在社交平臺上做個(gè)心理測試需要提交手機(jī)號，線上辦個(gè)會(huì)員卡要提供姓名和身份證號……個(gè)人敏感信息越來越多地被不同渠道廣泛收集。如何規(guī)范這種收集行為，防止信息被泄露、濫用?

5月28日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》(簡稱《管理辦法》)，對公眾關(guān)注的個(gè)人敏感信息收集方式、廣告精準(zhǔn)推送、App過度索權(quán)、賬戶注銷難等問題進(jìn)行了直接回應(yīng)。

五大焦點(diǎn)問題，《管理辦法》均有解

1

如何規(guī)范收集個(gè)人敏感信息行為

網(wǎng)絡(luò)運(yùn)營者需向網(wǎng)信部門備案

《管理辦法》第十五條規(guī)定：網(wǎng)絡(luò)運(yùn)營者以經(jīng)營為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的，應(yīng)向所在地網(wǎng)信部門備案。備案內(nèi)容包括收集使用規(guī)則，收集使用的目的、規(guī)模、方式、范圍、類型、期限等，不包括數(shù)據(jù)內(nèi)容本身。

根據(jù)國家標(biāo)準(zhǔn)化管理委員會(huì)等部門去年實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》，不僅身份證信息和電話號碼屬于個(gè)人敏感信息，個(gè)人指紋、聲紋等生物識別信息，郵箱地址、網(wǎng)頁瀏覽記錄、精準(zhǔn)定位信息都屬于個(gè)人敏感信息范疇。

業(yè)內(nèi)人士認(rèn)為，從“不知道誰掌握敏感信息”到“收集前需要備案”，備案制無論從數(shù)據(jù)安全還是用戶隱私保護(hù)來看，都是一種進(jìn)步。中國信息安全研究院副院長左曉棟表示，這樣可以對收集者追根溯源，從源頭保護(hù)個(gè)人信息安全。

2

如何約束定向精準(zhǔn)推送廣告

標(biāo)識需清晰且用戶可拒絕

剛用App叫外賣，就在瀏覽資訊App時(shí)收到相關(guān)廣告，這樣的精準(zhǔn)廣告讓不少人覺得驚心。這種利用用戶瀏覽痕跡進(jìn)行精準(zhǔn)畫像，通過定向推送獲得廣告收入的方式，在《管理辦法》中規(guī)定了約束性條款。

《管理辦法》第二十三條規(guī)定：網(wǎng)絡(luò)運(yùn)營者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等，應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣，為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時(shí)，應(yīng)當(dāng)停止推送，并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個(gè)人信息。

中華全國律師協(xié)會(huì)網(wǎng)絡(luò)與高新技術(shù)專業(yè)委員會(huì)副主任兼秘書長陳際紅表示，定向推送技術(shù)在帶來便利之外，產(chǎn)生了大數(shù)據(jù)歧視等問題。辦法明確要求互聯(lián)網(wǎng)平臺充分尊重用戶的選擇權(quán)，可以讓用戶免受太多廣告騷擾;要求平臺需將此前收集的用戶設(shè)備識別碼和個(gè)人信息等內(nèi)容刪除，表明了對保護(hù)用戶信息的重視。

3

不給“一攬子授權(quán)”不讓用App

明令禁止

不給“一攬子授權(quán)”就不讓用App，或者在某個(gè)不起眼的選項(xiàng)前設(shè)置“默認(rèn)勾選”……這些行為都將被明令禁止。

《管理辦法》第十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營者不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息。個(gè)人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個(gè)人信息后，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)向個(gè)人信息主體提供核心業(yè)務(wù)功能服務(wù)，不得因個(gè)人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業(yè)務(wù)功能服務(wù)。

中國社會(huì)科學(xué)院信息化研究中心秘書長姜奇平認(rèn)為，把信息采集主導(dǎo)權(quán)、選擇權(quán)交給消費(fèi)者，是信息服務(wù)的原則性問題。為了收集信息采取脅迫或者誤導(dǎo)行為，都是堅(jiān)決不能被允許的。

4

注銷賬號和刪除個(gè)人信息難怎么辦

尊重用戶“被遺忘權(quán)”

不少網(wǎng)民反映，想注銷App賬號不容易，并且之前登記的個(gè)人信息難以消除。

《管理辦法》第八條規(guī)定：收集使用規(guī)則應(yīng)突出個(gè)人信息主體撤銷同意，以及查詢、更正、刪除個(gè)人信息的途徑和方法。

《管理辦法》第二十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營者收到有關(guān)個(gè)人信息查詢、更正、刪除以及用戶注銷賬號請求時(shí)，應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢、更正、刪除或注銷賬號。

“突出‘被遺忘權(quán)’保護(hù)也是辦法的一個(gè)亮點(diǎn)。”左曉棟說，以網(wǎng)購為例，消費(fèi)者在購物網(wǎng)站完成交易后刪除相關(guān)信息，這樣的合理訴求理應(yīng)得到滿足。

5

第三方應(yīng)用泄露用戶信息怎么辦

平臺承擔(dān)部分或全部責(zé)任

目前，一些社交類和支付類App大量接入第三方小程序服務(wù)，這些小程序經(jīng)常向用戶收集個(gè)人信息。如果用戶個(gè)人信息被泄露，平臺是否可以免責(zé)?辦法明確規(guī)定，不可以!

根據(jù)《管理辦法》第三十條規(guī)定：網(wǎng)絡(luò)運(yùn)營者對接入其平臺的第三方應(yīng)用，應(yīng)明確數(shù)據(jù)安全要求和責(zé)任，督促監(jiān)督第三方應(yīng)用運(yùn)營者加強(qiáng)數(shù)據(jù)安全管理。第三方應(yīng)用發(fā)生數(shù)據(jù)安全事件對用戶造成損失的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)部分或全部責(zé)任，除非網(wǎng)絡(luò)運(yùn)營者能夠證明無過錯(cuò)。

左曉棟表示，辦法規(guī)定了平臺與第三方應(yīng)用需要共同承擔(dān)相關(guān)責(zé)任，這樣可以倒逼網(wǎng)絡(luò)經(jīng)營者加強(qiáng)對用戶個(gè)人信息安全的保護(hù)。

解讀

《管理辦法》

將讓廣告市場“很受傷”

在中消協(xié)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測評報(bào)告》中，就有17款A(yù)pp因涉嫌過度收集信息被點(diǎn)名，包括美圖秀秀、ofo等。

為什么企業(yè)要收集大數(shù)據(jù)

易觀研究中心分析師何文倩表示，“從行業(yè)上來說，新用戶的增長越來越困難。對各廠商而言，基于存量用戶的運(yùn)營效率優(yōu)化是它們的核心競爭力。收集更多用戶數(shù)據(jù)，以更深入地了解和挖掘用戶需求，提供更加精準(zhǔn)的服務(wù)，能夠幫助廠商節(jié)約大量運(yùn)營成本”。

對比BAT此前四個(gè)季度的財(cái)報(bào)不難發(fā)現(xiàn)，百度、騰訊的廣告同比增速均創(chuàng)新低，阿里雖然突破了連續(xù)三個(gè)季度低于30%的增速，但也只能算做勉強(qiáng)。對于百度、阿里而言，廣告至今都是二者最大的營收來源，廣告則是騰訊未來的戰(zhàn)略方向。

不過，廣告這個(gè)互聯(lián)網(wǎng)行業(yè)最成熟的商業(yè)模式，已經(jīng)進(jìn)入瓶頸期。據(jù)央視市場研究CTR發(fā)布的2019年一季度中國廣告市場報(bào)告，廣告主對整體經(jīng)濟(jì)市場的信心波動(dòng)致使中國廣告市場重新進(jìn)入調(diào)整期，一季度廣告市場整體下滑11.2%。平臺需要拿出更好的廣告方案來刺激市場，精準(zhǔn)廣告大數(shù)據(jù)營銷本是重要方向之一，但是如果《管理辦法》正式實(shí)施，或許對廣告市場并不利。

對此，艾媒咨詢分析師李松霖說，“之前用戶對精準(zhǔn)營銷廣告沒有選擇權(quán)，只能被動(dòng)接受，現(xiàn)在用戶可以選擇停止接收，這可能會(huì)對客戶流量(如定向推送廣告業(yè)務(wù))造成一定的影響。但從長遠(yuǎn)來看，改善了用戶體驗(yàn)”。

實(shí)施難點(diǎn)在于監(jiān)督和定責(zé)

有媒體就精準(zhǔn)營銷產(chǎn)品的覆蓋度以及企業(yè)具體如何按照規(guī)定、規(guī)范采集和使用用戶數(shù)據(jù)，采訪了騰訊、百度、阿里、搜狐等企業(yè)。騰訊方面并未透露具體細(xì)節(jié)，僅回應(yīng)：中央網(wǎng)信辦發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》，騰訊會(huì)積極配合、學(xué)習(xí)并密切關(guān)注，嚴(yán)格遵守國家各項(xiàng)法律法規(guī)。其他企業(yè)則未予回應(yīng)。

對于《管理辦法》實(shí)施的難點(diǎn)，李松霖認(rèn)為，“在于監(jiān)督和定責(zé)。在對網(wǎng)絡(luò)運(yùn)營者的監(jiān)督中，全面和細(xì)致地監(jiān)督到網(wǎng)絡(luò)運(yùn)營者在數(shù)據(jù)收集、處理使用的方方面面，在用戶這端，若不建立統(tǒng)一的投訴平臺，也很難解決用戶舉報(bào)難、投訴難、立案難的問題。在定責(zé)方面，網(wǎng)絡(luò)運(yùn)營者在數(shù)據(jù)安全方面若違反規(guī)定，如何視情況為其定責(zé)，關(guān)系到懲罰措施和力度的問題”。