网信办:App需设立“数据安全责任人”

来源:新京报  2019-05-31 07:25
分享到:
导语

5月28日零点,国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。新京报记者查阅“征求意见稿”发现,其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十条规定。“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、App过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。

5月28日零点,国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。新京报记者查阅“征求意见稿”发现,其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十条规定。“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、App过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。

 App收集个人信息不得默认授权

新京报记者注意到,在“征求意见稿”的数据收集一章中,网信办首先强调App必须明确产品的信息收集使用规则,不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

对此,中国社会科学院信息化研究中心秘书长姜奇平认为,把信息采集主导权、选择权交给消费者,是信息服务的原则性问题。为了收集信息采取胁迫或者误导行为,都是坚决不能被允许的。

值得注意的是,为明确App的责任,“征求意见稿”第二条特别标注使用规则中必须包含“数据安全责任人的姓名及联系方式”。根据意见第十七条,网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。并规定“数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。”

据了解,目前不少大型企业已设有类似角色。如360设立有首席隐私官,腾讯设立有专门的数据隐私部门。而“征求意见稿”的规定则意味着“数据安全责任人”一职将推广到每一家以经营为目的收集重要数据或个人敏感信息的App,且该责任人的姓名与联系方式必须公开。

此外,“征求意见稿”第十六条规定,网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。

该规定直指目前流行的“网络爬虫”技术。新京报记者了解到,目前有不少网站已经针对网络爬虫采取了限流的应对措施,但在法规层面对“网络爬虫”技术做出限制,这尚属首次。

新京报记者发现,“征求意见稿”对未成年人信息收集也做出了规定,如第十二条规定“收集14周岁以下未成年人个人信息的,应当征得其监护人同意。”

  用户注销后信息应及时删除

目前,App存在“注销难”的情况。如2018年6月,新京报记者曾实测35款热门App发现,其中21款没有注销选项,可以注销的也选项苛刻,如微博注销需要满足7项条件。

对于此种“注销难”状况,“征求意见稿”在第二十条及二十一条专门作出规定:网络运营者保存个人信息不应超出收集使用规则中的保存期限,用户注销账号后应当及时删除其个人信息;网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。

此外,第三十一条也规定了当App方破产时数据的处理方式;“网络运营者兼并、重组、破产的,数据承接方应承接数据安全责任和义务。没有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。”

“突出‘被遗忘权’保护是征求意见稿的一个亮点。”中国信息安全研究院副院长左晓栋表示,以网购为例,消费者在购物网站完成交易后删除相关信息,这样的合理诉求理应得到满足。

此外,“征求意见稿”首次对使用算法技术与人工智能技术驱动的定向推送和智能聚合功能提出了法规要求。

“征求意见稿”第二十三条规定,网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。

第二十四条内容则显示,网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。

有业内人士对新京报记者表示,若此项规定确定施行,或将影响一批以算法推荐为主要机制的App。

  小程序出现数据泄露微信或需担责

此外,“征求意见稿”还对接入平台的第三方应用与平台的数据责任归属做出了规定。

目前,接入第三方应用最多的平台当属微信“小程序”,新京报记者发现,相比当下对App隐私协议的规定,小程序由于“隶属”于微信平台,其在隐私保护方面的要求和规定也较为模糊。

腾讯团队曾于2019年1月3日对新京报记者表示,微信小程序主体通过用户授权获得的服务数据存储在其服务器上,微信一直通过相关服务协议和平台规则要求开发者对用户隐私安全进行保护。“比如在需要用户授权隐私数据信息的服务场景中,我们要求开发者在小程序前端界面必须向用户提示‘授权使用信息’,用户也可以自行在该小程序主页的‘设置’撤销相关信息的授权。”

“征求意见稿”第三十条内容则显示,网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。

这意味着,当微信小程序中的第三方应用发生信息泄露事件,微信或也要承担一定责任。对此,左晓栋表示,平台与第三方应用需要共同承担相关责任,这样可以倒逼网络经营者,加强对用户个人信息安全的保护。

新京报记者 罗亦丹 李大伟

编辑:王晓婧
责任人 数据
分享到:
  • 热门排行
  • 大家喜欢
  • 在上海交通大学中国发展研究院主办的新一期 “安泰•问政特别活动”上,滴滴“社会科学开放数据项目”特邀经济学家、上海交通大学安泰经济与管理学院陆铭教授面向学界发布了基于“滴滴盖亚数据开放计划”的新一期脱敏出行数据集,并代表启动了面向经济学、城市规划与地理学、公共政策与管理学等社会科学领域的定向研究合作计划。

  • 6月25日,淘宝总裁、天猫总裁蒋凡在天猫旗舰店2.0升级发布会上披露618核心数据:在巨大体量基础上,天猫618期间实物支付GMV同比增长38.5%;手淘DAU同比增长29%,达到2017年以来的最高增速,显示了强劲的流量红利。

  • 为充分发挥广大女性在弘扬网上正能量、积极建设清朗网络空间中的重要作用,6月24日全国妇联和中央网信办共同主办了“争做巾帼好网民”主题活动暨“巾帼好网民行动”启动仪式。来自各行各业的女性网民和业内专家、学者以及正能量网络人士、平台代表齐聚现场,共同见证该仪式启动。

  • 6月25日凌晨消息,据彭博社报道,三位熟知内情的消息人士透露,欧盟可能会再次对高通处以反垄断罚款。在一年以前,高通已经由于阻挠竞争对手向苹果公司供货而被罚款9.97亿欧元(约合11.3亿美元)。