771
微信等隱私條款考評結果將公布 廠商收集用戶信息不能再任性
光明網記者 李政葳
剛拿到新房鑰匙,裝修公司便電話不斷;剛購買了新車,保險公司的短信便一條接著一條……自去年山東徐玉玉案後,網絡時代個人信息保護問題備受關注。“近年來,個人信息過度采集、濫用以及非法交易帶來了一係列問題,嚴重損害用戶的合法權益,同時也帶來了一些社會問題。”在2017年國家網絡安全宣傳周期間的高峰技術論壇上,中國電子技術標準化研究院院長趙波說。
在今年6月1日落地實施的《網絡安全法》中,針對個人信息安全已提出明確要求,其中第22、41、42、43、44條中都對加強個人信息保護和懲治非法買賣個人信息等做出規定,也提出網絡運營者要對收集的個人信息安全提供保護的責任。
為落實《網絡安全法》對個人信息保護的相關要求,中央網信辦、工信部、公安部、國家標準委等四部門組成的專家工作組日前已經結束了對微信、支付寶等首批10款網絡產品和服務的隱私條款評審,規範其收集、保存、使用、轉讓用戶個人信息的行為,督促整改不合法的條款。
(圖片來源於網絡)
“對用戶來說,個人隱私條款是用戶了解企業如何采集收集個人信息的一個主要窗口,也是用戶行使個人信息控製權的主渠道。”趙波認為,對網絡運營者服務提供商來說,隱私條款是這些企業收集、處理、使用用戶信息的公開聲明,它也是企業服務提供者與用戶的“和約”,應該具有約束力。對於監管部門來說,應該對企業進行個人信息安全的監管,特別是個人信息安全保護工作和審查審核工作的突破口和著力點。因此,隱私條款保護工作是提升用戶個人信息保護水平的基礎性工作。
在國家信息中心網絡安全部副主任李新友看來,互聯網時代用戶希望“我的信息我做主”,主要涉及兩方麵的權益:一是知情權。用戶要知道信息在哪些地方,但是現在並不知道哪個廠家收集了哪些層麵的信息;二是控製權。比如,用戶信息被收集後不能刪除,也不能要求服務商刪除,即便用戶在終端上刪除成功,後台仍有記錄。
“這兩項權利應該被保障,且還不能過度收集用戶信息。”賽迪網絡空間研究所所長劉權認為,收集信息是必須的,而不是額外的,廠商收集信息必須與提供服務的功能直接相關。
“非法、不合理地收集用戶信息是矛盾的焦點。”中國信息安全認證中心主任魏昊認為,從長遠來看,互聯網企業以及提供數據服務企業的責任還在於在掌握他人數據期間,要學會保護數據不被泄露,既包括數據機房防禦攻擊,也包括防範企業內部員工偷竊售賣。“有責任,還要有能力。能力必須進行評估,需要建立一整套數據保護體係。”魏昊說。
記者了解到,在測評期間相關部門組織了26位來自於法律、技術、標準、媒體以及企業等方麵的專家參與評審,參評企業主動參與評審工作,產品進行整改上線,由專家評審打分得出結果。按照網信辦的統一部署,將在9月24日的“個人信息保護日”進行正式發布。“雖然取得了一定的成效,但隱私條款專項工作還有很大的提示空間,對用戶其實還不夠直觀有效,收集的信息和關聯性說明不夠充分,個人信息保存信息描述不夠明確。”趙波說。
談及這次測評工作的目標,趙波表示,一是把目前有些服務提供商沒有隱私條款或隱私條款不完整的,形成完整的隱私政策,並且有告知和及時提示;二是把隱私文本中語焉不詳、晦澀難懂、避重就輕、沉重過時的文本變得更規範、條例更清理、責任更明確,變得獨立成文、內容全麵、重點更突出的文本;三是進一步增強用戶控製權,把這種毫不知情默認勾選、一欄同意等方式變成用戶具有知情權、選擇權、注銷權、更改權等,用戶同意之後要引導其主動閱讀理解隱私政策,並做出主動性的動作。
趙波透露,目前改版的很多文本使用時會主動彈出,讓客戶了解法律條文語言,企業也在彈窗中通過圖式和簡介文字解釋隱私政策,讓客戶更加理解我們他們的權利。另外,還會增加核心功能和附加功能,強化用戶在線行使權力,用戶使用新版隱私政策的產品服務中有在線行使、訪問更正和刪除個人信息的權力以及一站式撤回,增加用戶注銷賬戶的功能,賬戶以注銷企業應該刪除客用戶信息。
“還要處理好個人信息保護與發展的關係。”趙波希望,要區分哪些是公共數據、哪些是個人隱私,鼓勵使用一些脫敏數據進行商業分析,否則互聯網作用就發揮不出來。因此,在個人信息保護和利用之間要找到一個平衡點。
個人隱私數據安全問題還與國家安全密切相關。“也就是數據跨境問題。”魏昊提到,伴隨萬物互聯和海淘跨境電商發展,大量數據出境伴生了個人隱私的出境,海量數據如果被境外組織利用會挖掘情報會影響國家安全。“保護公民信息安全不能僅限在國內,做到等同保護也是國家對公民的責任。”
[責任編輯:陳暢]
最後更新:2017-10-08 08:49:51