——來源 :中國信用
隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及,個(gè)人信息安全也面臨著前所未有的嚴(yán)重威脅。近日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布消息,面向全社會(huì)公開征求《信息安全技術(shù)個(gè)人信息安全規(guī)范(草案)》(以下簡稱“修訂草案”)意見。修訂草案明確提出,不得強(qiáng)迫收集個(gè)人信息,用戶應(yīng)有權(quán)拒絕個(gè)性化推送。
《信息安全技術(shù)個(gè)人信息安全規(guī)范》為推薦性國家標(biāo)準(zhǔn),已于2018年5月1日正式實(shí)施。此次草案的修訂目的在于落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作的推進(jìn)。記者了解到,該規(guī)范剛剛實(shí)施不到一年就進(jìn)行修改,也體現(xiàn)了有關(guān)部門對(duì)社會(huì)關(guān)切的及時(shí)回應(yīng)。
“個(gè)性化展示是個(gè)人信息使用的常見方式,也是民眾反映的熱點(diǎn)問題?!?有專家指出,有時(shí)候精準(zhǔn)推送變成了精準(zhǔn)營銷,讓用戶覺得自己的生活被別人窺探,反而起到反效果。記者注意到,此次修訂草案不僅新增了“個(gè)性化展示”的定義,還在“個(gè)人信息使用”章節(jié)中明確了相關(guān)要求。其中第一條規(guī)定,個(gè)人信息控制者推送新聞或信息服務(wù)時(shí),應(yīng)以顯著方式標(biāo)明“個(gè)性化展示”等字樣,并且要為個(gè)人信息主體提供簡單直觀的退出個(gè)性化展示模式的選項(xiàng)。
修訂草案還建議,對(duì)于個(gè)性化展示所依賴的個(gè)人信息(如標(biāo)簽、畫像維度等) ,平臺(tái)應(yīng)為用戶提供自主控制機(jī)制,保障用戶調(diào)控個(gè)性化展示相關(guān)程度的能力。特別是當(dāng)用戶選擇退出個(gè)性化展示模式時(shí),用戶應(yīng)享有刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的權(quán)利。
除了個(gè)性化推送外,修訂草案新增的第三方接入管理規(guī)定也值得關(guān)注。修訂草案指出,涉及第三方嵌入或接入的自動(dòng)化工具(如代碼、腳本、接口、算法模型、軟件開發(fā)工具包、小程序等)的,宜開展技術(shù)檢測確保其個(gè)人信息收集、使用行為符合約定要求,并對(duì)第三方嵌入或接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行審計(jì),發(fā)現(xiàn)超出約定行為的及時(shí)切斷接入。
在接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí),修訂草案強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)建立相關(guān)的管理機(jī)制和工作流程,必要時(shí)應(yīng)建立安全評(píng)估等機(jī)制設(shè)置接入條件,同時(shí)與第三方產(chǎn)品或服務(wù)提供者通過合同等形式,明確雙方的安全責(zé)任及應(yīng)實(shí)施的個(gè)人信息安全措施。
北師大刑科院暨法學(xué)院副教授、中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長吳沈括指出,修訂草案要求企業(yè)提升對(duì)于第三方接入業(yè)務(wù)的制度化管理,這一制度設(shè)計(jì)強(qiáng)調(diào)企業(yè)介入第三方接入業(yè)務(wù)管理,為用戶的權(quán)利保護(hù)進(jìn)一步提供了二重保障。
為了更好地解決公眾反映強(qiáng)烈的個(gè)人信息過度收集的問題,修訂草案還專門新增了一項(xiàng)條款,規(guī)定個(gè)人信息控制者“不得強(qiáng)迫收集個(gè)人信息”。當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí),個(gè)人信息控制者不得違背用戶的自主意愿,強(qiáng)迫用戶接受信息收集請求。
該條款內(nèi)容再次強(qiáng)調(diào),企業(yè)不得通過捆綁各項(xiàng)業(yè)務(wù)功能的方式,要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請求。企業(yè)應(yīng)把用戶主動(dòng)填寫、點(diǎn)擊、勾選等自主行為作為業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件,并提供與使用功能同樣簡便的關(guān)閉或退出功能的途徑。
此外,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)表示,關(guān)于修訂草案的意見或建議,請各相關(guān)單位于2019年3月3日前將反饋至秘書處。