联系方式、处理目的、处理方式以及个人信息种类等。3.2存储期限（1）账户信息：在用户账户存续期间及注销后法定保留期内（通常为3年或依据相关法律法规规定）保存。（2）交易信息：拍卖交易记录、支付记录等将根据《电子商务法》等法律法规要求，自交易完成之日起保存不少于3年。（3）日志信息：系统日志、安全日志将保存不少于6个月，用于安全审计和事故追溯。（4）在超出上述保存期限后，平台将对个人信息进行删除或匿名化处理。3.3存储安全措施平台采用业界领先的物理、技术和管理安全措施，保障用户信息安全：（1）数据加密：传输过程中，使用SSL/TLS加密协议对数据进行加密传输；存储过程中，对敏感个人信息（如密码、银行卡号）采用AES-256等高强度加密算法进行加密存储，且通常采用哈希脱敏处理（如密码加盐哈希）。（2）访问控制：实施严格的权限管理制度，仅授权必要的人员（如客服、风控、财务）访问其职责范围内的最小必要数据。所有访问操作均被记录和审计。（3）数据隔离：不同用户的数据在逻辑和物理上进行隔离，防止数据混用和越权访问。（4）安全审计：建立数据安全审计机制，对数据访问、修改、删除等敏感操作进行全流程日志记录，并定期进行安全审计和漏洞扫描。3.4数据备份与恢复平台建立完善的数据备份与灾难恢复机制，定期对关键用户数据进行异地备份，以应对数据丢失、勒索病毒攻击等突发事件，确保业务连续性和数据完整性。第四章个人信息的使用与处理4.1使用规则平台仅在本细则所述目的及用户授权范围内使用个人信息：（1）拍卖服务提供：用于展示拍品、处理竞买订单、支付结算、物流配送、发票开具等。（2）账户安全维护：用于身份验证、安全检测、风险防控、反欺诈、违法违禁行为监测。（3）产品优化与开发：对去标识化或匿名化后的数据进行统计分析，用于优化平台功能、改进用户体验、开发新服务。（4）信息推送：经用户同意，向用户发送拍卖预告、出价提醒、拍卖结果通知、物流动态、活动推广等信息。用户可通过系统设置关闭非必要的信息推送。4.2算法推荐与自动化决策平台可能使用自动化算法（如个性化推荐系统）向用户展示其可能感兴趣的拍品。在算法推荐过程中，平台将遵循公平、公正的原则，不利用用户个人特征对交易价格实施不合理的差别待遇。（1）透明度：平台将向用户说明个性化推荐的主要原理和目的。（2）退出机制：用户有权在设置中关闭个性化推荐功能，关闭后将仅展示通用的热门或综合排序拍品。4.3公开披露平台原则上不会公开披露用户的个人信息。仅在以下特定情况下，平台可能会对用户个人信息进行必要的公开披露：（1）获得用户明确同意；（2）根据法律法规、行政监管机构或司法机关的要求，进行强制披露；（3）为维护平台及其他用户的合法权益，在遭受欺诈、恶意攻击等情况下，公开违规用户的必要信息以示惩戒（需符合法律法规规定）。第五章个人信息的共享、转让与委托处理5.1委托处理平台可能委托授权的第三方服务商（如云服务提供商、短信发送服务商、实名认证服务商、支付机构、物流公司等）协助处理用户个人信息，以提供拍卖服务支持。（1）委托要求：平台将与受托方签署严格的保密协议和数据处理协议，明确受托方的责任和义务，要求其仅能代表平台处理个人信息，并采取相应的安全措施。（2）责任归属：平台对受托方的个人信息处理活动进行监督，因受托方处理个人信息造成用户权益受损的，平台将承担相应的法律责任。5.2共享平台承诺不会向第三方出售用户的个人信息。仅在以下情况下，平台可能会向第三方共享用户信息：（1）获得用户明确同意；（2）根据法律法规或司法行政机关的要求；（3）为履行法定义务（如反洗钱、税务申报）向有权机关共享；（4）向平台的关联公司共享：仅为实现本细则中声明的目的，在关联公司内部共享必要的信息。关联公司将采取同等严格的安全保护措施。关联公司如需改变个人信息处理目的，将再次征求用户同意。第三方类型共享信息内容共享目的安全保障支付机构交易金额、订单号、支付状态、部分银行卡信息完成拍卖款项支付、退款签署合作协议，采用加密传输，符合PCI-DSS标准物流服务商收货人姓名、地址、联系电话、订单号配送拍品要求物流公司遵守保密协议，数据仅用于配送实名认证机构姓名、身份证号、人脸影像进行身份核验采用国家认证的权威机构，数据实时传输不留存拍卖监管/税务交易详情、用户身份信息合规报备、税务申报依据法律法规规定进行传输5.3转让平台原则上不会将用户个人信息转让给任何公司、组织和个人。但若发生平台合并、分立、收购或资产出售等重大变更，且涉及个人信息转让的，平台将要求新的持有用户个人信息的公司、组织继续受本细则的约束，并采取同等严格的安全措施。若平台未落实新的承接主体的安全保护责任，平台将向用户告知转让情况并征求用户的单独同意。第六章用户权利6.1访问与查询权用户有权随时查询和访问其被平台收集的个人信息。用户可以通过登录平台账户，进入“个人中心”或“账户安全”等页面，查看并编辑账户信息、实名认证信息、收货地址等。6.2更正与补充权当用户发现平台处理的个人信息有错误或不完整时，有权要求平台进行更正或补充。用户可以通过自行在客户端修改或联系平台客服的方式提出更正请求。对于身份信息等关键实名认证数据，为保障交易安全，用户需按照平台要求上传新的证明文件进行审核变更。6.3删除权在以下情形中，用户有权要求平台删除个人信息：（1）平台处理目的已实现、无法实现或者为实现目的不再必要；（2）用户停止使用平台服务，或注销了账户；（3）平台撤回使用个人信息的同意；（4）平台违反法律、行政法规或者双方的约定处理个人信息。平台在核实用户身份后，将及时删除个人信息或做匿名化处理。如法律法规要求必须保留的（如交易记录），平台将停止除存储和采取必要安全保护措施之外的处理。6.4注销账户用户有权随时注销平台账户。注销流程如下：（1）用户向平台提交注销申请（可通过客户端“注销账户”功能或联系客服）；（2）平台对用户身份进行验证，并检查是否存在未完成的交易、未解决的纠纷、未到期的保证金等情况；（3）如存在上述情形，平台将提示用户先处理完毕；（4）如条件满足，平台将在验证通过后的合理期限内（通常为1-3个工作日）完成注销。账户注销后，个人信息将被删除或匿名化处理，用户将无法再使用该账户登录平台，且历史数据无法恢复。6.5撤回同意权用户可以通过更改设备设置、关闭授权、修改隐私设置或联系平台客服等方式，撤回对平台处理其个人信息的同意。当用户撤回同意后，平台将不再处理相应的个人信息。但撤回同意不影响撤回前基于用户授权已进行的个人信息处理活动的合法性。6.6响应用户请求的机制为保障安全，用户在行使上述权利时，平台可能需要验证用户身份。平台将在收到用户请求后的15个工作日内（或法律法规规定的期限内）做出响应。如用户的请求复杂或数量庞大，平台可延长处理期限，并告知用户。第七章Cookie及同类技术使用7.1Cookie的使用平台使用Cookie和同类技术（如WebBeacon、SDK等）来改善用户体验、保障账户安全、进行数据统计。（1）必要性Cookie：用于保障平台正常运行和账户安全，如用户登录状态、安全验证。此类Cookie是必须的，用户无法禁用，否则无法正常使用平台。（2）功能性Cookie：用于记录用户的偏好设置（如字体大小、语言设置），提升用户体验。用户可以选择禁用。（3）统计性Cookie：用于分析用户行为，优化平台服务。用户可以选择禁用。7.2管理Cookie用户可以通过浏览器设置管理或删除Cookie。但请注意，如果用户删除或禁用Cookie，可能会导致无法正常登录平台，或无法享受个性化的服务体验。第八章未成年人保护8.1未成年人信息保护原则平台主要面向成年人用户。拍卖活动涉及高额资金交易和复杂的法律关系，因此原则上不满18周岁的未成年人不得注册账户或使用平台服务。8.2特别保护措施如平台在服务过程中发现或明确知晓用户为未满14周岁的未成年人，将严格遵循《个人信息保护法》关于处理未成年人个人信息的规定：（1）制定专门的处理规则；（2）取得未成年人的父母或者其他监护人的同意；（3）采取严格的保护措施。若监护人发现平台在未获其同意的情况下收集了未成年人的个人信息，可通过本细则公布的联系方式联系平台，平台将在核实后及时删除相关信息。第九章安全事件应急响应9.1安全应急预案平台制定了完善的个人信息安全事件应急预案。一旦发生个人信息泄露、篡改、丢失等安全事件，平台将立即启动应急预案，采取补救措施。9.2事件处置与通知（1）处置措施：包括但不限于阻断风险源、防止损失扩大、恢复数据、修复漏洞等。（2）用户告知：对于可能对用户权益造成影响的安全事件，平台将及时以电话、短信、邮件、公告等方式向受影响用户告知。告知内容将包括：安全事件的基本情况和可能的影响、平台已采取或将要采取的处置措施、用户自主防范和降低风险的建议（如修改密码）、挽回损失的方法等。（3）监管上报：根据法律法规要求，平