新華社北京5月29日電 題:廣告精準推送、APP過度索權(quán)這些問題怎么辦?……聚焦《數(shù)據(jù)安全管理辦法(征求意見稿)》
新華社“新華視點”記者顏之宏、王思北、陽娜
5月28日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》,對公眾關注的個人敏感信息收集方式、廣告精準推送、APP過度索權(quán)、賬戶注銷難等問題進行了直接回應。
如何規(guī)范收集個人敏感信息行為?網(wǎng)絡運營者需向網(wǎng)信部門備案
在社交平臺上做個心理測試需要提交手機號,線上辦個會員卡要提供姓名和身份證號……個人敏感信息越來越多地被不同渠道廣泛收集。如何規(guī)范這種收集行為,防止信息被泄露、濫用?
辦法第十五條規(guī)定:網(wǎng)絡運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,應向所在地網(wǎng)信部門備案。備案內(nèi)容包括收集使用規(guī)則,收集使用的目的、規(guī)模、方式、范圍、類型、期限等,不包括數(shù)據(jù)內(nèi)容本身。
根據(jù)國家標準化管理委員會等部門去年實施的《信息安全技術(shù) 個人信息安全規(guī)范》,不僅身份證信息和電話號碼屬于個人敏感信息,個人指紋、聲紋等生物識別信息,郵箱地址、網(wǎng)頁瀏覽記錄、精準定位信息都屬于個人敏感信息范疇。
業(yè)內(nèi)人士認為,從“不知道誰掌握敏感信息”到“收集前需要備案”,備案制無論從數(shù)據(jù)安全還是用戶隱私保護來看,都是一種進步。中國信息安全研究院副院長左曉棟表示,這樣可以對收集者追根溯源,從源頭保護個人信息安全。
如何約束定向精準推送廣告?標識需清晰且用戶可拒絕
剛用APP叫外賣,就在瀏覽資訊APP時收到相關廣告,這樣的精準廣告讓不少人覺得驚心。這種利用用戶瀏覽痕跡進行精準畫像,通過定向推送獲得廣告收入的方式,在辦法中規(guī)定了約束性條款。
辦法第二十三條規(guī)定:網(wǎng)絡運營者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等,應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應當停止推送,并刪除已經(jīng)收集的設備識別碼等用戶數(shù)據(jù)和個人信息。
中華全國律師協(xié)會網(wǎng)絡與高新技術(shù)專業(yè)委員會副主任兼秘書長陳際紅表示,定向推送技術(shù)在帶來便利之外,產(chǎn)生了大數(shù)據(jù)歧視等問題。辦法明確要求互聯(lián)網(wǎng)平臺充分尊重用戶的選擇權(quán),可以讓用戶免受太多廣告騷擾;要求平臺需將此前收集的用戶設備識別碼和個人信息等內(nèi)容刪除,表明了對保護用戶信息的重視。
如何應對APP強迫授權(quán)或默認勾選?明令禁止
不給“一攬子授權(quán)”就不讓用APP,或者在某個不起眼的選項前設置“默認勾選”……這些行為都將被明令禁止。
辦法第十一條規(guī)定:網(wǎng)絡運營者不得以改善服務質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認授權(quán)、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。個人信息主體同意收集保證網(wǎng)絡產(chǎn)品核心業(yè)務功能運行的個人信息后,網(wǎng)絡運營者應當向個人信息主體提供核心業(yè)務功能服務,不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業(yè)務功能服務。
中國社會科學院信息化研究中心秘書長姜奇平認為,把信息采集主導權(quán)、選擇權(quán)交給消費者,是信息服務的原則性問題。為了收集信息采取脅迫或者誤導行為,都是堅決不能被允許的。
注銷賬號和刪除個人信息難怎么辦?尊重用戶“被遺忘權(quán)”
不少網(wǎng)民反映,想注銷APP賬號不容易,并且之前登記的個人信息難以消除。
辦法第八條規(guī)定:收集使用規(guī)則應突出個人信息主體撤銷同意,以及查詢、更正、刪除個人信息的途徑和方法。
第二十一條規(guī)定:網(wǎng)絡運營者收到有關個人信息查詢、更正、刪除以及用戶注銷賬號請求時,應當在合理時間和代價范圍內(nèi)予以查詢、更正、刪除或注銷賬號。
“突出‘被遺忘權(quán)’保護也是辦法的一個亮點!弊髸詶澱f,以網(wǎng)購為例,消費者在購物網(wǎng)站完成交易后刪除相關信息,這樣的合理訴求理應得到滿足。
小程序泄露用戶信息怎么辦?平臺承擔部分或全部責任
目前,一些社交類和支付類APP大量接入第三方小程序服務,這些小程序經(jīng)常向用戶收集個人信息。如果用戶個人信息被泄露,平臺是否可以免責?辦法明確規(guī)定,不可以!
根據(jù)辦法第三十條規(guī)定:網(wǎng)絡運營者對接入其平臺的第三方應用,應明確數(shù)據(jù)安全要求和責任,督促監(jiān)督第三方應用運營者加強數(shù)據(jù)安全管理。第三方應用發(fā)生數(shù)據(jù)安全事件對用戶造成損失的,網(wǎng)絡運營者應當承擔部分或全部責任,除非網(wǎng)絡運營者能夠證明無過錯。
左曉棟表示,辦法規(guī)定了平臺與第三方應用需要共同承擔相關責任,這樣可以倒逼網(wǎng)絡經(jīng)營者,加強對用戶個人信息安全的保護。