在社交平臺上做個心理測試需要提交手機號,，線上辦個會員卡要提供姓名和身份證號……個人敏感信息越來越多地被不同渠道廣泛收集,。如何規(guī)范這種收集行為，防止信息被泄露,、濫用?

5月28日,，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》(簡稱《管理辦法》)，對公眾關注的個人敏感信息收集方式,、廣告精準推送,、App過度索權、賬戶注銷難等問題進行了直接回應,。

五大焦點問題,，《管理辦法》均有解

1

如何規(guī)范收集個人敏感信息行為

網(wǎng)絡運營者需向網(wǎng)信部門備案

《管理辦法》第十五條規(guī)定：網(wǎng)絡運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應向所在地網(wǎng)信部門備案,。備案內容包括收集使用規(guī)則,，收集使用的目的、規(guī)模,、方式,、范圍、類型,、期限等,，不包括數(shù)據(jù)內容本身。

根據(jù)國家標準化管理委員會等部門去年實施的《信息安全技術個人信息安全規(guī)范》,，不僅身份證信息和電話號碼屬于個人敏感信息,，個人指紋、聲紋等生物識別信息,，郵箱地址,、網(wǎng)頁瀏覽記錄,、精準定位信息都屬于個人敏感信息范疇。

業(yè)內人士認為,，從“不知道誰掌握敏感信息”到“收集前需要備案”,，備案制無論從數(shù)據(jù)安全還是用戶隱私保護來看，都是一種進步,。中國信息安全研究院副院長左曉棟表示,，這樣可以對收集者追根溯源，從源頭保護個人信息安全,。

2

如何約束定向精準推送廣告

標識需清晰且用戶可拒絕

剛用App叫外賣,，就在瀏覽資訊App時收到相關廣告，這樣的精準廣告讓不少人覺得驚心,。這種利用用戶瀏覽痕跡進行精準畫像,，通過定向推送獲得廣告收入的方式，在《管理辦法》中規(guī)定了約束性條款,。

《管理辦法》第二十三條規(guī)定：網(wǎng)絡運營者利用用戶數(shù)據(jù)和算法推送新聞信息,、商業(yè)廣告等，應當以明顯方式標明“定推”字樣,，為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,，應當停止推送,，并刪除已經(jīng)收集的設備識別碼等用戶數(shù)據(jù)和個人信息,。

中華全國律師協(xié)會網(wǎng)絡與高新技術專業(yè)委員會副主任兼秘書長陳際紅表示，定向推送技術在帶來便利之外,，產(chǎn)生了大數(shù)據(jù)歧視等問題,。辦法明確要求互聯(lián)網(wǎng)平臺充分尊重用戶的選擇權，可以讓用戶免受太多廣告騷擾;要求平臺需將此前收集的用戶設備識別碼和個人信息等內容刪除,，表明了對保護用戶信息的重視,。

3

不給“一攬子授權”不讓用App

明令禁止

不給“一攬子授權”就不讓用App，或者在某個不起眼的選項前設置“默認勾選”……這些行為都將被明令禁止,。

《管理辦法》第十一條規(guī)定：網(wǎng)絡運營者不得以改善服務質量,、提升用戶體驗、定向推送信息,、研發(fā)新產(chǎn)品等為由,，以默認授權、功能捆綁等形式強迫,、誤導個人信息主體同意其收集個人信息,。個人信息主體同意收集保證網(wǎng)絡產(chǎn)品核心業(yè)務功能運行的個人信息后，網(wǎng)絡運營者應當向個人信息主體提供核心業(yè)務功能服務,，不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,，而拒絕提供核心業(yè)務功能服務,。

中國社會科學院信息化研究中心秘書長姜奇平認為，把信息采集主導權,、選擇權交給消費者,，是信息服務的原則性問題。為了收集信息采取脅迫或者誤導行為,，都是堅決不能被允許的,。

4

注銷賬號和刪除個人信息難怎么辦

尊重用戶“被遺忘權”

不少網(wǎng)民反映，想注銷App賬號不容易,，并且之前登記的個人信息難以消除,。

《管理辦法》第八條規(guī)定：收集使用規(guī)則應突出個人信息主體撤銷同意，以及查詢,、更正,、刪除個人信息的途徑和方法。

《管理辦法》第二十一條規(guī)定：網(wǎng)絡運營者收到有關個人信息查詢,、更正,、刪除以及用戶注銷賬號請求時，應當在合理時間和代價范圍內予以查詢,、更正,、刪除或注銷賬號。

“突出‘被遺忘權’保護也是辦法的一個亮點,。”左曉棟說,，以網(wǎng)購為例，消費者在購物網(wǎng)站完成交易后刪除相關信息,，這樣的合理訴求理應得到滿足,。

5

第三方應用泄露用戶信息怎么辦

平臺承擔部分或全部責任

目前，一些社交類和支付類App大量接入第三方小程序服務,，這些小程序經(jīng)常向用戶收集個人信息,。如果用戶個人信息被泄露，平臺是否可以免責?辦法明確規(guī)定,，不可以!

根據(jù)《管理辦法》第三十條規(guī)定：網(wǎng)絡運營者對接入其平臺的第三方應用,，應明確數(shù)據(jù)安全要求和責任，督促監(jiān)督第三方應用運營者加強數(shù)據(jù)安全管理,。第三方應用發(fā)生數(shù)據(jù)安全事件對用戶造成損失的,，網(wǎng)絡運營者應當承擔部分或全部責任，除非網(wǎng)絡運營者能夠證明無過錯,。

左曉棟表示,，辦法規(guī)定了平臺與第三方應用需要共同承擔相關責任，這樣可以倒逼網(wǎng)絡經(jīng)營者加強對用戶個人信息安全的保護。

解讀

《管理辦法》

將讓廣告市場“很受傷”

在中消協(xié)發(fā)布的《100款App個人信息收集與隱私政策測評報告》中,，就有17款App因涉嫌過度收集信息被點名,，包括美圖秀秀、ofo等,。

為什么企業(yè)要收集大數(shù)據(jù)

易觀研究中心分析師何文倩表示,，“從行業(yè)上來說，新用戶的增長越來越困難,。對各廠商而言,，基于存量用戶的運營效率優(yōu)化是它們的核心競爭力。收集更多用戶數(shù)據(jù),，以更深入地了解和挖掘用戶需求,，提供更加精準的服務，能夠幫助廠商節(jié)約大量運營成本”,。

對比BAT此前四個季度的財報不難發(fā)現(xiàn),，百度、騰訊的廣告同比增速均創(chuàng)新低,，阿里雖然突破了連續(xù)三個季度低于30%的增速,，但也只能算做勉強。對于百度,、阿里而言,，廣告至今都是二者最大的營收來源，廣告則是騰訊未來的戰(zhàn)略方向,。

不過,，廣告這個互聯(lián)網(wǎng)行業(yè)最成熟的商業(yè)模式，已經(jīng)進入瓶頸期,。據(jù)央視市場研究CTR發(fā)布的2019年一季度中國廣告市場報告,，廣告主對整體經(jīng)濟市場的信心波動致使中國廣告市場重新進入調整期,，一季度廣告市場整體下滑11.2%,。平臺需要拿出更好的廣告方案來刺激市場，精準廣告大數(shù)據(jù)營銷本是重要方向之一,，但是如果《管理辦法》正式實施,，或許對廣告市場并不利。

對此,，艾媒咨詢分析師李松霖說,，“之前用戶對精準營銷廣告沒有選擇權，只能被動接受,，現(xiàn)在用戶可以選擇停止接收,，這可能會對客戶流量(如定向推送廣告業(yè)務)造成一定的影響。但從長遠來看，改善了用戶體驗”,。

實施難點在于監(jiān)督和定責

有媒體就精準營銷產(chǎn)品的覆蓋度以及企業(yè)具體如何按照規(guī)定,、規(guī)范采集和使用用戶數(shù)據(jù)，采訪了騰訊,、百度,、阿里、搜狐等企業(yè),。騰訊方面并未透露具體細節(jié),，僅回應：中央網(wǎng)信辦發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》，騰訊會積極配合,、學習并密切關注,，嚴格遵守國家各項法律法規(guī)。其他企業(yè)則未予回應,。

對于《管理辦法》實施的難點,，李松霖認為，“在于監(jiān)督和定責,。在對網(wǎng)絡運營者的監(jiān)督中,，全面和細致地監(jiān)督到網(wǎng)絡運營者在數(shù)據(jù)收集、處理使用的方方面面,，在用戶這端,，若不建立統(tǒng)一的投訴平臺，也很難解決用戶舉報難,、投訴難,、立案難的問題。在定責方面,，網(wǎng)絡運營者在數(shù)據(jù)安全方面若違反規(guī)定,，如何視情況為其定責，關系到懲罰措施和力度的問題”,。