5月28日,國家網際網路信息辦公室發佈《數據安全管理辦法(徵求意見稿)》,對公眾關注的個人敏感資訊收集方式、廣告精準推送、APP過度索權、賬戶登出難等問題進行了直接回應。
如何規範收集個人敏感資訊行為?網路運營者需向網信部門備案
在社交平臺上做個心理測試需要提交手機號,線上辦個會員卡要提供姓名和身份證號……個人敏感資訊越來越多地被不同渠道廣泛收集。如何規範這種收集行為,防止資訊被洩露、濫用?
辦法第十五條規定:網路運營者以經營為目的收集重要數據或個人敏感資訊的,應向所在地網信部門備案。備案內容包括收集使用規則,收集使用的目的、規模、方式、範圍、類型、期限等,不包括數據內容本身。
根據國家標準化管理委員會等部門去年實施的《資訊安全技術個人資訊安全規範》,不僅身份證資訊和電話號碼屬於個人敏感資訊,個人指紋、聲紋等生物識別資訊,郵箱地址、網頁瀏覽記錄、精準定位資訊都屬於個人敏感資訊範疇。
業內人士認為,從“不知道誰掌握敏感資訊”到“收集前需要備案”,備案制無論從數據安全還是用戶隱私保護來看,都是一種進步。中國資訊安全研究院副院長左曉棟表示,這樣可以對收集者追根溯源,從源頭保護個人資訊安全。
如何約束定向精準推送廣告?標識需清晰且用戶可拒絕
剛用APP叫外賣,就在瀏覽資訊APP時收到相關廣告,這樣的精準廣告讓不少人覺得驚心。這種利用用戶瀏覽痕跡進行精準畫像,通過定向推送獲得廣告收入的方式,在辦法中規定了約束性條款。
辦法第二十三條規定:網路運營者利用用戶數據和演算法推送新聞資訊、商業廣告等,應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送資訊的功能;用戶選擇停止接收定向推送資訊時,應當停止推送,並刪除已經收集的設備識別碼等用戶數據和個人資訊。
中華全國律師協會網路與高新技術專業委員會副主任兼秘書長陳際紅表示,定向推送技術在帶來便利之外,産生了大數據歧視等問題。辦法明確要求網際網路平臺充分尊重用戶的選擇權,可以讓用戶免受太多廣告騷擾;要求平臺需將此前收集的用戶設備識別碼和個人資訊等內容刪除,表明瞭對保護用戶資訊的重視。
如何應對APP強迫授權或默認勾選?明令禁止
不給“所有授權”就不讓用APP,或者在某個不起眼的選項前設置“默認勾選”……這些行為都將被明令禁止。
辦法第十一條規定:網路運營者不得以改善服務品質、提升用戶體驗、定向推送資訊、研發新産品等為由,以默認授權、功能捆綁等形式強迫、誤導個人資訊主體同意其收集個人資訊。個人資訊主體同意收集保證網路産品核心業務功能運作的個人資訊後,網路運營者應當向個人資訊主體提供核心業務功能服務,不得因個人資訊主體拒絕或者撤銷同意收集上述資訊以外的其他資訊,而拒絕提供核心業務功能服務。
中國社會科學院資訊化研究中心秘書長姜奇平認為,把資訊採集主導權、選擇權交給消費者,是資訊服務的原則性問題。為了收集資訊採取脅迫或者誤導行為,都是堅決不能被允許的。
登出賬號和刪除個人資訊難怎麼辦?尊重用戶“被遺忘權”
不少網民反映,想登出APP賬號不容易,並且之前登記的個人資訊難以消除。
辦法第八條規定:收集使用規則應突出個人資訊主體撤銷同意,以及查詢、更正、刪除個人資訊的途徑和方法。
第二十一條規定:網路運營者收到有關個人資訊查詢、更正、刪除以及用戶登出賬號請求時,應當在合理時間和代價範圍內予以查詢、更正、刪除或登出賬號。
“突出‘被遺忘權’保護也是辦法的一個亮點。”左曉棟説,以網購為例,消費者在購物網站完成交易後刪除相關資訊,這樣的合理訴求理應得到滿足。
小程式洩露用戶資訊怎麼辦?平臺承擔部分或全部責任
目前,一些社交類和支付類APP大量接入第三方小程式服務,這些小程式經常向用戶收集個人資訊。如果用戶個人資訊被洩露,平臺是否可以免責?辦法明確規定,不可以!
根據辦法第三十條規定:網路運營者對接入其平臺的第三方應用,應明確數據安全要求和責任,督促監督第三方應用運營者加強數據安全管理。第三方應用發生數據安全事件對用戶造成損失的,網路運營者應當承擔部分或全部責任,除非網路運營者能夠證明無過錯。
左曉棟表示,辦法規定了平臺與第三方應用需要共同承擔相關責任,這樣可以倒逼網路經營者,加強對用戶個人資訊安全的保護。
未經允許不得轉載:網信浙江 » APP過度索權、精準推送怎麼辦?有辦法應對了!