歡迎來到云南昆明律師網

您現在的位置:云南昆明律師網 > 新聞中心 > 正文

新規公開征求意見 大數據殺熟等亂象將迎來強監管

2019-06-14 來源:法制日報--法制網 作者:admin

□ 法制日報全媒體記者 侯建斌

個人數據安全按下快進鍵。

日前,國家互聯網信息辦公室會同相關部門研究起草并公布《數據安全管理辦法(征求意見稿)》(以下簡稱《意見稿》),向社會公開征求意見。

《法制日報》記者注意到,《意見稿》共分為五章、40個條款,分別就數據收集、數據處理使用、數據安全監督管理等做出了細致規定。

其中,第十三條擬規定,網絡運營者不得依據個人信息主體是否授權收集個人信息及授權范圍,對個人信息主體采取歧視行為,包括服務質量、價格差異等。

這意味著大數據“殺熟”行為將進入被規制范圍。

中國政法大學互聯網金融法律研究院院長李愛君教授告訴記者,《意見稿》旨在維護國家安全、社會公共利益,保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全。這一文件的出臺將有利于實現我國數據資源的開發利用,有效促進數據資源開發利用技術的提高,不僅可以增強我國數據應用的國際話語權,而且有利于建立數據資源開發利用公平的競爭環境。

明示同意是信息收集前提

2018年8月29日,中國消費者協會發布《App個人信息泄露情況調查報告》(以下簡稱《報告》)。《報告》顯示,超八成受訪者曾遭遇個人信息泄露。其中,經營者未經授權收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要途徑。

3個月后,中消協發布《100款App個人信息收集與隱私政策測評報告》(以下簡稱《測評報告》),100款中多達91款存在過度收集用戶個人信息的問題。

其中,有59款App涉嫌過度收集“位置信息”,有28款App涉嫌過度收集“通訊錄信息”,有23款App涉嫌過度收集“身份信息”等。

《測評報告》顯示,用戶個人照片、財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信等亦存在被過度使用或收集情形。

這一次,數據收集亂象有望得到遏制。

記者查閱《意見稿》發現,數據收集被作為專章予以規范,其中第七條規定,網絡運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定并公開收集使用規則。收集使用規則可以包含在網站、應用程序等產品的隱私政策中,也可以其他形式提供給用戶。

第九條進一步指出,如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。

在李愛君看來,前者明確了收集信息的規則,后者則明確了明示同意原則。

李愛君直言,此前由于現有規定未對此作出明確規定,數據應用主體在收集信息時,往往采取默示同意原則,導致數據收集亂象叢生。

“僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。”李愛君說,這一規定對個人信息和重要數據的保護意義重大。

李愛君補充說,目前網絡運營者存在大量以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息的情形。此次意見稿同樣對此作出安排,并在第十一條就捆綁服務現象進行規制,可以起到保護消費者選擇權的作用。

此外,《意見稿》還就對未成年人的數據收集問題等作出規定。

注重數據全生命周期規制

相信不少人都有這樣的經歷,刪除某些App后,這些App還會不定時向你發送短信。有時想要注銷App賬號卻找不到路徑,而且此前登記的個人信息難以消除。

對此,《意見稿》同樣作出制度安排。第二十一條規定,網絡運營者收到有關個人信息查詢、更正、刪除以及用戶注銷賬號請求時,應當在合理時間和代價范圍內予以查詢、更正、刪除或注銷賬號。

北京師范大學互聯網發展研究院院長助理、中國互聯網協會研究中心秘書長吳沈括教授告訴記者,可以看出,《意見稿》更加注重數據安全治理的全生命周期規制,建構起一個相對完整的數據安全治理框架,覆蓋從數據產生獲取到數據流轉乃至滅失的全部處理利用環節。

《意見稿》第二十三條規定,網絡運營者利用用戶數據和算法推送新聞信息、商業廣告等(以下簡稱“定向推送”),應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應當停止推送,并刪除已經收集的設備識別碼等用戶數據和個人信息。

第二十四條規定,網絡運營者利用大數據、人工智能等技術自動合成新聞、博文、帖子、評論等信息,應以明顯方式標明“合成”字樣;不得以謀取利益或損害他人利益為目的自動合成信息。

對此,吳沈括解釋說,《意見稿》及時回應當下數據處理語境當中的焦點熱點問題,例如對人工智能算法推薦、數據爬取等,作出了具有高度針對性的規范條文。

李愛君同樣認為,這些內容有利于規范當下廣泛存在的推送業務中的數據安全問題。

妥善處理安全與發展關系

就數據的安全監督管理問題,《意見稿》規定,網信部門在履行職責中,發現網絡運營者數據安全管理責任落實不到位,應按照規定的權限和程序約談網絡運營者的主要負責人,督促整改。

《意見稿》還進一步明確,發生個人信息泄露、毀損、丟失等數據安全事件,或者發生數據安全事件風險明顯加大時,網絡運營者應當立即采取補救措施,及時以電話、短信、郵件或信函等方式告知個人信息主體,并按要求向行業主管監管部門和網信部門報告。

吳沈括坦言,由于數據成為基礎性戰略資源,成為各項業務活動開展的前提條件,有關數據安全治理的規范設計,需要在全社會范圍內作進一步的深入探討和反思,需要考慮到技術可行性、成本可接受性、國內法協調性以及國際規則兼容性,最大限度調動網絡運營者的合規積極性,妥善處理安全和發展之間的動態平衡關系。

此外,《意見稿》還明確,網絡運營者違反本辦法規定的,由有關部門依照相關法律、行政法規的規定,根據情節給予公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰。

但李愛君建議,在出臺管理辦法時,對網絡運營者造成對用戶損失時的舉證責任進行明確規定。

云南律師,昆明律師,找律師,打官司,法律咨詢,委托云南|昆明資深律師,重大案律師,知名律師維權,需要婚姻家庭,交通事故,經濟合同糾紛,刑事辯護律師,就上云南昆明律師網
滇ICP備12000640號 滇公網安備:53011202000505號 版權所有:易德祥律師 技術支持:找法網   返回首頁 您是本站第 位訪問者

时时彩高手网 巴彦县| 抚远县| 九江市| 大渡口区| 个旧市| 营口市| 中方县| 堆龙德庆县| 郎溪县| 措勤县| 泸定县| 普安县| 樟树市| 大城县| 山西省| 平顶山市| 武邑县| 玉环县| 丘北县| 福泉市| 建平县| 东海县| 阜宁县| 宜阳县| 桃源县| 广西| 黎城县| 杭锦旗| 曲阜市| 海宁市| 海丰县| 祁连县| 龙南县| 阆中市| 渭源县| 乐平市| 天峻县| 祁阳县|