一邊是大量App要求用戶開通權限獲取用戶信息,另一邊則是個人信息的頻頻泄露。基于用戶對平臺服務的信任而建立起的“黏性”,卻成為了某些平臺進行差別定價、數據反復買賣的…" />qq飞车手游安装包 qq飞车手游猎魂者
TOP

不給App“授權”就沒有“使用權”? 《數據安全管理辦法》征求意見 遏制平臺濫用個人數據

2019年06月05日 16:15     信息來源: http://www.cqn.com.cn/zgzlb/content/2019-06/05/content_7186037.htm

一邊是大量App要求用戶開通權限獲取用戶信息,另一邊則是個人信息的頻頻泄露。基于用戶對平臺服務的信任而建立起的“黏性”,卻成為了某些平臺進行差別定價、數據反復買賣的“底氣”。

5月28日,國家互聯網信息辦公室就《數據安全管理辦法(征求意見稿)》(以下簡稱《辦法》)公開征求意見。《辦法》對網絡運營者在數據收集、處理使用、安全監督管理3個方面作出了要求,包括企業利用用戶數據和算法推送新聞信息、商業廣告時,應標明“定推”字樣,為用戶提供停止接收定向推送信息的功能等。

值得關注的是,《辦法》明確指出,“不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業務功能服務”,這對目前大量APP以“不同意授權就沒有使用權”等“要挾”用戶的行為進行了糾正。

上海漢盛律師事務所高級合伙人律師李旻在接受本報記者采訪時說,與國家標準《信息安全技術個人信息安全規范》中將個人信息處理規則列入隱私政策不同,《辦法》明確要求“制定并公開個人信息收集使用規則”,且強調“如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀”,突出信息使用規則的重要性,以便個人信息主體享有充分選擇權。

李旻說,對于網絡運營者超出運營需要收集個人信息的行為,《辦法》作出了限制性規定,對“網絡產品核心業務功能運行的個人信息”以外的信息,網絡運營者不得因個人信息主體未同意收集而拒絕提供核心業務功能服務。

“《辦法》針對網絡爬蟲等抓取網頁的自動化手段,明確限制應不妨礙網站正常運行,并列明具體的訪問收集流量不得超過網站日均流量的1/3 ;針對‘大數據殺熟’等歧視性推送行為,要求網絡運營者開展定向推送活動應誠實守信,嚴禁歧視、欺詐。”李旻說,《辦法》針對新型數據的安全管理的規定能及時填補因社會發展導致的法律漏洞,具有前瞻性。

為保護用戶的知情權和拒絕廣告推廣的選擇權,《辦法》還要求,利用用戶數據和算法推送的新聞信息、商業廣告需顯著標明“定推”字樣, 并為用戶拒絕接受定向推送信息提供選擇權。

《辦法》還對近年來層出不窮的網路數據安全問題予以細化,如對以往手機App過度獲取權限的問題,要求“網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息”;對數據泄露才確定網絡安全負責人的問題,其明確數據安全責任人的任職要求,突出網絡運營者主要負責人、數據安全責任人的姓名及聯系方式等。

此外,對于利用大數據、人工智能等技術自動合成新聞、博文、帖子、評論等信息,《辦法》要求,需顯著標明“合成”字樣。針對以往屢禁不止的網絡水軍利用技術手段自動刷帖、刷評論的行為,《辦法》嚴令禁止以謀取利益或損害他人利益為目的自動合成信息的行為。

“去年GDPR(《通用數據保護條例》)出臺后,產生了多個著名的高額處罰案例,美國Facebook等提供互聯網服務的公司也數次因數據保護問題被群眾以及監管機構問責。”北京億達(上海)律師事務所律師董毅智表示,對數據安全的保護已經成為時代的必然選擇。

《辦法》第二十五條規定,網絡運營者應采取措施督促提醒用戶對自己的網絡行為負責、加強自律,對于用戶通過社交網絡轉發他人制作的信息,應自動標注信息制作者在該社交網絡上的賬戶或不可更改的用戶標識。對此,董毅智表示,這對網絡運營商的技術水平以及知識產權保護意識都提出了新的要求。

“去年互聯網‘殺熟’一度成為熱門,這背后也是數據泄露的問題。”董毅智說,基于用戶對平臺服務的信任而建立起的“黏性”,不應成為了某些平臺進行差別定價、數據反復買賣的“底氣”。

qq飞车手游猎魂者 我玩龙虎输了100万2017 日本美女山本梓写真 江西时时闹剧 最热门的抢庄牛牛app 澳洲幸运8开奖哪里下载 传奇彩票是真的假的 内蒙古时时走势全图 北京时时官网 bet007足球即时比分球探网 足彩翻倍跟单靠谱吗