771
人物
微信等隐私条款考评结果将公布 厂商收集用户信息不能再任性
光明网记者 李政葳
刚拿到新房钥匙,装修公司便电话不断;刚购买了新车,保险公司的短信便一条接着一条……自去年山东徐玉玉案后,网络时代个人信息保护问题备受关注。“近年来,个人信息过度采集、滥用以及非法交易带来了一系列问题,严重损害用户的合法权益,同时也带来了一些社会问题。”在2017年国家网络安全宣传周期间的高峰技术论坛上,中国电子技术标准化研究院院长赵波说。
在今年6月1日落地实施的《网络安全法》中,针对个人信息安全已提出明确要求,其中第22、41、42、43、44条中都对加强个人信息保护和惩治非法买卖个人信息等做出规定,也提出网络运营者要对收集的个人信息安全提供保护的责任。
为落实《网络安全法》对个人信息保护的相关要求,中央网信办、工信部、公安部、国家标准委等四部门组成的专家工作组日前已经结束了对微信、支付宝等首批10款网络产品和服务的隐私条款评审,规范其收集、保存、使用、转让用户个人信息的行为,督促整改不合法的条款。
(图片来源于网络)
“对用户来说,个人隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口,也是用户行使个人信息控制权的主渠道。”赵波认为,对网络运营者服务提供商来说,隐私条款是这些企业收集、处理、使用用户信息的公开声明,它也是企业服务提供者与用户的“和约”,应该具有约束力。对于监管部门来说,应该对企业进行个人信息安全的监管,特别是个人信息安全保护工作和审查审核工作的突破口和着力点。因此,隐私条款保护工作是提升用户个人信息保护水平的基础性工作。
在国家信息中心网络安全部副主任李新友看来,互联网时代用户希望“我的信息我做主”,主要涉及两方面的权益:一是知情权。用户要知道信息在哪些地方,但是现在并不知道哪个厂家收集了哪些层面的信息;二是控制权。比如,用户信息被收集后不能删除,也不能要求服务商删除,即便用户在终端上删除成功,后台仍有记录。
“这两项权利应该被保障,且还不能过度收集用户信息。”赛迪网络空间研究所所长刘权认为,收集信息是必须的,而不是额外的,厂商收集信息必须与提供服务的功能直接相关。
“非法、不合理地收集用户信息是矛盾的焦点。”中国信息安全认证中心主任魏昊认为,从长远来看,互联网企业以及提供数据服务企业的责任还在于在掌握他人数据期间,要学会保护数据不被泄露,既包括数据机房防御攻击,也包括防范企业内部员工偷窃售卖。“有责任,还要有能力。能力必须进行评估,需要建立一整套数据保护体系。”魏昊说。
记者了解到,在测评期间相关部门组织了26位来自于法律、技术、标准、媒体以及企业等方面的专家参与评审,参评企业主动参与评审工作,产品进行整改上线,由专家评审打分得出结果。按照网信办的统一部署,将在9月24日的“个人信息保护日”进行正式发布。“虽然取得了一定的成效,但隐私条款专项工作还有很大的提示空间,对用户其实还不够直观有效,收集的信息和关联性说明不够充分,个人信息保存信息描述不够明确。”赵波说。
谈及这次测评工作的目标,赵波表示,一是把目前有些服务提供商没有隐私条款或隐私条款不完整的,形成完整的隐私政策,并且有告知和及时提示;二是把隐私文本中语焉不详、晦涩难懂、避重就轻、沉重过时的文本变得更规范、条例更清理、责任更明确,变得独立成文、内容全面、重点更突出的文本;三是进一步增强用户控制权,把这种毫不知情默认勾选、一栏同意等方式变成用户具有知情权、选择权、注销权、更改权等,用户同意之后要引导其主动阅读理解隐私政策,并做出主动性的动作。
赵波透露,目前改版的很多文本使用时会主动弹出,让客户了解法律条文语言,企业也在弹窗中通过图式和简介文字解释隐私政策,让客户更加理解我们他们的权利。另外,还会增加核心功能和附加功能,强化用户在线行使权力,用户使用新版隐私政策的产品服务中有在线行使、访问更正和删除个人信息的权力以及一站式撤回,增加用户注销账户的功能,账户以注销企业应该删除客用户信息。
“还要处理好个人信息保护与发展的关系。”赵波希望,要区分哪些是公共数据、哪些是个人隐私,鼓励使用一些脱敏数据进行商业分析,否则互联网作用就发挥不出来。因此,在个人信息保护和利用之间要找到一个平衡点。
个人隐私数据安全问题还与国家安全密切相关。“也就是数据跨境问题。”魏昊提到,伴随万物互联和海淘跨境电商发展,大量数据出境伴生了个人隐私的出境,海量数据如果被境外组织利用会挖掘情报会影响国家安全。“保护公民信息安全不能仅限在国内,做到等同保护也是国家对公民的责任。”
[责任编辑:陈畅]
最后更新:2017-10-08 08:49:51