在社交平臺(tái)上做個(gè)心理測(cè)試需要提交手機(jī)號(hào),，線上辦個(gè)會(huì)員卡要提供姓名和身份證號(hào)……個(gè)人敏感信息越來(lái)越多地被不同渠道廣泛收集,。如何規(guī)范這種收集行為，防止信息被泄露,、濫用?

5月28日,，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》(簡(jiǎn)稱《管理辦法》)，對(duì)公眾關(guān)注的個(gè)人敏感信息收集方式,、廣告精準(zhǔn)推送,、App過(guò)度索權(quán)、賬戶注銷難等問(wèn)題進(jìn)行了直接回應(yīng),。

五大焦點(diǎn)問(wèn)題,，《管理辦法》均有解

1

如何規(guī)范收集個(gè)人敏感信息行為

網(wǎng)絡(luò)運(yùn)營(yíng)者需向網(wǎng)信部門備案

《管理辦法》第十五條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的，應(yīng)向所在地網(wǎng)信部門備案,。備案內(nèi)容包括收集使用規(guī)則,，收集使用的目的、規(guī)模,、方式,、范圍、類型,、期限等,，不包括數(shù)據(jù)內(nèi)容本身。

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等部門去年實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,，不僅身份證信息和電話號(hào)碼屬于個(gè)人敏感信息,，個(gè)人指紋、聲紋等生物識(shí)別信息,，郵箱地址,、網(wǎng)頁(yè)瀏覽記錄、精準(zhǔn)定位信息都屬于個(gè)人敏感信息范疇,。

業(yè)內(nèi)人士認(rèn)為,，從“不知道誰(shuí)掌握敏感信息”到“收集前需要備案”,，備案制無(wú)論從數(shù)據(jù)安全還是用戶隱私保護(hù)來(lái)看，都是一種進(jìn)步,。中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示,，這樣可以對(duì)收集者追根溯源，從源頭保護(hù)個(gè)人信息安全,。

2

如何約束定向精準(zhǔn)推送廣告

標(biāo)識(shí)需清晰且用戶可拒絕

剛用App叫外賣,，就在瀏覽資訊App時(shí)收到相關(guān)廣告，這樣的精準(zhǔn)廣告讓不少人覺(jué)得驚心,。這種利用用戶瀏覽痕跡進(jìn)行精準(zhǔn)畫像,，通過(guò)定向推送獲得廣告收入的方式，在《管理辦法》中規(guī)定了約束性條款,。

《管理辦法》第二十三條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者利用用戶數(shù)據(jù)和算法推送新聞信息,、商業(yè)廣告等，應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣,，為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時(shí),，應(yīng)當(dāng)停止推送，并刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶數(shù)據(jù)和個(gè)人信息,。

中華全國(guó)律師協(xié)會(huì)網(wǎng)絡(luò)與高新技術(shù)專業(yè)委員會(huì)副主任兼秘書長(zhǎng)陳際紅表示,，定向推送技術(shù)在帶來(lái)便利之外，產(chǎn)生了大數(shù)據(jù)歧視等問(wèn)題,。辦法明確要求互聯(lián)網(wǎng)平臺(tái)充分尊重用戶的選擇權(quán),，可以讓用戶免受太多廣告騷擾;要求平臺(tái)需將此前收集的用戶設(shè)備識(shí)別碼和個(gè)人信息等內(nèi)容刪除，表明了對(duì)保護(hù)用戶信息的重視,。

3

不給“一攬子授權(quán)”不讓用App

明令禁止

不給“一攬子授權(quán)”就不讓用App,，或者在某個(gè)不起眼的選項(xiàng)前設(shè)置“默認(rèn)勾選”……這些行為都將被明令禁止。

《管理辦法》第十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得以改善服務(wù)質(zhì)量,、提升用戶體驗(yàn),、定向推送信息、研發(fā)新產(chǎn)品等為由,，以默認(rèn)授權(quán),、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息,。個(gè)人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個(gè)人信息后,，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)向個(gè)人信息主體提供核心業(yè)務(wù)功能服務(wù)，不得因個(gè)人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,，而拒絕提供核心業(yè)務(wù)功能服務(wù),。

中國(guó)社會(huì)科學(xué)院信息化研究中心秘書長(zhǎng)姜奇平認(rèn)為，把信息采集主導(dǎo)權(quán),、選擇權(quán)交給消費(fèi)者,，是信息服務(wù)的原則性問(wèn)題,。為了收集信息采取脅迫或者誤導(dǎo)行為，都是堅(jiān)決不能被允許的,。

4

注銷賬號(hào)和刪除個(gè)人信息難怎么辦

尊重用戶“被遺忘權(quán)”

不少網(wǎng)民反映，想注銷App賬號(hào)不容易,，并且之前登記的個(gè)人信息難以消除,。

《管理辦法》第八條規(guī)定：收集使用規(guī)則應(yīng)突出個(gè)人信息主體撤銷同意，以及查詢,、更正,、刪除個(gè)人信息的途徑和方法。

《管理辦法》第二十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者收到有關(guān)個(gè)人信息查詢,、更正,、刪除以及用戶注銷賬號(hào)請(qǐng)求時(shí)，應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢,、更正,、刪除或注銷賬號(hào)。

“突出‘被遺忘權(quán)’保護(hù)也是辦法的一個(gè)亮點(diǎn),。”左曉棟說(shuō),，以網(wǎng)購(gòu)為例，消費(fèi)者在購(gòu)物網(wǎng)站完成交易后刪除相關(guān)信息,，這樣的合理訴求理應(yīng)得到滿足,。

5

第三方應(yīng)用泄露用戶信息怎么辦

平臺(tái)承擔(dān)部分或全部責(zé)任

目前，一些社交類和支付類App大量接入第三方小程序服務(wù),，這些小程序經(jīng)常向用戶收集個(gè)人信息,。如果用戶個(gè)人信息被泄露，平臺(tái)是否可以免責(zé)?辦法明確規(guī)定,，不可以!

根據(jù)《管理辦法》第三十條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)接入其平臺(tái)的第三方應(yīng)用,，應(yīng)明確數(shù)據(jù)安全要求和責(zé)任，督促監(jiān)督第三方應(yīng)用運(yùn)營(yíng)者加強(qiáng)數(shù)據(jù)安全管理,。第三方應(yīng)用發(fā)生數(shù)據(jù)安全事件對(duì)用戶造成損失的,，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)部分或全部責(zé)任，除非網(wǎng)絡(luò)運(yùn)營(yíng)者能夠證明無(wú)過(guò)錯(cuò),。

左曉棟表示,，辦法規(guī)定了平臺(tái)與第三方應(yīng)用需要共同承擔(dān)相關(guān)責(zé)任，這樣可以倒逼網(wǎng)絡(luò)經(jīng)營(yíng)者加強(qiáng)對(duì)用戶個(gè)人信息安全的保護(hù),。

解讀

《管理辦法》

將讓廣告市場(chǎng)“很受傷”

在中消協(xié)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》中,，就有17款A(yù)pp因涉嫌過(guò)度收集信息被點(diǎn)名，包括美圖秀秀,、ofo等,。

為什么企業(yè)要收集大數(shù)據(jù)

易觀研究中心分析師何文倩表示,，“從行業(yè)上來(lái)說(shuō)，新用戶的增長(zhǎng)越來(lái)越困難,。對(duì)各廠商而言,，基于存量用戶的運(yùn)營(yíng)效率優(yōu)化是它們的核心競(jìng)爭(zhēng)力。收集更多用戶數(shù)據(jù),，以更深入地了解和挖掘用戶需求,，提供更加精準(zhǔn)的服務(wù)，能夠幫助廠商節(jié)約大量運(yùn)營(yíng)成本”,。

對(duì)比BAT此前四個(gè)季度的財(cái)報(bào)不難發(fā)現(xiàn),，百度、騰訊的廣告同比增速均創(chuàng)新低,，阿里雖然突破了連續(xù)三個(gè)季度低于30%的增速,，但也只能算做勉強(qiáng)。對(duì)于百度,、阿里而言,，廣告至今都是二者最大的營(yíng)收來(lái)源，廣告則是騰訊未來(lái)的戰(zhàn)略方向,。

不過(guò),，廣告這個(gè)互聯(lián)網(wǎng)行業(yè)最成熟的商業(yè)模式，已經(jīng)進(jìn)入瓶頸期,。據(jù)央視市場(chǎng)研究CTR發(fā)布的2019年一季度中國(guó)廣告市場(chǎng)報(bào)告,，廣告主對(duì)整體經(jīng)濟(jì)市場(chǎng)的信心波動(dòng)致使中國(guó)廣告市場(chǎng)重新進(jìn)入調(diào)整期，一季度廣告市場(chǎng)整體下滑11.2%,。平臺(tái)需要拿出更好的廣告方案來(lái)刺激市場(chǎng),，精準(zhǔn)廣告大數(shù)據(jù)營(yíng)銷本是重要方向之一，但是如果《管理辦法》正式實(shí)施,，或許對(duì)廣告市場(chǎng)并不利,。

對(duì)此，艾媒咨詢分析師李松霖說(shuō),，“之前用戶對(duì)精準(zhǔn)營(yíng)銷廣告沒(méi)有選擇權(quán),，只能被動(dòng)接受，現(xiàn)在用戶可以選擇停止接收,，這可能會(huì)對(duì)客戶流量(如定向推送廣告業(yè)務(wù))造成一定的影響,。但從長(zhǎng)遠(yuǎn)來(lái)看，改善了用戶體驗(yàn)”,。

實(shí)施難點(diǎn)在于監(jiān)督和定責(zé)

有媒體就精準(zhǔn)營(yíng)銷產(chǎn)品的覆蓋度以及企業(yè)具體如何按照規(guī)定,、規(guī)范采集和使用用戶數(shù)據(jù)，采訪了騰訊,、百度,、阿里,、搜狐等企業(yè)。騰訊方面并未透露具體細(xì)節(jié),，僅回應(yīng)：中央網(wǎng)信辦發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》,，騰訊會(huì)積極配合、學(xué)習(xí)并密切關(guān)注,，嚴(yán)格遵守國(guó)家各項(xiàng)法律法規(guī),。其他企業(yè)則未予回應(yīng)。

對(duì)于《管理辦法》實(shí)施的難點(diǎn),，李松霖認(rèn)為，“在于監(jiān)督和定責(zé),。在對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的監(jiān)督中,，全面和細(xì)致地監(jiān)督到網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理使用的方方面面,，在用戶這端,，若不建立統(tǒng)一的投訴平臺(tái)，也很難解決用戶舉報(bào)難,、投訴難,、立案難的問(wèn)題。在定責(zé)方面,，網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)安全方面若違反規(guī)定,，如何視情況為其定責(zé)，關(guān)系到懲罰措施和力度的問(wèn)題”,。