113
京东用户隐私政策升级,为零售行业网络安全作出表率
中国网民人数已近7.5亿,网络成为人类活动的第五空间。网络空间形成了巨量大数据,为用户消费购物带来便利,也产生了数据和隐私保护的难题。如何增大便利,规避风险,是京东这样的零售企业孜孜追求的目标。
今年6月1日,《网络安全法》正式实施,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,为互联网在法治轨道上健康运行提供了重要保障。以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周,也将于9月16日至24日举行。
京东自觉承担保护用户信息安全的责任,贯彻和落实法律的要求,从隐私条款这样与用户密切相关的实事做起,切实保障用户的权益。最新版的《京东隐私政策》2017年8月27日起正式生效,即是京东积极主动推进隐私保护和网络安全的重要举措。
引领中国电商向科技化、安全化加速发展
日前,中央网信办、工信部、公安部、国家标准委等四部门结束了对10款网络产品和服务的隐私条款评审。京东、支付宝等大型互联网企业也相应调整了企业产品的隐私政策,对个人信息的收集、使用和共享、删除、修改等问题均作出了相关约定。
隐私条款作为企业对用户的法律承诺,一方面对规范企业个人信息处理行为具有约束力,另一方面也可保障用户的知情权。对于企业和用户而言,都承担着十分重要的功能。大中型电商平台交易,带动无数消费者留存个人信息,与此同时也带来用户隐私是否可以得到安全保障的顾虑。此前各个公司制定的隐私安全政策有约定不清晰且晦涩难懂的问题,且很多情况下用户无法对相关隐私约定进行选择,隐私政策的签订多采取默认勾选的形式。
为了“明明白白向用户告知,实实在在遵循用户意愿”,最新版《京东隐私政策》已于2017年8月27日起正式生效。主要调整内容包括,明确了京东的产品与/或服务收集、使用及共享个人信息的类型方式和用途;以增强告知或即时提示的方式在收集、使用及共享个人信息时为用户明示选择权,并在产品设置中允许用户即时撤销授权。
此外,新版《京东隐私政策》更加突出了简洁性和清晰性,修改隐私政策是为了让用户容易和清晰地理解它。
本次更新,京东做出了诸多有利于保护用户个人信息的调整,更强调用户的知情权,充分保护个人隐私,隐私政策更明晰,提供注销账户功能和安全救援功能,并设立个人信息保护责任部门,推进和保障个人信息安全。
京东制定清晰、明确、详细的用户隐私条款等一系列举措,无疑为平行企业作出表率,不断引领中国电商向科技化、安全化加速发展。与此同时,用户也获得良好的感知和体验。在保护用户隐私方面,京东APP的范例,可以为平行互联网企业提供很多参考。
未经授权京东不会对外共享用户个人信息
根据最新京东隐私政策,登录京东的APP或PC端,京东首先介绍了收集的用户个人信息和个人敏感信息的具体类型。
本次更新,京东做出了诸多有利于保护用户个人信息的调整:明确了京东的产品与/或服务收集、使用及共享个人信息的类型方式和用途;以增强告知或即时提示的方式在收集、使用及共享个人信息时给予用户明示选择权,并在产品设置中允许用户即时撤销授权。
京东为了提升用户体验设计的附加功能收集的用户信息,用户有选择权,用户的选择不影响京东产品核心功能的使用,也就是说即使用户不同意也不影响用户在京东上购物。
京东对此强调,用户开启这些权限即代表用户授权京东可以收集和使用这些个人信息来实现上述的功能,用户关闭权限即代表取消了这些授权,而京东将不再继续收集和使用这些个人信息,也无法为用户提供上述与这些授权所对应的功能。当然,用户关闭权限的决定不会影响此前基于用户的授权所进行的个人信息的处理。
此外,为了保护用户隐私安全,未经用户的授权,京东不会与京东以外的任何公司、组织和个人共享用户的个人信息。但可能会向合作伙伴等第三方共享用户的订单信息、账户信息、设备信息以及位置信息,以保障为用户提供的服务顺利完成。
在转让和公开披露个人信息方面,京东承诺不会将用户的个人信息转让给任何公司、组织和个人。除非用户授权或是法律、法规的要求、强制性的行政执法或司法要求所必须提供相关用户个人信息的情况。
在以往,有新闻报道称惠享互联网便利的一些用户因开启某APP的相关默认功能,造成了严重的个人损失。对于京东来说,要严格杜绝功能使用前的模糊确认。在核心功能的使用方面,京东会及时告知终端用户并获得终端客户的明确同意之后方提供服务。对于非核心功能部分,京东会让用户自主去选择或关闭权限,保护用户信息在用户本人的同意下才被系统访问和使用。
用户权利更为明确,提供注销账户功能和商户救援功能
本次更新,用户被赋予的权利不但更为明确,而且有所增加。用户的权利包括访问权、更正权、删除权和注销权等。尤其在个人信息的收集、使用、共享等问题上,有了极为细化的表述。此外,为了方便用户阅读,京东的隐私政策还采用加粗或加以红字的形式标出了与用户权益相关的重要条款。
账户注销涉及到用户账户权利的放弃,很可能影响到用户的消费者权利。对此,京东做了非常审慎的设计和安排,保证注销用户的真实性,注销条件的便利性和有利于消费者维权,还给予消费者30日的后悔期。在一个月的“后悔期”内,用户可以随时申请恢复已注销的账号。
同时京东还为用户提供了两种账户救援的功能,用户担心账户安全问题,不必注销账户即可保证个人信息安全。一是账户锁定功能:用户遇到账户被盗、异常登录,可立即锁定账户,任何人将无法登录。二是账户下线功能:若手机丢失更换,公共场所登录,立即将账户下线,减少账户被盗风险。
增设“安全事件处置”板块,建立数据安全委员会
京东在调整的隐私条款中增设“安全事件处置”板块,并明确了相应的救济措施。这是此前国内大多数互联网企业在隐私条款中,普遍缺失的部分。
在新版隐私条款中,京东强调会从安全技术和内部管理制度上加强了对个人信息保护的力度:采取安全防护措施,如加密技术、保护机制、部署访问控制机制;加强内部管理,定期举办安全和隐私保护培训课程。
这些隐私条款还明确指出,当发生个人信息安全事件后,将以邮件、电话、推送通知、公告等方式告知用户事件基本情况、可能产生的影响及补救措施等。同时,还将按照监管部门要求,主动上报个人信息安全事件的处置情况。如因产品自身原因导致用户合法权益受损,承诺将严格按照法律规定承担责任。
京东采用传输层安全协议等加密技术、严格的数据访问权限控制、多重身份认证技术、代码安全自动检查等安全技术措施,严格保护了用户个人信息安全。为了确保京东及京东关联方的员工、合作伙伴不出现私自访问用户个人信息事件,京东要求可能接触个人信息的所有人员履行相应的保密义务,并设置严格的访问权限控制和监控机制。
京东为此专门建立了数据安全委员会,推进和保障个人信息安全。并采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。同时还采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
(本文信息仅供参考,据此投资操作风险自担。)
----------------------------------
科记汇(微信公众号:kejihui007),科技、金融记者平台,新锐TMT、金融新闻深度看。原创内容与上百家媒体共享。约访、合作,请联络微信号jizhedejia007。
最后更新:2017-10-08 05:19:50