信息化觀察網(wǎng)

4月17日，在美國(guó)舊金山舉行的2018年全球信息安全產(chǎn)業(yè)RSA大會(huì)上，與會(huì)者（右）在某中國(guó)企業(yè)展臺(tái)咨詢(xún)。

手機(jī)應(yīng)用享有“監(jiān)聽(tīng)電話”“讀取短彩信”“讀取聯(lián)系人”等涉及個(gè)人信息安全的相關(guān)權(quán)限；一些互聯(lián)網(wǎng)公司以“默認(rèn)勾選”等隱蔽方式收集用戶信息……一段時(shí)間以來(lái)，個(gè)人信息安全糾紛屢屢見(jiàn)諸媒體，讓很多人擔(dān)憂：誰(shuí)來(lái)保護(hù)我們的信息安全？

對(duì)此，中國(guó)正從法律和規(guī)范建設(shè)入手，加強(qiáng)個(gè)人信息保護(hù)。從5月1日起，推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（下稱(chēng)《規(guī)范》）正式實(shí)施，《規(guī)范》以國(guó)家標(biāo)準(zhǔn)的形式，明確了個(gè)人信息的收集、保存、使用、共享的合規(guī)要求，為互聯(lián)網(wǎng)企業(yè)使用用戶個(gè)人信息劃定了紅線。

聚焦“盲點(diǎn)”

《規(guī)范》要求，個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng)，應(yīng)遵守包括選擇同意、最少夠用和公開(kāi)透明等六大基本原則。具體來(lái)說(shuō)，企業(yè)不得過(guò)多收集與產(chǎn)品業(yè)務(wù)功能無(wú)關(guān)的用戶個(gè)人信息類(lèi)型和數(shù)量，且需明示和公開(kāi)個(gè)人信息處理目的、方式、范圍、規(guī)則等，同時(shí)征求用戶授權(quán)同意，并接受外部監(jiān)督。

事實(shí)上，盡管很多網(wǎng)站和手機(jī)應(yīng)用聲明提供隱私政策，但“打擦邊球”的情況仍比較普遍。調(diào)查顯示，很多平臺(tái)的隱私政策透明度低，且普遍存在文本晦澀冗長(zhǎng)、暗藏格式條款等弊病。與此同時(shí)，隨著“跨界融合”，不少應(yīng)用已不局限于單一功能。因此，有的平臺(tái)會(huì)采取“一攬子”協(xié)議的做法，用戶只要點(diǎn)擊“同意”，就相當(dāng)于對(duì)該平臺(tái)的所有應(yīng)用開(kāi)放了信息。

針對(duì)這些個(gè)人信息保護(hù)的“盲點(diǎn)”，《規(guī)范》也提出了解決思路：當(dāng)收集個(gè)人敏感信息時(shí)，平臺(tái)應(yīng)征得用戶明示同意。即用戶在完全知情的基礎(chǔ)上，自愿給出具體的、清晰明確的愿望表示，比如主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”等。而涉及到附加功能所需收集的個(gè)人敏感信息，除需上述規(guī)定外，在用戶提出拒絕后，平臺(tái)不應(yīng)以此為理由暫停核心業(yè)務(wù)功能，并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。

比如，即時(shí)通信手機(jī)應(yīng)用在使用時(shí)需要收集用戶個(gè)人信息，但基于這一平臺(tái)的理財(cái)?shù)裙δ軇t屬于附加功能。因此，如果用戶要使用理財(cái)功能，平臺(tái)需要根據(jù)情況再次征詢(xún)用戶意見(jiàn)，取得授權(quán)；如果用戶不想使用理財(cái)功能，平臺(tái)方也要確保用戶正常使用聊天功能。

解決“痛點(diǎn)”

一款拍照應(yīng)用，為何需要監(jiān)控通話、讀取聯(lián)系人的功能？手機(jī)應(yīng)用的過(guò)度授權(quán)，如今時(shí)常引發(fā)公眾焦慮。此前，北京市消協(xié)發(fā)布的調(diào)查報(bào)告顯示，部分手機(jī)應(yīng)用過(guò)度收集、違規(guī)使用個(gè)人信息，可能導(dǎo)致個(gè)人隱私信息泄露或被竊取。

針對(duì)過(guò)度授權(quán)問(wèn)題，《規(guī)范》從數(shù)量和存儲(chǔ)時(shí)間兩個(gè)方面提出了“最小化原則”。數(shù)據(jù)控制方自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率；間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率；個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必需的最短時(shí)間。

而在個(gè)人信息的使用方面，《規(guī)范》也提出了一些原則性的要求。例如，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人，不得超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得個(gè)人信息主體明示同意。

今年3月，美國(guó)社交網(wǎng)站臉書(shū)發(fā)生大規(guī)模數(shù)據(jù)泄露事件。在用戶不知情的情況下，超過(guò)8700萬(wàn)的用戶數(shù)據(jù)被一家數(shù)據(jù)分析公司轉(zhuǎn)為商用。此次事件不僅讓臉書(shū)遭受重創(chuàng)，也讓人反思應(yīng)當(dāng)如何避免用戶數(shù)據(jù)被第三方濫用。

針對(duì)數(shù)據(jù)共享問(wèn)題，《規(guī)范》指出，個(gè)人信息原則上不得共享、轉(zhuǎn)讓。個(gè)人信息控制者確需共享、轉(zhuǎn)讓時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，并遵守相應(yīng)的要求。在共享和轉(zhuǎn)讓信息前，平臺(tái)應(yīng)事先開(kāi)展影響評(píng)估，向用戶告知共享、轉(zhuǎn)讓個(gè)人信息的目的及數(shù)據(jù)接收方的類(lèi)型，并事先征得用戶的授權(quán)同意，幫助用戶了解數(shù)據(jù)接收方對(duì)個(gè)人信息的保存、使用等情況，如涉及個(gè)人敏感信息，還需告知用戶涉及的信息類(lèi)型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力。

突破“難點(diǎn)”

注銷(xiāo)難，也是個(gè)人信息保護(hù)過(guò)程中的痼疾之一。當(dāng)用戶不再使用此應(yīng)用時(shí)，卻刪不掉用戶名，有細(xì)心者想要注銷(xiāo)，卻發(fā)現(xiàn)根本沒(méi)有相關(guān)選項(xiàng)，或者程序十分繁瑣。“一鍵注冊(cè)”卻“無(wú)鍵注銷(xiāo)”的困境，讓歸還“注銷(xiāo)權(quán)”成為輿論的強(qiáng)烈呼聲。

對(duì)此，《規(guī)范》中明確提出，用戶享有訪問(wèn)、更正、刪除、撤回同意、獲取個(gè)人信息副本、注銷(xiāo)賬戶的權(quán)利。通過(guò)注冊(cè)賬戶提供服務(wù)的個(gè)人信息控制者，應(yīng)向用戶提供注銷(xiāo)賬戶的方法，且該方法應(yīng)簡(jiǎn)便易操作。用戶注銷(xiāo)賬戶后，平臺(tái)應(yīng)刪除其個(gè)人信息或做匿名化處理。

對(duì)于刪除的定義，《規(guī)范》的表述是：“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)。”也就是說(shuō)，根據(jù)《規(guī)范》要求，平臺(tái)應(yīng)充分保證用戶注銷(xiāo)的權(quán)利。

盡管《規(guī)范》提出了諸多標(biāo)準(zhǔn)，但業(yè)內(nèi)人士指出，《規(guī)范》并不屬于法律或法規(guī)，對(duì)于法律、法規(guī)未明確的事項(xiàng)，該標(biāo)準(zhǔn)作為一項(xiàng)推薦性標(biāo)準(zhǔn)，可以作為評(píng)估企業(yè)相關(guān)個(gè)人信息保護(hù)措施的參照。未來(lái)，在制定個(gè)人信息保護(hù)法時(shí)，“最小化原則”等內(nèi)容或可以確定為正式的法律條款。