個(gè)人信息安全規(guī)范修訂草案面向全社會(huì)征求意見(jiàn)

欄目:信用建設(shè) 發(fā)布時(shí)間:2019-02-12
分享到:
個(gè)人信息安全規(guī)范修訂草案面向全社會(huì)征求意見(jiàn)

——來(lái)源:中國(guó)信用

 

  隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及,個(gè)人信息安全也面臨著前所未有的嚴(yán)重威脅。近日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布消息,面向全社會(huì)公開(kāi)征求《信息安全技術(shù)個(gè)人信息安全規(guī)范(草案)》(以下簡(jiǎn)稱(chēng)“修訂草案”)意見(jiàn)。修訂草案明確提出,不得強(qiáng)迫收集個(gè)人信息,用戶(hù)應(yīng)有權(quán)拒絕個(gè)性化推送。

  《信息安全技術(shù)個(gè)人信息安全規(guī)范》為推薦性國(guó)家標(biāo)準(zhǔn),已于2018年5月1日正式實(shí)施。此次草案的修訂目的在于落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作的推進(jìn)。記者了解到,該規(guī)范剛剛實(shí)施不到一年就進(jìn)行修改,也體現(xiàn)了有關(guān)部門(mén)對(duì)社會(huì)關(guān)切的及時(shí)回應(yīng)。

  “個(gè)性化展示是個(gè)人信息使用的常見(jiàn)方式,也是民眾反映的熱點(diǎn)問(wèn)題?!?有專(zhuān)家指出,有時(shí)候精準(zhǔn)推送變成了精準(zhǔn)營(yíng)銷(xiāo),讓用戶(hù)覺(jué)得自己的生活被別人窺探,反而起到反效果。記者注意到,此次修訂草案不僅新增了“個(gè)性化展示”的定義,還在“個(gè)人信息使用”章節(jié)中明確了相關(guān)要求。其中第一條規(guī)定,個(gè)人信息控制者推送新聞或信息服務(wù)時(shí),應(yīng)以顯著方式標(biāo)明“個(gè)性化展示”等字樣,并且要為個(gè)人信息主體提供簡(jiǎn)單直觀(guān)的退出個(gè)性化展示模式的選項(xiàng)。

  修訂草案還建議,對(duì)于個(gè)性化展示所依賴(lài)的個(gè)人信息(如標(biāo)簽、畫(huà)像維度等) ,平臺(tái)應(yīng)為用戶(hù)提供自主控制機(jī)制,保障用戶(hù)調(diào)控個(gè)性化展示相關(guān)程度的能力。特別是當(dāng)用戶(hù)選擇退出個(gè)性化展示模式時(shí),用戶(hù)應(yīng)享有刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的權(quán)利。

  除了個(gè)性化推送外,修訂草案新增的第三方接入管理規(guī)定也值得關(guān)注。修訂草案指出,涉及第三方嵌入或接入的自動(dòng)化工具(如代碼、腳本、接口、算法模型、軟件開(kāi)發(fā)工具包、小程序等)的,宜開(kāi)展技術(shù)檢測(cè)確保其個(gè)人信息收集、使用行為符合約定要求,并對(duì)第三方嵌入或接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行審計(jì),發(fā)現(xiàn)超出約定行為的及時(shí)切斷接入。

  在接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí),修訂草案強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)建立相關(guān)的管理機(jī)制和工作流程,必要時(shí)應(yīng)建立安全評(píng)估等機(jī)制設(shè)置接入條件,同時(shí)與第三方產(chǎn)品或服務(wù)提供者通過(guò)合同等形式,明確雙方的安全責(zé)任及應(yīng)實(shí)施的個(gè)人信息安全措施。

  北師大刑科院暨法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括指出,修訂草案要求企業(yè)提升對(duì)于第三方接入業(yè)務(wù)的制度化管理,這一制度設(shè)計(jì)強(qiáng)調(diào)企業(yè)介入第三方接入業(yè)務(wù)管理,為用戶(hù)的權(quán)利保護(hù)進(jìn)一步提供了二重保障。

  為了更好地解決公眾反映強(qiáng)烈的個(gè)人信息過(guò)度收集的問(wèn)題,修訂草案還專(zhuān)門(mén)新增了一項(xiàng)條款,規(guī)定個(gè)人信息控制者“不得強(qiáng)迫收集個(gè)人信息”。當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí),個(gè)人信息控制者不得違背用戶(hù)的自主意愿,強(qiáng)迫用戶(hù)接受信息收集請(qǐng)求。

  該條款內(nèi)容再次強(qiáng)調(diào),企業(yè)不得通過(guò)捆綁各項(xiàng)業(yè)務(wù)功能的方式,要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求。企業(yè)應(yīng)把用戶(hù)主動(dòng)填寫(xiě)、點(diǎn)擊、勾選等自主行為作為業(yè)務(wù)功能開(kāi)啟或開(kāi)始收集個(gè)人信息的條件,并提供與使用功能同樣簡(jiǎn)便的關(guān)閉或退出功能的途徑。

  此外,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)表示,關(guān)于修訂草案的意見(jiàn)或建議,請(qǐng)各相關(guān)單位于2019年3月3日前將反饋至秘書(shū)處。