□ 法制日報全媒體記者 侯建斌

 

個人數(shù)據(jù)安全按下快進鍵。

 

日前,國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草并公布《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《意見稿》),向社會公開征求意見。

 

《法制日報》記者注意到,《意見稿》共分為五章、40個條款,分別就數(shù)據(jù)收集、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理等做出了細致規(guī)定。

 

其中,第十三條擬規(guī)定,網(wǎng)絡(luò)運營者不得依據(jù)個人信息主體是否授權(quán)收集個人信息及授權(quán)范圍,對個人信息主體采取歧視行為,包括服務(wù)質(zhì)量、價格差異等。

 

這意味著大數(shù)據(jù)“殺熟”行為將進入被規(guī)制范圍。

 

中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長李愛君教授告訴記者,《意見稿》旨在維護國家安全、社會公共利益,保護公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益,保障個人信息和重要數(shù)據(jù)安全。這一文件的出臺將有利于實現(xiàn)我國數(shù)據(jù)資源的開發(fā)利用,有效促進數(shù)據(jù)資源開發(fā)利用技術(shù)的提高,不僅可以增強我國數(shù)據(jù)應(yīng)用的國際話語權(quán),而且有利于建立數(shù)據(jù)資源開發(fā)利用公平的競爭環(huán)境。

 

明示同意是信息收集前提

 

2018年8月29日,中國消費者協(xié)會發(fā)布《App個人信息泄露情況調(diào)查報告》(以下簡稱《報告》)?！秷蟾妗凤@示,超八成受訪者曾遭遇個人信息泄露。其中,經(jīng)營者未經(jīng)授權(quán)收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要途徑。

 

3個月后,中消協(xié)發(fā)布《100款A(yù)pp個人信息收集與隱私政策測評報告》(以下簡稱《測評報告》),100款中多達91款存在過度收集用戶個人信息的問題。

 

其中,有59款A(yù)pp涉嫌過度收集“位置信息”,有28款A(yù)pp涉嫌過度收集“通訊錄信息”,有23款A(yù)pp涉嫌過度收集“身份信息”等。

 

《測評報告》顯示,用戶個人照片、財產(chǎn)信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信等亦存在被過度使用或收集情形。

 

這一次,數(shù)據(jù)收集亂象有望得到遏制。

 

記者查閱《意見稿》發(fā)現(xiàn),數(shù)據(jù)收集被作為專章予以規(guī)范,其中第七條規(guī)定,網(wǎng)絡(luò)運營者通過網(wǎng)站、應(yīng)用程序等產(chǎn)品收集使用個人信息,應(yīng)當(dāng)分別制定并公開收集使用規(guī)則。收集使用規(guī)則可以包含在網(wǎng)站、應(yīng)用程序等產(chǎn)品的隱私政策中,也可以其他形式提供給用戶。

 

第九條進一步指出,如果收集使用規(guī)則包含在隱私政策中,應(yīng)相對集中,明顯提示,以方便閱讀。另僅當(dāng)用戶知悉收集使用規(guī)則并明確同意后,網(wǎng)絡(luò)運營者方可收集個人信息。

 

在李愛君看來,前者明確了收集信息的規(guī)則,后者則明確了明示同意原則。

 

李愛君直言,此前由于現(xiàn)有規(guī)定未對此作出明確規(guī)定,數(shù)據(jù)應(yīng)用主體在收集信息時,往往采取默示同意原則,導(dǎo)致數(shù)據(jù)收集亂象叢生。

 

“僅當(dāng)用戶知悉收集使用規(guī)則并明確同意后,網(wǎng)絡(luò)運營者方可收集個人信息。”李愛君說,這一規(guī)定對個人信息和重要數(shù)據(jù)的保護意義重大。

 

李愛君補充說,目前網(wǎng)絡(luò)運營者存在大量以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認授權(quán)、功能捆綁等形式強迫、誤導(dǎo)個人信息主體同意其收集個人信息的情形。此次意見稿同樣對此作出安排,并在第十一條就捆綁服務(wù)現(xiàn)象進行規(guī)制,可以起到保護消費者選擇權(quán)的作用。

 

此外,《意見稿》還就對未成年人的數(shù)據(jù)收集問題等作出規(guī)定。

 

注重數(shù)據(jù)全生命周期規(guī)制

 

相信不少人都有這樣的經(jīng)歷,刪除某些App后,這些App還會不定時向你發(fā)送短信。有時想要注銷App賬號卻找不到路徑,而且此前登記的個人信息難以消除。

 

對此,《意見稿》同樣作出制度安排。第二十一條規(guī)定,網(wǎng)絡(luò)運營者收到有關(guān)個人信息查詢、更正、刪除以及用戶注銷賬號請求時,應(yīng)當(dāng)在合理時間和代價范圍內(nèi)予以查詢、更正、刪除或注銷賬號。

 

北京師范大學(xué)互聯(lián)網(wǎng)發(fā)展研究院院長助理、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括教授告訴記者,可以看出,《意見稿》更加注重數(shù)據(jù)安全治理的全生命周期規(guī)制,建構(gòu)起一個相對完整的數(shù)據(jù)安全治理框架,覆蓋從數(shù)據(jù)產(chǎn)生獲取到數(shù)據(jù)流轉(zhuǎn)乃至滅失的全部處理利用環(huán)節(jié)。

 

《意見稿》第二十三條規(guī)定,網(wǎng)絡(luò)運營者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等(以下簡稱“定向推送”),應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣,為用戶提供停止接收定向推送信息的功能；用戶選擇停止接收定向推送信息時,應(yīng)當(dāng)停止推送,并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息。

 

第二十四條規(guī)定,網(wǎng)絡(luò)運營者利用大數(shù)據(jù)、人工智能等技術(shù)自動合成新聞、博文、帖子、評論等信息,應(yīng)以明顯方式標(biāo)明“合成”字樣；不得以謀取利益或損害他人利益為目的自動合成信息。

 

對此,吳沈括解釋說,《意見稿》及時回應(yīng)當(dāng)下數(shù)據(jù)處理語境當(dāng)中的焦點熱點問題,例如對人工智能算法推薦、數(shù)據(jù)爬取等,作出了具有高度針對性的規(guī)范條文。

 

李愛君同樣認為,這些內(nèi)容有利于規(guī)范當(dāng)下廣泛存在的推送業(yè)務(wù)中的數(shù)據(jù)安全問題。

 

妥善處理安全與發(fā)展關(guān)系

 

就數(shù)據(jù)的安全監(jiān)督管理問題,《意見稿》規(guī)定,網(wǎng)信部門在履行職責(zé)中,發(fā)現(xiàn)網(wǎng)絡(luò)運營者數(shù)據(jù)安全管理責(zé)任落實不到位,應(yīng)按照規(guī)定的權(quán)限和程序約談網(wǎng)絡(luò)運營者的主要負責(zé)人,督促整改。

 

《意見稿》還進一步明確,發(fā)生個人信息泄露、毀損、丟失等數(shù)據(jù)安全事件,或者發(fā)生數(shù)據(jù)安全事件風(fēng)險明顯加大時,網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即采取補救措施,及時以電話、短信、郵件或信函等方式告知個人信息主體,并按要求向行業(yè)主管監(jiān)管部門和網(wǎng)信部門報告。

 

吳沈括坦言,由于數(shù)據(jù)成為基礎(chǔ)性戰(zhàn)略資源,成為各項業(yè)務(wù)活動開展的前提條件,有關(guān)數(shù)據(jù)安全治理的規(guī)范設(shè)計,需要在全社會范圍內(nèi)作進一步的深入探討和反思,需要考慮到技術(shù)可行性、成本可接受性、國內(nèi)法協(xié)調(diào)性以及國際規(guī)則兼容性,最大限度調(diào)動網(wǎng)絡(luò)運營者的合規(guī)積極性,妥善處理安全和發(fā)展之間的動態(tài)平衡關(guān)系。

 

此外,《意見稿》還明確,網(wǎng)絡(luò)運營者違反本辦法規(guī)定的,由有關(guān)部門依照相關(guān)法律、行政法規(guī)的規(guī)定,根據(jù)情節(jié)給予公開曝光、沒收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰。

 

但李愛君建議,在出臺管理辦法時,對網(wǎng)絡(luò)運營者造成對用戶損失時的舉證責(zé)任進行明確規(guī)定。