國(guó)家互聯(lián)網(wǎng)信息辦發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》——
為個(gè)人數(shù)據(jù)安全加把鎖
近日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》,不僅對(duì)公眾關(guān)注的個(gè)人敏感信息收集方式、廣告精準(zhǔn)推送、APP過度索權(quán)、賬戶注銷難等問題作出了直接回應(yīng),還對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理使用、安全監(jiān)督管理等方面提出了要求,為個(gè)人數(shù)據(jù)安全加上了一把鎖——
隨便注冊(cè)一個(gè)應(yīng)用就要身份證號(hào),推送來的廣告好像會(huì)“讀心”,大數(shù)據(jù)“殺熟”防不勝防,注銷賬號(hào)“難于上青天”……這些在個(gè)人數(shù)據(jù)保護(hù)中頻頻出現(xiàn)的難題有望迎刃而解。
國(guó)家互聯(lián)網(wǎng)信息辦公室日前發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡(jiǎn)稱《辦法》),對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理使用、安全監(jiān)督管理等方面提出了要求,為個(gè)人數(shù)據(jù)安全加上了一把鎖。
為啥出臺(tái)《辦法》?這與當(dāng)前日趨嚴(yán)峻的個(gè)人信息濫用和泄露的狀況顯然息息相關(guān)。根據(jù)官方對(duì)百款常用手機(jī)應(yīng)用統(tǒng)計(jì)數(shù)據(jù)顯示,其中相當(dāng)一部分手機(jī)應(yīng)用存在強(qiáng)制超范圍索要權(quán)限情況,平均每個(gè)應(yīng)用申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng),但實(shí)際上用戶不同意開啟則APP無法安裝或運(yùn)行的權(quán)限數(shù)平均僅為3項(xiàng)。
來自“電子商務(wù)消費(fèi)糾紛調(diào)解平臺(tái)”的大數(shù)據(jù)同樣顯示,近年來包括天貓、淘寶、京東、蘇寧易購(gòu)、唯品會(huì)等電商平臺(tái),以及大眾點(diǎn)評(píng)、百度糯米、攜程等生活服務(wù)平臺(tái),均曾出現(xiàn)過用戶信息泄露事件。僅在2018年,就多次出現(xiàn)用戶個(gè)人信息泄露事件,比如圓通、順豐十幾億條個(gè)人信息在暗網(wǎng)被出售,12306數(shù)百萬條旅客信息在網(wǎng)上被出售等。
數(shù)據(jù)保護(hù)“有章可循”
在《辦法》中,數(shù)據(jù)活動(dòng)被界定為“利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng)”?!芭c已經(jīng)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》相比,未來有可能作為部門規(guī)章發(fā)布的《辦法》效力層級(jí)更高,既是大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的剛需體現(xiàn),也在為5G市場(chǎng)鋪平國(guó)內(nèi)數(shù)據(jù)處理合規(guī)化道路?!鄙虾h盛律師事務(wù)所高級(jí)合伙人李旻說。
北京觀韜中茂(上海)律師事務(wù)所合伙人王渝偉也認(rèn)為,與《網(wǎng)絡(luò)安全法》相比,此次征求意見稿更為詳盡,也有望為未來個(gè)人信息保護(hù)方面的法律提供參考。
此次《辦法》中的“亮點(diǎn)”提法,也讓個(gè)人數(shù)據(jù)保護(hù)有章可循。一方面,《辦法》強(qiáng)調(diào)了用戶的選擇權(quán),如其中明確要求“制定并公開個(gè)人信息收集使用規(guī)則”,且強(qiáng)調(diào)“如果收集使用規(guī)則包含在隱私政策中,應(yīng)相對(duì)集中,明顯提示,以方便閱讀”,突出信息使用規(guī)則的重要性,以便個(gè)人信息主體享有充分選擇權(quán)。此外還特別規(guī)定,對(duì)“網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個(gè)人信息”以外的信息,網(wǎng)絡(luò)運(yùn)營(yíng)者不得因個(gè)人信息主體未同意收集而拒絕提供核心業(yè)務(wù)功能服務(wù)。也就是說,網(wǎng)絡(luò)運(yùn)營(yíng)者不能在數(shù)據(jù)索取上“漫天要價(jià)”。
“這實(shí)際上就是為了避免網(wǎng)絡(luò)服務(wù)提供者為了收集數(shù)據(jù)采取脅迫或者誤導(dǎo)行為?!敝袊?guó)社會(huì)科學(xué)院信息化研究中心秘書長(zhǎng)姜奇平表示,信息采集的主導(dǎo)權(quán)和選擇權(quán)必須交給消費(fèi)者,這是信息服務(wù)的原則性問題。
另一方面,《辦法》也進(jìn)一步強(qiáng)調(diào)了對(duì)用戶隱私的保護(hù),《辦法》要求“網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)向所在地網(wǎng)信部門備案”。根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》,包括身份證信息、電話號(hào)碼、郵箱地址、瀏覽記錄、定位信息乃至個(gè)人指紋、聲紋,這些都屬于個(gè)人敏感信息?!巴ㄟ^國(guó)家強(qiáng)制力對(duì)隱私信息的收集使用予以限制,在隱私信息泄漏時(shí)亦有跡可循,以實(shí)現(xiàn)個(gè)人隱私信息的數(shù)據(jù)安全?!崩顣F說。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示,只有能對(duì)隱私信息的收集者追根溯源,才能從源頭保護(hù)個(gè)人數(shù)據(jù)安全。
解決方法直面“痛點(diǎn)”
“《辦法》對(duì)于近年來層出不窮的網(wǎng)絡(luò)數(shù)據(jù)安全問題予以細(xì)化,針對(duì)新型數(shù)據(jù)安全管理的規(guī)定能及時(shí)填補(bǔ)因社會(huì)發(fā)展導(dǎo)致的法律漏洞,具有前瞻性?!崩顣F說。
從《辦法》的具體規(guī)定來看,不少一直困擾用戶的“痛點(diǎn)”被明確點(diǎn)名,比如剛訂了一張機(jī)票,馬上各個(gè)應(yīng)用就開始推薦目的地相關(guān)信息,這種利用用戶瀏覽歷史,通過定向推送獲得廣告收入的“精準(zhǔn)廣告”,讓不少用戶覺得毫無隱私。對(duì)此,《辦法》明確規(guī)定,要求利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告需顯著標(biāo)明“定推”字樣, 并為用戶拒絕接受定向推送信息提供選擇權(quán),“用戶選擇停止接收定向推送信息時(shí),應(yīng)當(dāng)停止推送,并刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶數(shù)據(jù)和個(gè)人信息”。
“廣告主采集用戶的信息難度會(huì)增加,但這也是全球范圍內(nèi)的大趨勢(shì),各個(gè)主要國(guó)家的相關(guān)法規(guī),也都在強(qiáng)調(diào)保護(hù)消費(fèi)者的個(gè)人數(shù)據(jù)隱私?!本W(wǎng)絡(luò)廣告平臺(tái)Marteker創(chuàng)始人馮祺表示。
再比如,針對(duì)賬號(hào)注銷難,賬號(hào)注銷后個(gè)人信息消除難,《辦法》也特別提出,要保護(hù)用戶的“被遺忘權(quán)”。《辦法》強(qiáng)調(diào),“收集使用規(guī)則應(yīng)突出個(gè)人信息主體撤銷同意,以及查詢、更正、刪除個(gè)人信息的途徑和方法”?!熬W(wǎng)絡(luò)運(yùn)營(yíng)者收到有關(guān)個(gè)人信息查詢、更正、刪除以及用戶注銷賬號(hào)請(qǐng)求時(shí),應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢、更正、刪除或注銷賬號(hào)?!?/p>
“突出‘被遺忘權(quán)’保護(hù)也是辦法的一個(gè)亮點(diǎn)?!贿z忘’是消費(fèi)者的合理訴求?!弊髸詶澱f。
在北京億達(dá)(上海)律師事務(wù)所律師董毅智看來,“被遺忘權(quán)”仍需進(jìn)一步細(xì)化,“比如,在用戶注銷賬戶后,網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)于已經(jīng)散發(fā)出去的信息如何處理?用戶是否有權(quán)要求網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)已經(jīng)散發(fā)出去的信息予以刪除或者負(fù)責(zé)?”
此外,包括“網(wǎng)絡(luò)爬蟲”訪問收集流量不得超過網(wǎng)站日均流量的三分之一,限制“大數(shù)據(jù)殺熟”等歧視性推送行為,明確數(shù)據(jù)安全責(zé)任人的任職要求,要求提供數(shù)據(jù)安全責(zé)任人的姓名及聯(lián)系方式等,《辦法》中的相關(guān)規(guī)定,為個(gè)人數(shù)據(jù)保護(hù)中的一系列熱點(diǎn)問題提供了解決方案。
“互聯(lián)網(wǎng)行業(yè)頭部企業(yè)的天然主導(dǎo)性,導(dǎo)致行業(yè)內(nèi)部缺乏競(jìng)爭(zhēng),基于用戶對(duì)平臺(tái)服務(wù)的信任而建立起的黏性,不能成為某些平臺(tái)實(shí)行差別定價(jià)、數(shù)據(jù)反復(fù)買賣的底氣。從這個(gè)角度來講,《辦法》對(duì)同行業(yè)、跨行業(yè)之間企業(yè)聯(lián)手利用用戶信息的合規(guī)性提出了新要求?!倍阒潜硎尽#ㄓ浾?陳 靜)
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅(jiān)守了18年
2018-03-01 14:40:53
-
有重大變動(dòng)!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會(huì)有哪些新變化?
2018-03-01 09:01:20