央視網消息(新聞1+1):不得收集使用與服務無關的信息,不得以捆綁、默認以及停止安裝使用等手段變相強迫用戶授權。
中央網信辦網絡安全協調局巡視員、副局長 楊春豔:不得違反法律法規和用戶的約定收集使用個人信息,倡導APP運營者,定項推送新聞、時政、廣告時為用戶提供拒絕接收定向推送的選項。
你頭天網上瀏覽的內容,第二天就會被主動推送,是網絡更聰明?還是你的信息已經被洩露?
公眾號“隱私護衛隊”:你剛才微信上跟朋友說日本玩,就在朋友圈看到了機票廣告,你老婆剛給你打電話讓你買奶粉,你就在淘寶上看到了奶粉推薦,這些廣告都是怎麼來的……
《新聞1+1》關注:個人信息洩露治理,從APP開始!
今天(1月25日),由最高人民檢察院、公安部、中國消費者協會、中華全國律師協會和中央廣播電視總檯共同評選的“2018年十大消費侵權事件”揭曉。我們來看一下,並且找一下共同點。
① 長春長生疫苗事件受到最嚴厲處罰;
②權健然健涉嫌傳銷誇大宣傳,保健品行業頑疾整治難;
③ofo小黃車退押金難,共享單車經營不善消費者買單;
④滴滴順風車司機殺人案挑戰安全底線;
⑤一塊髒抹布揭開五星級酒店衛生亂象;
⑥農村裡的山寨貨;
⑦“大數據殺熟”多領域多平臺氾濫;
⑧網絡訂機票收取高額退票費;
⑨預付式消費現“套路貸”;
⑩個人信息被兜售,互聯網用戶在“裸奔”。
十大消費者侵權事件中,有兩起與個人信息洩露有關。大數據殺熟以及個人信息被兜售,互聯網用戶在“裸奔”。
評選結果的背後,是個人信息保護不當所帶來的不良影響。同樣在今天,中央網信辦、工信部、公安部、市場監管總局四部門召開發佈會,一場針對APP違法違規收集個人信息的專項治理行動將貫穿2019年全年,今天我們的節目就來聚焦個人信息洩露治理,從APP開始。
【一】專項治理從APP開始
只要你使用智能手機,就不得不下載使用APP,只要你下載APP,你的個人信息就有可能被APP運營商收集使用。這種令廣大網民深惡痛絕而又無可奈何的現象,在2019年或將改變。
2019年1月25日 新聞:今天上午,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈公告。決定自今年1月至12月,在全國範圍組織開展“App違法違規收集使用個人信息”專項治理。
今天四部門共同對外發布的《關於開展App違法違規收集使用個人信息專項治理的公告》闡明,App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務,對獲取的個人信息安全負責,採取有效措施加強個人信息保護。要遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息。
中央網信辦網絡安全協調局巡視員、副局長 楊春豔:不收集與所提供無關的個人信息,收集個人信息時要以通俗易懂簡單明瞭的方式展示個人信息收集使用規則,並經個人信息主體自主選擇統一,不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權。
很多網友都有這樣的體驗,那就是當自己在網上搜索瀏覽某類信息之後,再一打開網頁,網站就會自動推送類似的資訊,讓人避之不及。像這樣的現象,今天的發佈會也向運營商給出了方向。
中央網信辦網絡安全協調局巡視員、副局長 楊春豔:不得違反法律法規和用戶的約定收集使用個人信息,倡導APP運營者,定項推送新聞、時政、廣告時為用戶提供拒絕接收定向推送的選項。
值得注意的是,在這次專項治理中,全國信息安全標準化委員會、中消費者協會、中國互聯網協會和中國網絡空間安全協會也被安排了一項重要工作,那就是編制“大眾化應用基本業務功能及必要信息規範”和“App違規收集使用個人信息治理評估要點”,組織相關專業機構,對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估。
中央網信辦網絡安全協調局巡視員、副局長 楊春豔:所以這次專項檢討,2019年以前完成千款左右用戶數量大,社會關注度高的APP的評估工作,這個評估就更加深入了。
同時,也明確強調有關主管部門將加強對違法違規收集使用個人信息行為的監管和處罰。具體的處罰行為,包括了強制、過度收集個人信息;未經消費者同意違反法律法規規定和雙方約定收集、使用個人信息;發生或可能發生信息洩露、丟失而未採取補救措施;非法出售、非法向他人提供個人信息等行為。
中央網信辦網絡安全協調局巡視員、副局長 楊春豔:包括責令APP運營者限期整改,逾期不改的公開曝光,情節嚴重的依法暫停相關業務,停業整頓,吊銷相關業務許可證或者是吊銷營業執照。
個人信息洩露是當下,每個人最為忌諱的事情,一些個人信息在你不知情的情況下被洩露,今天買個房明天就有裝修的電話上門,甚至每天都會接到來自全國各地的電話問候,關心你是否有遇到金融貸款難題,諸如此類等等。這些是你不知道的感覺無可奈何,但是有些時候,當你使用一些手機等移動應用的時候,你明知道他要你的個人信息,雖然不情願,但是也要雙手奉上自己的個人信息,這個時候,只能一聲嘆息嗎?
今天的四部門發佈會,就給我們傳遞了相關部門要聯手綜合治理的信號,這個信號可以說也是個決心。
先來看今天發佈會上的明確的,App運營者收集使用個人信息該遵守的要求,雖然這些要求看起來更像是底線。
App運營者不得收集使用個人信息的具體條款
不得收集與所提供服務無關的個人信息;
收集個人信息時要以通俗易懂、簡單明瞭的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意;
不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。
倡導App運營者在定向推送新聞、時政、廣告時,為用戶提供拒絕接收定向推送的選項。
毫無疑問,這幾項要求其實更強化了公民個人的自主權,可以選擇說不的權利。
比如(第二條)收集個人信息要以通俗易懂、簡單明瞭的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意。還有第三條,不得違反與用戶的約定。
這樣的要求會在多大程度上避免個人信息洩露?接下來,我們來連線 中國電子技術標準化研究院信息安全研究中心審查部總監 何延哲。他長期從事網絡安全標準與合規、個人信息保護方面的研究工作,他同時還是《個人信息安全規範》、《個人信息安全影響評估指南》等規章的主要編制人。
【視頻連線】中國電子技術標準化研究院信息安全研究中心審查部總監 何延哲
【提問】
1、個人信息洩露的渠道有很多,為什麼四部門首先選擇從千餘款APP入手進行治理?
2、今天四部門提出的這幾條具體條款,按說應該是常識與底線,但為什麼這在過去確是運營商的普遍行為?
3、這次專項治理行動要持續一年的時間,您認為這個過程在個人信息保護方面是否會引起從量變到質變的過程?
App強制授權、過度索權、超範圍收集個人信息的現象大量存在,可是,何為過度?度又在哪兒?這不僅困擾著用戶,也考驗著行業監管。
【二】信息使用還權於民?
公眾號“隱私護衛隊”:你剛才微信上跟朋友說日本玩,就在朋友圈看到了機票廣告,你老婆剛給你打電話讓你買奶粉,你就在淘寶上看到了奶粉推薦,這些廣告都是怎麼來的……
過度收集個人信息似乎成為APP發展常態,用戶無可奈何被迫接受。今天,就有記者就代表很多用戶“表達了不滿”。
記者提問:APP強制授權,過度索權,超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出……
不僅是超範圍收集個人信息,更有主動竊取信息的!昨天,1月24日,中央網信辦就剛剛集中清理7873款惡意APP。
2019年1月24日 央視新聞:發現並清理7873款存在惡意扣費、信息竊取等高危惡意行為的移動應用程序,並督促電信運營商、雲服務提供商、域名管理機構等關停相關服務……
而事實上,違法違規收集使用個人信息的問題,目前已成普遍現象。
2018年年初,先是爆出“支付寶年度賬單”事件,支付寶看似貼心地幫用戶梳理消費情況,卻同時挖了個“大坑”,讓用戶同意《芝麻服務協議》,並且是默認好打勾,用戶沒有選擇權利。
嶽成律師事務所合夥人 嶽屾山(2018年1月11日):我想說的是任何一家企業,收集信息的話是要明確告知,而且取得同意才可以,這個是他應盡的法律義務。
而去年年底,12月29日,包括QQ音樂、網易新聞、攜程旅行、快手、網易有道詞典等14款APP,因違規收集和使用個人信息被中國互聯網協會直接點名。不少網友感慨,想絕對避開這些陷阱,一個都不用,還真不太可能。
公眾號“隱私護衛隊” :消費記錄、打車頻率、關注的公眾號,玩過的手機、理財習慣,有沒有房貸、車貸買過保險法過的紅包……微信淘寶們採集的行為數據不僅僅對應你的賬號,更與你的手機唯一識別碼綁定在一起。
不過,令人略感欣慰的是,類似這種“野蠻生長”局面,或將在2019年發生改變。
個人信息洩露的源頭在哪裡?就在於個人信息的過度採集上。中消協曾於去年底對100款APP的個人信息收集政策進行了測評,基本涵蓋常用APP。在收集個人信息方面:
App普遍存在涉嫌過度收集個人信息的情況,59款App涉嫌過度收集“位置信息”,28款App涉嫌過度收集“通訊錄信息”等。
事實上,相關部門的治理也一直在進行中,去年11月工信部下架了53款移動應用軟件,中消協也通過發佈測評報告點名違法違規的APP。但是,效果終是有限的。究竟應該怎麼治理?我們繼續連線。
【提問】
1、 這次為期一年的專項治理,除開四部門,還有包括全國信息安全標準化委員會、中消費者協會、中國互聯網協會和中國網絡空間安全協會在內的機構,參與編制一些規範,如何看待他們所能發揮的作用?
2、 這些機構除開編制一些規範之外,還要對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估,第三方機構的評估對運營商會產生多大影響?
3、 職能部門對這類違法違規收集個人信息的事件,一直以來的處理方式大都集中在點名、約談、整改等方式上,支付寶因個人信息保護不力的時候,被央行僅僅罰款了5萬元,當時引起輿論一片譁然,是否我們的處罰還沒能形成震懾力?
在個人信息這個問題上,禁不起犯了再改,改了再犯的惡性循環。每條個人信息洩露的背後,個人信息去哪兒了的危險性遠遠大於獲取信息的正當性。而且個人信息保護不僅僅是國內的事,還牽扯到運營商走出去的步伐。
【三】保護個人信息的全球共識
當今的國際社會,對個人信息的保護力度正在加大。
1月21日,法國的數據保護監管機構——國家信息與自由委員會,向谷歌開出5000萬歐元,約合3億8千萬人民幣的罰單,原因是谷歌沒能遵守歐洲《通用數據保護條例》的要求。
中國消費者協會律師團律師 胡鋼:必須要有專責機關。歐盟很多國家都是有專門的獨立機構,負責保護個人隱私或者個人數據,香港有所謂的隱私專員公署。這種專責機構應該建立起來,相應的民事責任的懲罰性制度應該建立起來
此次法國處罰谷歌所依據的《通用數據保護條例》,於2018年5月25日在歐盟全體成員國正式生效,被認為是歐盟有史以來最為嚴格的個人信息保護法。而這部法律,涉及所有為歐洲用戶提供服務的數據控制者和處理者。
倫敦 3HR律師事務所中國大客戶律師 赫爾:需要特別提醒的是,今後要將數據存儲期儘量縮短,一旦數據不再對公司有用,你就應該刪除。很多中國公司的慣常做法是,只要數據進入公司數據系統,就會永遠保存而不刪除。
面對歐盟嚴格的法律,國內企業要如何應對?
公安部第三研究所網安法研究中心主任 黃道麗:我們的騰訊阿里,你只要面向歐洲用戶來提供服務,就算是APP也不例外,你也要受到GDPR(《通用數據保護條例》)的管轄。企業想要走出去,那對用戶的個人信息保護問題,已經不再是一個簡簡單單的個體問題。
那麼,我們的個人信息保護,何時也能進入法制化的軌道?
目前,我國有近40部法律、30餘部法規涉及個人信息保護,均散落在網絡安全法、民法、刑法,及人大和兩高的司法解釋等等相關的法律法規中。
公安部第三研究所網安法研究中心主任 黃道麗:我們確實沒有專門的個人信息保護法。個人信息保護法從民事保護的視角,它更全面更細緻。關於個人信息保護,其實要打一個組合拳,就是民事立法、立行政法和一些刑事立法。
在2018年11月世界互聯網大會上,傳來一則消息,呼喚已久的個人信息保護法,已經列入本屆全國人大常委會的立法規劃。
最高人民檢察院檢察技術信息研究中心主任 趙志剛(2018年11月9日):最重要的問題是立法問題,因為大數據時代,我們個人信息洩露情況極為複雜。因此要加快推進立法工作,能夠制定精細嚴密一部法律,推進我們的個人信息的保護。
支付寶在國內被罰款5萬元,相比較谷歌在法國被罰的3億8千萬,可謂九牛一毛,完全起不到任何懲戒作用。當然這也與我們的法律法規不夠健全有關。接下來我們繼續連線。
【提問】
1、 這次的專項治理行動是基於《網絡安全法》和《消費者權益保護法》兩部法律的規定,在針對個人信息保護問題上,現有的這些法律夠用嗎?管用嗎?
2、 如果我們國內的法律無法與國際接軌,企業養成不夠,那麼這些企業走出國門的時候,豈不是要惹更大的麻煩?
3、 提升個人信息保護水平,不但是國家層面法律層面,做好網絡安全的“必修課”,同時也給我們網民用戶提了怎樣的要求呢?
大數據時代,數據的開放和共享,是機遇也是難題。去年底,我國市場上監測到的移動應用為447萬款。這個數目驚人,驚人的同時,如果是服務公眾,會給我們的生活增添多少助力和色彩,如果是不改變收集個人信息的頑疾,這又是何其大的一個黑洞。
的確記住那句話:越自律,你就越自由!
閱讀更多 央視網新聞 的文章
