首頁>要聞 要聞
個(gè)人信息安全規(guī)范草案:用戶應(yīng)有權(quán)拒絕個(gè)性化推送
原標(biāo)題:《個(gè)人信息安全規(guī)范》修訂草案公布:用戶應(yīng)有權(quán)拒絕個(gè)性化推送
2月1日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡(jiǎn)稱信安標(biāo)委)發(fā)布消息,面向全社會(huì)公開征求《信息安全技術(shù) 個(gè)人信息安全規(guī)范(草案)》(下稱修訂草案)意見。
2018年5月1日,推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式實(shí)施,從收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等個(gè)人信息處理活動(dòng)方面,填補(bǔ)了國(guó)內(nèi)個(gè)人信息保護(hù)在具體實(shí)踐標(biāo)準(zhǔn)上的空白。
隱私護(hù)衛(wèi)隊(duì)查閱發(fā)現(xiàn),此次修訂新增了“不得強(qiáng)迫收集個(gè)人信息的要求”、“個(gè)性化展示及退出”、“第三方接入點(diǎn)管理”等內(nèi)容。《規(guī)范》起草組專家向隱私護(hù)衛(wèi)隊(duì)透露,啟動(dòng)修訂工作是為了把這份標(biāo)準(zhǔn)制定得更完善和全面,從而更好地指導(dǎo)企業(yè)實(shí)踐。
信安標(biāo)委表示,關(guān)于標(biāo)準(zhǔn)文本的意見或建議,請(qǐng)各相關(guān)單位于2019年3月3日前將反饋至秘書處。(修訂草案全文見《關(guān)于開展國(guó)家標(biāo)準(zhǔn)<信息安全技術(shù)>征求意見工作的通知》)
屏幕快照2019-02-01下午10.49.46.png
修訂草案新增用戶可拒絕個(gè)性化廣告
你剛和朋友聊旅游,手機(jī)轉(zhuǎn)眼就推送機(jī)票廣告,明明只是在電商平臺(tái)上搜索過某樣商品,打開另一款資訊App卻出現(xiàn)相同的廣告……越來越精準(zhǔn)的個(gè)性化推送,讓不少人感到困惑。
“個(gè)性化展示是個(gè)人信息使用的常見方式,也是民眾反映的熱點(diǎn)問題。” 有專家指出,有時(shí)候精準(zhǔn)推送變成了精準(zhǔn)營(yíng)銷,讓用戶覺得自己的生活被別人窺探,反而起到反效果。
隱私護(hù)衛(wèi)隊(duì)注意到,此次修訂草案不僅新增了“個(gè)性化展示”的定義,還在“個(gè)人信息使用”章節(jié)中明確了相關(guān)要求。其中第一條規(guī)定,個(gè)人信息控制者推送新聞或信息服務(wù)時(shí),應(yīng)以顯著方式標(biāo)明“個(gè)性化展示”等字樣,并且要為個(gè)人信息主體提供簡(jiǎn)單直觀的退出個(gè)性化展示模式的選項(xiàng)。
為什么要作出這樣的規(guī)定?北京大學(xué)法治與發(fā)展研究院高級(jí)研究員洪延青告訴隱私護(hù)衛(wèi)隊(duì),個(gè)人信息控制者須避免信息推送方式帶來偏見等錯(cuò)誤認(rèn)知?!芭e個(gè)例子,不能因?yàn)橛脩羲阉髁艘淮物w機(jī)失事,App就一直給用戶推送與飛機(jī)失事有關(guān)的新聞。這樣的個(gè)性化推送會(huì)讓用戶覺得天天發(fā)生飛機(jī)失事,但現(xiàn)實(shí)并非如此?!焙檠忧嗾f。
修訂草案還建議,對(duì)于個(gè)性化展示所依賴的個(gè)人信息(如標(biāo)簽、畫像維度等) ,平臺(tái)應(yīng)為用戶提供自主控制機(jī)制,保障用戶調(diào)控個(gè)性化展示相關(guān)程度的能力。特別是當(dāng)用戶選擇退出個(gè)性化展示模式時(shí),用戶應(yīng)享有刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的權(quán)利。
《規(guī)范》起草組專家告訴隱私護(hù)衛(wèi)隊(duì),精準(zhǔn)推送通常以企業(yè)給用戶貼上的各種標(biāo)簽為基礎(chǔ),用戶應(yīng)該有權(quán)更改和選擇企業(yè)基于哪些標(biāo)簽推送。一方面用戶要真心實(shí)意地同意App給自己推送,另一方面推送的內(nèi)容也應(yīng)該是用戶想要的,而不像以前是簡(jiǎn)單粗暴、強(qiáng)制地推送。
“應(yīng)該達(dá)到互相協(xié)商、明確同意、可選擇的狀態(tài),”上述《規(guī)范》起草組專家說,“當(dāng)然這個(gè)狀態(tài)對(duì)企業(yè)提出了更高的要求?!?/p>
企業(yè)如何適應(yīng)這一要求?以新聞資訊類App為例,該專家建議,可在個(gè)性化展示的新聞頁面右上角加上“個(gè)性化推送”或“定推”字樣,用戶不想看可以退出。
隱私護(hù)衛(wèi)隊(duì)觀察發(fā)現(xiàn),早在去年歐盟《一般數(shù)據(jù)保護(hù)條例》生效之際,一些知名的網(wǎng)絡(luò)產(chǎn)品已經(jīng)上線相關(guān)的隱私功能,用戶可拒絕個(gè)性化廣告。
比如Twitter的“興趣與廣告數(shù)據(jù)”設(shè)置中,用戶能查看并自主添加Twitter平時(shí)根據(jù)用戶的行為標(biāo)記出來的用戶興趣愛好等特征值。南都個(gè)人信息保護(hù)研究中心發(fā)布的《2018年個(gè)人信息安全報(bào)告》指出,目前國(guó)內(nèi)也有今日頭條和愛奇藝等部分App向用戶推出是否關(guān)閉程序化廣告的功能。
接入小程序宜開展技術(shù)檢測(cè),
確保信息收集合規(guī)
除了個(gè)性化推送外,規(guī)范草案新增的第三方接入管理規(guī)定,也值得關(guān)注。
隱私護(hù)衛(wèi)隊(duì)關(guān)注到,去年12月4日,同程藝龍因小程序默認(rèn)開通會(huì)員、未公示用戶個(gè)人信息收集使用規(guī)則等問題,被工信部約談并要求立即整改。同時(shí),工信部要求騰訊對(duì)所分發(fā)的應(yīng)用小程序加強(qiáng)管理。不久前發(fā)生的“頭騰之爭(zhēng)”,抖音發(fā)布聲明稱,新用戶無法正常以微信授權(quán)的方式登錄并使用抖音,也與第三方接入管理有關(guān)。
針對(duì)這個(gè)問題,修訂草案指出,涉及第三方嵌入或接入的自動(dòng)化工具(如代碼、腳本、接口、算法模型、軟件開發(fā)工具包、小程序等)的,宜開展技術(shù)檢測(cè)確保其個(gè)人信息收集、使用行為符合約定要求,并對(duì)第三方嵌入或接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行審計(jì),發(fā)現(xiàn)超出約定行為的及時(shí)切斷接入。
上述《規(guī)范》起草組專家表示,現(xiàn)在很多平臺(tái)都有第三方接口,但出了問題就互相推諉,最后利益受損的還是用戶。既然平臺(tái)把第三方接進(jìn)來,就要承擔(dān)一定責(zé)任。
隱私護(hù)衛(wèi)隊(duì)注意到,在接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí),修訂草案強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)建議相關(guān)的管理機(jī)制和工作流程,必要時(shí)應(yīng)建立安全評(píng)估等機(jī)制設(shè)置接入條件,同時(shí)與第三方產(chǎn)品或服務(wù)提供者通過合同等形式,明確雙方的安全責(zé)任及應(yīng)實(shí)施的個(gè)人信息安全措施。
北師大刑科院暨法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括指出,草案要求企業(yè)提升對(duì)于第三方接入業(yè)務(wù)的制度化管理,這一制度設(shè)計(jì)強(qiáng)調(diào)企業(yè)介入第三方接入業(yè)務(wù)管理,為用戶的權(quán)利保護(hù)進(jìn)一步提供了二重保障。
此外,企業(yè)還應(yīng)向個(gè)人信息主體明確標(biāo)識(shí)產(chǎn)品或服務(wù)由第三方提供,并督促和監(jiān)督第三方產(chǎn)品或服務(wù)提供者加強(qiáng)個(gè)人信息安全管理,發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒有落實(shí)安全管理要求和責(zé)任的,應(yīng)及時(shí)督促整改,必要時(shí)停止接入。
上述專家建議,責(zé)任劃分的部分需要個(gè)人信息控制者和第三方共同決定?!白罱K的目的是當(dāng)用戶的利益受到侵犯時(shí),必須要有人擔(dān)起相應(yīng)的責(zé)任”,他說。
區(qū)分基本與擴(kuò)展業(yè)務(wù)功能,
旨在解決“一攬子授權(quán)”問題
值得注意的是,修訂后的草案在附錄中提到,保障個(gè)人信息主體選擇同意權(quán),首先需劃分產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能。
許多人都遇到過這樣的情況:安裝一款 App,卻發(fā)現(xiàn)所有功能都捆綁在一起,App運(yùn)營(yíng)者給出“一攬子協(xié)議”,聲稱不收集用戶信息就沒法提供服務(wù)。面對(duì)“一攬子協(xié)議”,用戶要么只能全盤接受,要么只能退出走人。
這樣的行為表面上征得了用戶的明示同意,實(shí)際上卻是用“不同意就退出”強(qiáng)迫用戶同意。
劃分基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能,就是為了解決類似的捆綁授權(quán)問題。修訂草案規(guī)定,區(qū)分兩類功能時(shí),個(gè)人信息控制者應(yīng)以一般用戶的根本期待、主要需求及認(rèn)識(shí)理解為依據(jù),而不能僅以企業(yè)自身的想法為依據(jù)。
舉例來說,一個(gè)新聞 App,用戶使用它的根本期待與主要需求是獲取新聞資訊,所以聯(lián)網(wǎng)功能、推送功能可以算是該App的基本業(yè)務(wù)功能。但是目前,一些新聞App還要求獲取用戶的地理位置、通訊錄等個(gè)人信息,并且聲稱獲取這些信息是出于服務(wù)需要,這其實(shí)就超出了一般用戶的認(rèn)識(shí),屬于App運(yùn)營(yíng)者按照“自身想法”去劃定基本業(yè)務(wù)功能。
具體如何獲得用戶同意?修訂草案建議,基本的業(yè)務(wù)功能,應(yīng)通過彈窗、文字說明、填寫框、提示條、提示音等形式進(jìn)行提示,并且要讓用戶主動(dòng)做出肯定性的動(dòng)作,比如勾選、點(diǎn)擊“同意”或“下一步”。擴(kuò)展的業(yè)務(wù)功能,應(yīng)允許個(gè)人信息主體逐項(xiàng)選擇同意。
據(jù)了解,現(xiàn)在很多App為了簡(jiǎn)化流程,會(huì)讓用戶直接點(diǎn)擊“同意隱私政策”,從而獲得用戶對(duì)所有信息的授權(quán)。其實(shí),更好的做法是在App收集用戶信息之前,用附錄C提供的模板告知用戶,企業(yè)收集了哪些信息,用途是什么——這才是需要用戶明示同意的最核心的內(nèi)容。
為了更好地解決公眾反映強(qiáng)烈的個(gè)人信息過度收集的問題,草案還專門新增了一項(xiàng)條款,規(guī)定個(gè)人信息控制者“不得強(qiáng)迫收集個(gè)人信息”。也就是說,當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí),個(gè)人信息控制者不得違背用戶的自主意愿,強(qiáng)迫用戶接受信息收集請(qǐng)求。
該條款內(nèi)容再次強(qiáng)調(diào),企業(yè)不得通過捆綁各項(xiàng)業(yè)務(wù)功能的方式,要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求。企業(yè)應(yīng)把用戶主動(dòng)填寫、點(diǎn)擊、勾選等自主行為作為業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件,并提供與使用功能同樣簡(jiǎn)便的關(guān)閉或退出功能的途徑。
編輯:曾珂
關(guān)鍵詞:用戶應(yīng)有權(quán)拒絕個(gè)性化推送
更多
更多
更多
- 世界點(diǎn)贊中國(guó)生態(tài)文明建設(shè)成就
- 種植中國(guó)雜交水稻改變布隆迪農(nóng)民生活
- 數(shù)據(jù)顯示蒙古國(guó)首都空氣污染加劇
- 美藥管局?jǐn)M進(jìn)一步嚴(yán)控青少年使用電子煙
- 新疆逾40億元資金投向農(nóng)村人居環(huán)境整治
- 委內(nèi)瑞拉政府宣布全國(guó)范圍內(nèi)復(fù)工復(fù)課
- 推動(dòng)國(guó)有經(jīng)濟(jì)戰(zhàn)略性重組 北京國(guó)企改革“動(dòng)作”頻頻
- 新西蘭綠黨領(lǐng)導(dǎo)人在惠靈頓鬧市區(qū)遇襲受傷
- 美國(guó)將于今年8月試射受《中導(dǎo)條約》限制的巡航導(dǎo)彈