flomo 的隐私协议: 个人数据可提供给学术研究使用，且仅在对外公布研究成果时需要做去标签化处理

我阅读了 flomo 的隐私政策，并做了总结。总结内容基于 2023 年 6 月 6 日更新的 隐私政策。

由于这是一个法律文件，我会假定此隐私政策是严谨的。不严谨的地方都应当看作是故意留下的漏洞。如果 flomo 不会在不需用户同意的情况下，将未经去标识化处理的用户个人数据提供给学术研究，请更新隐私政策。

另外，我不是法律人员，我可能会写错，不过我让 GPT4 帮我检查过我写的总结了，它觉得问题不大。

写完这份总结之后，我大概会转移到自部署 memos 了。我之前一直没转移很大程度上是因为 memos 一直没有存储加密的功能，另外就是 flomo 之前看起来还是挺值得信任的。但... 不能看 flomo 说了什么，要看它做了什么...

不过，学术研究那部分是被分在"根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：" 下面的。难道所有中国的网络服务都可以在不需用户同意的情况下，将未经去标识化处理的用户个人数据提供给学术研究吗?

太长不想读 TLDR

• flomo 会收集作为软件能收集到的基本所有数据, 用作 flomo 推广, 软件更新, 评估交易风险, 身份验证等用途。如果这种设备信息没办法拿来识别你的身份, 就算是非个人数据。
• 经过 去标签化处理 的个人数据可以用作各种用途, 比如**广告, 数据分析, 或是商业化用途 (拿去卖?)**。
  • 去标签化处理 指的是使让个人信息模糊或移除的方法, 使信息究收者无法重新识别主体的过程。
  • 个人数据 指的是能与你个人直接或间接关联的任何信息，包括但不限于姓名、电话号码、电子邮箱地址、账号信息、交易记录、上传或发布的内容等。
• 提供给学术研究的个人数据不需要做去标签化处理, 只有当研究成果对外披露时需要做去标签化处理, 且不需用户同意
• 司法, 监护人要求时也会分享你的个人数据, 且不需要你的同意 (你能找到的几乎所有互联网服务都是这样的，除非做 zero-knowledge architecture)
• 符合公共利益时或影响他人重大利益时, 可以分享你的数据且不需你的同意
• 第三方 SDK 也会收集用户数据, 且不受此隐私政策影响, 与 flomo 无关
• 为了维护和改善服务, 或是维护公司或其他用户的利益, flomo 可以跟第三方分享或交换你的数据, 但不包括违反本协议的行为
• 如果你的信息包括帐号密码, 银行卡信息等, 请小心

隐私政策简单总结

会收集什么信息

flomo 会收集并保存下列信息

• 日志
  • 例如您的登录账号、搜索查询
  • 内容、IP 地址、浏览器的类型、电信运营商、网络环
  • 境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push 打开记录、停留时长、刷新记录、发布记录及分享。"
• 设备信息, 例如:
  • IMEI 、MAC 、Serial 、SIM 卡 IMSI 识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息）、设备所在位置相关信息（例如 IP 地址、GPS 位置以及能够提供相关个人信息的 WLAN 接入点、蓝牙和基站传感器信息）。

如果上面信息与其他信息结合来时别用户身份, 在没有用户授权或法律法规规定状况下, 会被做匿名化, 去标识化处理。

第三方 SDK(友盟 +)会收集下列信息, 且不受 flomo 隐私协议限制, flomo 不承担任何责任

• "硬件型号、操作系统版本号、设备标识符（ Android 如 IMEI 、AndroidID 、OAID 、IMSI 、ICCID 、MEID 、硬件序列号）、网络设备硬件地址（ MAC 地址）、IP 地址、WLAN 接入点（如 SSID ，BSSID ）、蓝牙（ Bluetooth ）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。"

Flomo 能拿你的信息做什么

Flomo 可以用你的信息推送广告

• "基于您向我们提供的信息、我们可能收集的信息及我们通过间接方式收集到的您的信息（例如浏览及搜 索信息、设备信息、位置信息、订单信息、手机号码），我们可能会发送广告（仅限 flomo 相关商品），以便提供更契合您需求的服务。我们也可能通过电子邮件、短信或其他方式向您发送营销信息、 用 户 调研，帮助我们改善本服务，以及提供或推广我们或我们的业务 伙伴的商品和服务。"

Flomo 会使用你的信息(个人信息与设备信息)来判断交易风险, 身份验证, 检测及防范安全事件

• "我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的个人信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。"

从 flomo 收集来的数据, 可以被用在公司其他的服务上, 也可以被用于软件更新, 广告等

• "我们可能将通过某一项 flomo 服务所收集的个人信息， 用于我们的其他服务。例如，在您使用 某一项 flomo 服务时所收集的您的个人信息，可能在另一项 flomo 服务中 用于向您提供特定内容或向您展示与您相关 的、而非普遍推送的信息；我们可能让您参与有关 flomo 服务 的调查，帮助我们改善现有服务或设计新服务；同时，我们可能将您的个人信息用于软件更新。"

个人信息会做去标识化处理, 经处理的个人数据会被做分析, 并可被用于商业化的利用。但提供给学术机构时不用做去标识化处理, 见后文

• "您了解并同意，在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的个人信息将无法识别您的身份，在此情况下我们有权使用已经去标识化的个人信息，对用户数据库进行分析并予以商业化的利用。"

根据法律, 下列个人信息收集无须经用户同意

• 与国家安全, 国防, 公共安全, 公共卫生, 重大公众利益, 犯罪侦查, 起诉, 审判有关的信息
• 为维护其他人重大合法权益但没法拿到你的同意的信息
• 你自行向社会公开的, 或是从公开信息中收集的信息
• 维护 flomo 服务必须的信息
• "为合法的新闻报道所必需的" (? 这是什么意思)
• "学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；", 也就是说, flomo可以把你的信息提供给学术机构做研究*,* 并且在对外公布前*,* 不需要对你的个人信息做去标识化处理
• 法律规定的其他情形
• "有关敏感个人信息的提示。" (? 看不懂)

上述信息中, 可能包括 银行帐号, 交易纪录, 帐号, 邮箱地址, 密码, 电话号码, 网页浏览纪录, 位置信息等, 你要自己小心

• "以上由您提供或我们收集您的个人信息中，可能包含您的个人敏感信息，例如银行账号、交易和消费记录、虚拟财产信息、系统账号、邮箱地址及其有关的密码、电话号码、网页浏览记录、位置信息。请您谨慎并留意个人敏感信息，您同意您的个人敏感信息我们可以按本《隐私政策》所述的目的和方式来处理。"

分享, 转让, 或披露个人信息

下面状况下, flomo 可以向第三方分享你的个人信息

• 为了提供服务, 比如像短信服务商提供手机号
• 维护和改善我们的服务
• 条约提到的其他内容
• 为了维护公司, 合作方, 其他用户利益, flomo 可以与其他公司交换个人信息
  • "在法律法规允许的范围内，为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他 flomo 用户或社会公众利益、财产或安全免遭损害，比如为防止欺诈等违法活动和减少信用风险，我们可能与其他公司和组织交换个人信息。不过，这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。"
• 你或你的监护人的合法需求或要求
• 学术研究
• 合法且符合公共利益

披露

• 司法要求, 可以披露

安全防护措施

• SSL
• 备份, 分级, 安全管理规范, 保密协议,
• 安全事件会通知用户
• 还有更多, 不想读了

删除你的个人信息

• 不会立刻从备份中删除, 但备份更新时会删掉
• 除法律规定外, 帐号注销后 24 小时后, 会停止服务并删除个人信息