本篇文章2055字,读完约5分钟
软件隐私新规划红线一瞥(在线中国)
4月17日,在美国旧金山举行的2018年rsa全球信息安全行业大会上,与会者(右)在一家中国企业的展台前进行了咨询。
新华社记者吴晓灵照片
移动电话应用程序享有与个人信息安全相关的权利,如"监听电话"、"阅读多媒体短信"和"阅读联系人";一些互联网公司以“默认检查”等隐藏方式收集用户信息...一段时间以来,个人信息安全纠纷频频出现在媒体上,这让很多人担心:谁来保护我们的信息安全?
在这方面,中国正从法律法规建设入手,加强对个人信息的保护。自5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称《规范》)已正式实施。《规范》以国家标准的形式明确规定了个人信息收集、保存、使用和共享的合规性要求,并为互联网企业使用用户个人信息划定了红线。
关注“盲点”
《守则》规定,个人信息控制者在进行个人信息处理活动时,应遵守六项基本原则,包括同意、最低限度的充分性、公开性和透明度。具体而言,企业不应收集过多类型和数量的与产品业务功能无关的用户个人信息,并应明示和披露目的、方法、范围、规则等。个人信息的处理,同时寻求用户的授权和同意并接受外部监督。
事实上,尽管许多网站和手机应用程序宣称它们提供隐私政策,“抓边”仍然相当普遍。调查显示,许多平台的隐私政策透明度较低,存在文本晦涩冗长、格式条款隐蔽等缺陷。与此同时,随着“跨境整合”,许多应用程序不再局限于单一功能。因此,一些平台将采用“打包”协议,用户只需点击“同意”,这相当于为平台的所有应用开放信息。
针对这些个人信息保护的“盲点”,守则还提出了一个解决方案:当收集敏感的个人信息时,平台应获得用户的明确同意。也就是说,在充分了解的基础上,用户自愿给出具体而明确的愿望,如主动检查、主动点击“同意”、“注册”、“发送”和“拨号”。除上述规定外,平台不应在用户拒绝后以此为由暂停核心业务功能,并应保证相应的服务质量。
例如,在使用即时通讯手机应用时,需要收集用户的个人信息,但基于该平台的财务管理等功能是附加功能。因此,如果用户想使用财务管理功能,平台需要根据情况再次咨询用户并获得授权;如果用户不想使用财务管理功能,平台侧还应确保用户正常使用聊天功能。
解决“痛点”
一个照片应用程序,为什么你需要监控通话和阅读联系人的功能?如今,手机应用的过度授权经常引起公众的焦虑。此前,北京消费者协会发布的调查报告显示,一些手机应用程序过度收集和非法使用个人信息,这可能导致个人隐私信息的披露或盗窃。
为解决过度授权的问题,《守则》从数量和储存时间两方面提出了“最小化原则”。数据控制器自动收集个人信息的频率应该是实现产品或服务的业务功能所需的最低频率;间接获得的个人信息的数量应该是实现产品或服务的业务功能所需的最低频率;个人信息的保留期应该是达到目的所需的最短时间。
在个人信息的使用方面,《守则》也提出了一些原则性要求。例如,在使用个人信息时,应消除明确的身份定位,应避免对特定个人的精确定位,在收集个人信息时,不应超出与声称的目的直接或合理联系的范围。如因业务需要需要使用上述范围以外的个人信息,应再次获得个人信息主体的明确同意。
今年3月,美国社交网站脸谱网发生了大规模的数据泄露。在用户不知情的情况下,超过8700万用户的数据被一家数据分析公司商业化。这一事件不仅重创了Facebook,也让人们反思如何避免用户数据被第三方滥用。
鉴于资料分享的问题,守则指出原则上不应分享或转移个人资料。当个人信息控制者需要共享和传递时,应充分注意风险,并遵守相应的要求。在共享和传递信息之前,平台应提前进行影响评估,告知用户共享和传递个人信息的目的和数据接收方的类型,并提前获得用户的授权和同意,以帮助用户了解数据接收方对个人信息的存储和使用。如果涉及敏感的个人信息,还应告知用户所涉及的信息类型、数据接收者的身份和数据安全能力。
突破“困难”
注销困难,这也是个人信息保护过程中的痼疾之一。当用户不再使用此应用程序时,不能删除用户名。那些细心的人想要注销,但是发现根本没有相关的选项,或者程序非常麻烦。“一键注册”与“无键注销”的两难选择,使得归还“注销权”成为强烈的民意诉求。
在这方面,《守则》明确规定,用户有权查阅、更正、删除、撤回同意书、获取个人信息副本和注销账户。通过注册账户提供服务的个人信息控制者应向用户提供一种注销账户的方法,该方法应简单易操作。用户注销账户后,平台应该删除他们的个人信息或匿名。
关于删除的定义,《守则》规定:“在实现日常业务功能的系统中删除个人信息,使其无法检索或访问的行为。”也就是说,根据《守则》的要求,平台应该充分保障用户的注销权。
虽然《守则》中提出了许多标准,但业内人士指出,《守则》不属于法律或法规。对于法律法规不明确的事项,本标准为推荐性标准,可作为评估企业相关个人信息保护措施的参考。今后,在制定个人信息保护法时,可以将“最小化原则”等内容确定为正式的法律规定。
来源:搜狐微门户
标题:软件窥隐私新规划红线(网上中国)
地址:http://www.shwmhw.com/shxw/47661.html