不给App“授权”就没有“使用权”? 《数据安全管理办法》征求意见 遏制平台滥用个人数据
一边是大量App要求用户开通权限获取用户信息,另一边则是个人信息的频频泄露。基于用户对平台服务的信任而建立起的“黏性”,却成为了某些平台进行差别定价、数据反复买卖的“底气”。
5月28日,国家互联网信息办公室就《数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见。《办法》对网络运营者在数据收集、处理使用、安全监督管理3个方面作出了要求,包括企业利用用户数据和算法推送新闻信息、商业广告时,应标明“定推”字样,为用户提供停止接收定向推送信息的功能等。
值得关注的是,《办法》明确指出,“不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务”,这对目前大量APP以“不同意授权就没有使用权”等“要挟”用户的行为进行了纠正。
上海汉盛律师事务所高级合伙人律师李旻在接受本报记者采访时说,与国家标准《信息安全技术个人信息安全规范》中将个人信息处理规则列入隐私政策不同,《办法》明确要求“制定并公开个人信息收集使用规则”,且强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读”,突出信息使用规则的重要性,以便个人信息主体享有充分选择权。
李旻说,对于网络运营者超出运营需要收集个人信息的行为,《办法》作出了限制性规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。
“《办法》针对网络爬虫等抓取网页的自动化手段,明确限制应不妨碍网站正常运行,并列明具体的访问收集流量不得超过网站日均流量的1/3 ;针对‘大数据杀熟’等歧视性推送行为,要求网络运营者开展定向推送活动应诚实守信,严禁歧视、欺诈。”李旻说,《办法》针对新型数据的安全管理的规定能及时填补因社会发展导致的法律漏洞,具有前瞻性。
为保护用户的知情权和拒绝广告推广的选择权,《办法》还要求,利用用户数据和算法推送的新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权。
《办法》还对近年来层出不穷的网路数据安全问题予以细化,如对以往手机App过度获取权限的问题,要求“网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息”;对数据泄露才确定网络安全负责人的问题,其明确数据安全责任人的任职要求,突出网络运营者主要负责人、数据安全责任人的姓名及联系方式等。
此外,对于利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,《办法》要求,需显著标明“合成”字样。针对以往屡禁不止的网络水军利用技术手段自动刷帖、刷评论的行为,《办法》严令禁止以谋取利益或损害他人利益为目的自动合成信息的行为。
“去年GDPR(《通用数据保护条例》)出台后,产生了多个著名的高额处罚案例,美国Facebook等提供互联网服务的公司也数次因数据保护问题被群众以及监管机构问责。”北京亿达(上海)律师事务所律师董毅智表示,对数据安全的保护已经成为时代的必然选择。
《办法》第二十五条规定,网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律,对于用户通过社交网络转发他人制作的信息,应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识。对此,董毅智表示,这对网络运营商的技术水平以及知识产权保护意识都提出了新的要求。
“去年互联网‘杀熟’一度成为热门,这背后也是数据泄露的问题。”董毅智说,基于用户对平台服务的信任而建立起的“黏性”,不应成为了某些平台进行差别定价、数据反复买卖的“底气”。
一边是大量App要求用户开通权限获取用户信息,另一边则是个人信息的频频泄露。基于用户对平台服务的信任而建立起的“黏性”,却成为了某些平台进行差别定价、数据反复买卖的“底气”。
5月28日,国家互联网信息办公室就《数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见。《办法》对网络运营者在数据收集、处理使用、安全监督管理3个方面作出了要求,包括企业利用用户数据和算法推送新闻信息、商业广告时,应标明“定推”字样,为用户提供停止接收定向推送信息的功能等。
值得关注的是,《办法》明确指出,“不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务”,这对目前大量APP以“不同意授权就没有使用权”等“要挟”用户的行为进行了纠正。
上海汉盛律师事务所高级合伙人律师李旻在接受本报记者采访时说,与国家标准《信息安全技术个人信息安全规范》中将个人信息处理规则列入隐私政策不同,《办法》明确要求“制定并公开个人信息收集使用规则”,且强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读”,突出信息使用规则的重要性,以便个人信息主体享有充分选择权。
李旻说,对于网络运营者超出运营需要收集个人信息的行为,《办法》作出了限制性规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。
“《办法》针对网络爬虫等抓取网页的自动化手段,明确限制应不妨碍网站正常运行,并列明具体的访问收集流量不得超过网站日均流量的1/3 ;针对‘大数据杀熟’等歧视性推送行为,要求网络运营者开展定向推送活动应诚实守信,严禁歧视、欺诈。”李旻说,《办法》针对新型数据的安全管理的规定能及时填补因社会发展导致的法律漏洞,具有前瞻性。
为保护用户的知情权和拒绝广告推广的选择权,《办法》还要求,利用用户数据和算法推送的新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权。
《办法》还对近年来层出不穷的网路数据安全问题予以细化,如对以往手机App过度获取权限的问题,要求“网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息”;对数据泄露才确定网络安全负责人的问题,其明确数据安全责任人的任职要求,突出网络运营者主要负责人、数据安全责任人的姓名及联系方式等。
此外,对于利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,《办法》要求,需显著标明“合成”字样。针对以往屡禁不止的网络水军利用技术手段自动刷帖、刷评论的行为,《办法》严令禁止以谋取利益或损害他人利益为目的自动合成信息的行为。
“去年GDPR(《通用数据保护条例》)出台后,产生了多个著名的高额处罚案例,美国Facebook等提供互联网服务的公司也数次因数据保护问题被群众以及监管机构问责。”北京亿达(上海)律师事务所律师董毅智表示,对数据安全的保护已经成为时代的必然选择。
《办法》第二十五条规定,网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律,对于用户通过社交网络转发他人制作的信息,应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识。对此,董毅智表示,这对网络运营商的技术水平以及知识产权保护意识都提出了新的要求。
“去年互联网‘杀熟’一度成为热门,这背后也是数据泄露的问题。”董毅智说,基于用户对平台服务的信任而建立起的“黏性”,不应成为了某些平台进行差别定价、数据反复买卖的“底气”。
- 热烈祝贺瑞普生物荣获“第十二届中国技术市场协会金桥奖一等奖”(2024-10-31)
- 瑞普生物“高产骨化二醇细胞工厂合成”项目入选2024年度天津市滨海新区未来产业标杆应…(2024-10-31)
- 热烈祝贺瑞普生物荣获“中国上市公司新质生产力50强”(2024-10-31)
- 皓月集团荣登2024“长春民营企业百强”榜首和“长春企业百强”第七位(2024-10-31)
- 九牧荣获智能马桶全球销量第一!(2024-10-31)
京公网安备 11010502043458号