為個人數(shù)據(jù)安全加把鎖 近日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安

       原標題:安全鎖定個人數(shù)據(jù)

       近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》，不僅收集公眾關(guān)注的個人敏感信息，準確推送廣告，APP直接回應(yīng)過度索權(quán)、賬戶注銷困難等問題，還對網(wǎng)絡(luò)運營商在數(shù)據(jù)收集、處理和使用、安全監(jiān)督管理等方面提出要求，為個人數(shù)據(jù)安全增加了一把鎖

       隨便注冊一個應(yīng)用程序就需要身份證號碼，推送的廣告似乎會讀心，大數(shù)據(jù)殺熟防不勝防，注銷賬號難上青天……個人數(shù)據(jù)保護中經(jīng)常出現(xiàn)的這些問題有望迎刃而解。

       國家互聯(lián)網(wǎng)信息辦近日發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)，對網(wǎng)絡(luò)運營商在數(shù)據(jù)收集、處理和使用、安全監(jiān)督管理等方面提出了要求，為個人數(shù)據(jù)安全增加了一把鎖。

       為什么要出臺這些措施？這顯然與日益嚴重的個人信息濫用和泄露密切相關(guān)。根據(jù)100個常用手機應(yīng)用程序的官方統(tǒng)計數(shù)據(jù)，相當一部分手機應(yīng)用程序強制超出范圍索要權(quán)限，平均每個應(yīng)用程序申請收集10個個人信息相關(guān)權(quán)限，但事實上，用戶不同意打開APP不能安裝或運行的權(quán)限平均只有3項。

       電子商務(wù)消費糾紛調(diào)解平臺的大數(shù)據(jù)也顯示，近年來，天貓、淘寶、京東、蘇寧、唯品會等電子商務(wù)平臺，以及公眾評論、百度糯米、攜程等生活服務(wù)平臺，都發(fā)生了用戶信息泄露事件。僅在2018年，就發(fā)生了許多用戶個人信息泄露事件，如童淵、舊金山快遞在黑暗網(wǎng)絡(luò)上出售超過10億條個人信息12306數(shù)百萬乘客信息在線出售。

       數(shù)據(jù)保護有章可循

       在《辦法》中，數(shù)據(jù)活動被定義為利用網(wǎng)絡(luò)進行數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動。與已發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》和《互聯(lián)網(wǎng)個人信息安全保護指南》相比，未來作為部門規(guī)章發(fā)布的《辦法》可能會更有效，這不僅是大數(shù)據(jù)時代數(shù)據(jù)安全的剛性需求，也是5G上海漢盛律師事務(wù)所高級合伙人李敏表示，市場鋪平了國內(nèi)數(shù)據(jù)處理合規(guī)化道路。

       北京關(guān)濤中茂（上海）律師事務(wù)所合伙人王玉偉也認為，與《網(wǎng)絡(luò)安全法》相比，草案更為詳細，有望為未來個人信息保護法提供參考。

       《辦法》中的亮點提法也使個人數(shù)據(jù)保護有規(guī)律可循。一方面，《辦法》強調(diào)用戶的選擇權(quán)，如明確要求制定和披露個人信息收集和使用規(guī)則，并強調(diào)如果隱私政策中包含收集和使用規(guī)則，則應(yīng)相對集中、明顯提示，便于閱讀，突出信息使用規(guī)則的重要性，使個人信息主體能夠享有充分的選擇權(quán)。此外，特別規(guī)定，對于網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運行的個人信息以外的信息，網(wǎng)絡(luò)運營商不得因個人信息主體不同意收集而拒絕提供核心業(yè)務(wù)功能服務(wù)。換句話說，網(wǎng)絡(luò)運營商不能在數(shù)據(jù)索取上要價過高。

       中國社會科學(xué)院信息化研究中心秘書長姜奇平表示，信息收集的主導(dǎo)權(quán)和選擇權(quán)必須交給消費者，這是信息服務(wù)的原則性問題。

       另一方面，《辦法》進一步強調(diào)了對用戶隱私的保護。《辦法》要求網(wǎng)絡(luò)運營商以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)當向當?shù)鼐W(wǎng)絡(luò)信息部門備案。根據(jù)《信息安全技術(shù)個人信息安全規(guī)范》，包括身份證信息、電話號碼、郵箱地址、瀏覽記錄、定位信息甚至個人指紋和聲紋，都是個人敏感信息。通過國家強制限制隱私信息的收集和使用，隱私信息泄露時也有痕跡可循，實現(xiàn)個人隱私信息的數(shù)據(jù)安全。李敏說。

       中國信息安全研究院副院長左曉東表示，只有追溯隱私信息的收集者，才能從源頭上保護個人數(shù)據(jù)安全。

       面對痛點的解決方案

       《辦法》細化了近年來網(wǎng)絡(luò)數(shù)據(jù)安全問題層出不窮，新的數(shù)據(jù)安全管理規(guī)定可以及時填補社會發(fā)展帶來的法律漏洞，具有前瞻性。李敏說。

       根據(jù)《辦法》的具體規(guī)定，很多一直困擾用戶的痛點都被明確點名了。比如剛訂了機票，各個應(yīng)用馬上就開始推薦目的地相關(guān)信息。這種利用用戶瀏覽歷史，通過定向推送獲得廣告收入的精準廣告，讓很多用戶覺得沒有隱私。對此，《辦法》明確規(guī)定，用戶數(shù)據(jù)和算法推送新聞信息和商業(yè)廣告需要明顯標注定向推送字樣，并為用戶拒絕接受定向推送信息提供選擇權(quán)。用戶選擇停止接收定向推送信息時，應(yīng)停止推送，并刪除已收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息。

       廣告商收集用戶信息的難度會增加，但這也是全球的大趨勢。各大國家的相關(guān)法律法規(guī)也強調(diào)保護消費者的個人數(shù)據(jù)隱私。在線廣告平臺Marteker創(chuàng)始人馮祺說。

       再比如，針對賬戶注銷難、賬戶注銷后個人信息難以消除的問題，《辦法》還特別提出要保護用戶的被遺忘權(quán)。《辦法》強調(diào)，收集和使用規(guī)則應(yīng)突出個人信息主體的注銷同意，以及查詢、更正和刪除個人信息的方式和方法，網(wǎng)絡(luò)運營商在收到個人信息查詢、更正、刪除和用戶注銷賬戶請求時，應(yīng)在合理的時間和成本范圍內(nèi)查詢、更正、刪除或注銷賬戶。

       突出‘被遺忘權(quán)’保護也是方法的亮點。‘被遺忘是消費者的合理訴求。左曉棟說。

       北京億達（上海）律師事務(wù)所律師董毅志認為，遺忘權(quán)仍需進一步細化。例如，用戶注銷賬戶后，網(wǎng)絡(luò)運營商如何處理已發(fā)布的信息？用戶是否有權(quán)要求網(wǎng)絡(luò)運營商刪除或負責已發(fā)布的信息？

       此外，包括網(wǎng)絡(luò)爬蟲訪問收集流量不得超過網(wǎng)站平均日流量的三分之一，限制大數(shù)據(jù)殺死等歧視性推動行為，明確數(shù)據(jù)安全責任人的任職要求，要求提供數(shù)據(jù)安全責任人的姓名和聯(lián)系方式，本辦法的有關(guān)規(guī)定為個人數(shù)據(jù)保護中的一系列熱點問題提供了解決方案。

       互聯(lián)網(wǎng)行業(yè)龍頭企業(yè)的自然主導(dǎo)導(dǎo)地位導(dǎo)致行業(yè)內(nèi)缺乏競爭。基于用戶對平臺服務(wù)的信任而建立的粘性不能成為某些平臺實施差異化定價和反復(fù)數(shù)據(jù)交易的信心。從這個角度來看，《辦法》對同行業(yè)、跨行業(yè)企業(yè)共同利用用戶信息的合規(guī)性提出了新的要求。董一智說。