您好,欢迎来到中国产经网我要投稿

当前您在:主页 > 互联网 > 公司动态 >
正文

《个人信息安全规范》会让我们的信息更安全吗?|个人信息安全规范|用户|隐私

  来源:南方都市报

  近年来,APP默认勾选协议、大量收集用户隐私权限、不当与第三方共享而导致信息外泄的现象,时有发生。互联网时代,作为被迫用部分隐私交换便利的用户,你该如何保护自己的信息安全?当企业收集你信息时,需要如何告知及征得你同意?如果涉及到与第三方共享数据,又该向你做出怎样的确认?

  上述问题在5月1日起正式实施的《信息安全技术 个人信息安全规范》,均有详细的规定。这部国家标准适用于规范各类组织个人信息处理活动,且提出了明确的安全要求。

  主要起草人何延哲告诉南都记者,规范在内容上仅用了不到100个条款,就将个人信息保护最有效的措施简洁明了地表达出来了,易于企业和用户理解吸收。

  有专家向南都记者表示,对用户而言,规范最大的价值在于对个人信息收集、使用、共享和披露等具体告知细节作了规定。“如果用户连数据收集和使用的基本情况都不了解的话,那就很难维护好自己的权益。”

  关注1

  打破“一揽子”授权,实施功能区分

  规范要求,个人信息控制者开展个人信息处理活动,应遵守包括选择同意、最少够用和公开透明等六大基本原则。

  具体而言,企业不得过多收集与产品业务功能无关的用户个人信息类型和数量,且需明示和公开个人信息处理目的、方式、范围、规则等,同时征求用户授权同意,并接受外部监督。

  南都记者注意到,规范首次对个人信息和个人敏感信息进行了区分。如果从信息本身可识别和关联到特定个人的,即为个人信息,如姓名、电话号码、身份证、通话记录等。而个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。

  在规范的附录里,还特别举例说明了个人敏感信息的范畴。比如,指纹等个人生物识别信息,性取向、未公开的违法犯罪记录、网页浏览记录和精准定位信息等。

  规范要求,收集个人信息时应告知用户所提供的产品或服务需收集的用户个人信息类型及规则,并征得用户的授权同意。南都记者发现,互联网企业通常采用让用户同意隐私政策的方式达到这一合规要求。

  然而,根据南都个人信息保护研究中心发布的《1550家网站和APP的隐私政策透明度测评报告》显示,八成以上的平台隐私政策透明度低,且普遍存在文本晦涩冗长、暗藏格式条款等弊病。

  对此,规范特别明确了企业应制定隐私政策,并在网站主页,用户安装APP页面等显著位置提供链接,其内容应清晰易懂,包括收集、使用个人信息的目的,以及目的所涵盖的各个业务功能等。如将个人信息用于推广商业广告,或用于形成直接用户画像及其用途,也有必要在隐私政策中提及。

  与此同时,南都记者调查发现,绝大多数的用户并无完整阅读隐私政策的习惯。其中的原因之一在于,即便不同意平台的“霸王条款”也无济于事,一旦用户点击注册,即被默认同意收集个人信息。

  如何破解“一揽子”授权的难题?规范提供了一项可借鉴的思路,当收集个人敏感信息时,平台应征得用户明示同意。所谓明示同意是指,用户在完全知情的基础上,自愿给出具体的、清晰明确的愿望表示,包括通过书面声明或主动做出肯定性动作,比如主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”等。

  具体表现为,规范建议首先区分核心功能和附加功能,如果收集的是核心业务功能所必需的个人敏感信息,平台应明确告知你拒绝提供或同意将带来的影响,并允许你作出自主选择。而涉及到附加功能所需收集的个人敏感信息,除需上述规定外,在你提出拒绝后,平台不应以此为理由暂停核心业务功能,并应保障相应的服务质量。

  比如,如果使用一款社交类APP,聊天是核心功能,购物是附加功能。平台在收集因聊天功能所必需的个人敏感信息时,需要征得你明示同意,而如果你拒绝提供购物功能所需的信息,如银行卡等,那么仍可要求正常使用这款APP。

上一篇:无人售货机走俏都市 消费人数仅次于有人便利店|京东|售货机|便利店
下一篇:没有了
本文关键词:
关于中国产经网
中国产经网是目前国内专业的产经经济新闻网站,目前开设栏目产业资讯、财经热点、互联网、科技新闻等栏目。
联系我们
中国产经网版权所有
1909395204@qq.com
QQ:1909395204
地址:北京是朝阳区光华路4号
站长统计  |