手机应用享有“监听电话”“读取短彩信”“读取联系人”等涉及个人信息安全的相关权限;一些互联网公司以“默认勾选”等隐蔽方式收集用户信息……一段时间以来,个人信息安全纠纷屡屡见诸媒体,让很多人担忧:谁来保护我们的信息安全?
对此,中国正从法律和规范建设入手,加强个人信息保护。从5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(下称《规范》)正式实施,《规范》以国家标准的形式,明确了个人信息的收集、保存、使用、共享的合规要求,为互联网企业使用用户个人信息划定了红线。
聚焦“盲点”
《规范》要求,个人信息控制者开展个人信息处理活动,应遵守包括选择同意、最少够用和公开透明等六大基本原则。具体来说,企业不得过多收集与产品业务功能无关的用户个人信息类型和数量,且需明示和公开个人信息处理目的、方式、范围、规则等,同时征求用户授权同意,并接受外部监督。
事实上,尽管很多网站和手机应用声明提供隐私政策,但“打擦边球”的情况仍比较普遍。调查显示,很多平台的隐私政策透明度低,且普遍存在文本晦涩冗长、暗藏格式条款等弊病。与此同时,随着“跨界融合”,不少应用已不局限于单一功能。因此,有的平台会采取“一揽子”协议的做法,用户只要点击“同意”,就相当于对该平台的所有应用开放了信息。
针对这些个人信息保护的“盲点”,《规范》也提出了解决思路:当收集个人敏感信息时,平台应征得用户明示同意。即用户在完全知情的基础上,自愿给出具体的、清晰明确的愿望表示,比如主动勾选、主动点击“同意”“注册”“发送”“拨打”等。而涉及到附加功能所需收集的个人敏感信息,除需上述规定外,在用户提出拒绝后,平台不应以此为理由暂停核心业务功能,并应保障相应的服务质量。
比如,即时通信手机应用在使用时需要收集用户个人信息,但基于这一平台的理财等功能则属于附加功能。因此,如果用户要使用理财功能,平台需要根据情况再次征询用户意见,取得授权;如果用户不想使用理财功能,平台方也要确保用户正常使用聊天功能。
解决“痛点”
一款拍照应用,为何需要监控通话、读取联系人的功能?手机应用的过度授权,如今时常引发公众焦虑。此前,北京市消协发布的调查报告显示,部分手机应用过度收集、违规使用个人信息,可能导致个人隐私信息泄露或被窃取。
针对过度授权问题,《规范》从数量和存储时间两个方面提出了“最小化原则”。数据控制方自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最低频率;个人信息保存期限应为实现目的所必需的最短时间。
而在个人信息的使用方面,《规范》也提出了一些原则性的要求。例如,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人,不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。
今年3月,美国社交网站脸书发生大规模数据泄露事件。在用户不知情的情况下,超过8700万的用户数据被一家数据分析公司转为商用。此次事件不仅让脸书遭受重创,也让人反思应当如何避免用户数据被第三方滥用。
针对数据共享问题,《规范》指出,个人信息原则上不得共享、转让。个人信息控制者确需共享、转让时,应充分重视风险,并遵守相应的要求。在共享和转让信息前,平台应事先开展影响评估,向用户告知共享、转让个人信息的目的及数据接收方的类型,并事先征得用户的授权同意,帮助用户了解数据接收方对个人信息的保存、使用等情况,如涉及个人敏感信息,还需告知用户涉及的信息类型、数据接收方的身份和数据安全能力。
突破“难点”
注销难,也是个人信息保护过程中的痼疾之一。当用户不再使用此应用时,却删不掉用户名,有细心者想要注销,却发现根本没有相关选项,或者程序十分繁琐。“一键注册”却“无键注销”的困境,让归还“注销权”成为舆论的强烈呼声。
对此,《规范》中明确提出,用户享有访问、更正、删除、撤回同意、获取个人信息副本、注销账户的权利。通过注册账户提供服务的个人信息控制者,应向用户提供注销账户的方法,且该方法应简便易操作。用户注销账户后,平台应删除其个人信息或做匿名化处理。
对于删除的定义,《规范》的表述是:“在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。”也就是说,根据《规范》要求,平台应充分保证用户注销的权利。
尽管《规范》提出了诸多标准,但业内人士指出,《规范》并不属于法律或法规,对于法律、法规未明确的事项,该标准作为一项推荐性标准,可以作为评估企业相关个人信息保护措施的参照。未来,在制定个人信息保护法时,“最小化原则”等内容或可以确定为正式的法律条款。