今日頭條
官方微信
官方抖音
資訊頻道“互聯網+行業”個人信息保護研究報告(2020年)
2015 年,國務院印發《關于積極推進“互聯網+”行動的指導意見》,在“互聯網+”新形勢的推動下,互聯網加速向傳統產業滲透,互聯網與各行各業實現融合式發展,給人們的工作和生活帶來了極大的便利。形成了以互聯網等新一代信息技術為基礎設施和實現工具的經濟發展新形態。
截至 2019 年 6 月,我國網民規模達到 8.54 億,互聯網普及率達 61.2%,手機網民規模達 8.47 億,網民使用手機上網的比例高達 99.1%。“互聯網+電子商務”、“互聯網+出行服務”、“互聯網+智能家居”、 “互聯網+醫療健康”等新業態發展迅猛,老百姓憑借手機即能方便快捷地體驗“網上購物”、“網約車”、“在線掛號”等便民服務。
然而在各類“互聯網+”便民服務不斷創新發展過程中,用戶個人信息保護問題日益凸顯,個人信息泄露事件頻頻發生,過度收集、使用用戶個人信息亂象嚴重,愈加精準的個性化推薦持續引發用戶擔憂,強化“互聯網+”個人信息保護工作刻不容緩。
習近平總書記在 2019 年國家網絡安全宣傳周作出重要指示強調,“國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。”當前,“互聯網+ 電子商務”、“互聯網+出行服務”的用戶基礎均超過上億規模,個人信息收集使用范圍廣、體量龐大;“互聯網+醫療健康”依托 5G、人工智能等技術應用加速普及,其服務必要收集的生理健康等個人信息敏感程度高、流轉環節多;“互聯網+智能家居”伴隨多元連接、人機交互等技術的成熟應用加快滲透,服務場景與用戶日常生活息息相關, 用戶隱私保護需求高。本報告重點針對上述四類人民群眾廣泛使用的 “互聯網+”服務進行研究,回應廣大人民群眾對于保障個人信息安全和合法權益的時代訴求。
本報告聯合行業頭部企業深入研究“互聯網+”服務收集、使用個人信息的范圍和特點,梳理歸納當前國內個人信息保護法規和監管現狀,剖析當前面臨的問題和挑戰,并從立法完善、政府治理、企業自治、行業自律等方面提出個人信息保護建議,期待引發社會對于個人信息保護的更多關注,為政府、企業、行業、公民協同強化個人信息保護提供參考。
一、典型“互聯網+”服務產業現狀和個人信息保護特征分析
(一)典型“互聯網+”服務產業現狀
1.“互聯網+電子商務”線上線下融合生態催生更加豐富的服務類型
我國電子商務產業總體發展水平走在世界前列,網絡零售額已經連續六年穩居世界第一。國家統計局數據顯示,2019 年上半年全國實現社會消費品零售總額 19.5 萬億元,同比增長 8.4%,其中實物商品網上零售額同比增長 21.6%,占社零總額比重達 19.6%,互聯網+ 電子商務的健康有序發展,在擴大國內消費、助力鄉村振興、帶動創新創業、促進經濟轉型升級等諸多方面發揮了重要作用。
目前,基于移動互聯網的電子商務加快轉型升級,以美團、餓了么為代表的外賣類電子商務用戶規模持續增長,盒馬鮮生、超級物種等新零售電子商務新業態加速落地,閑魚等專業二手閑置物品電商交易平臺發展迅猛。4G 時代已日漸火熱的淘寶直播、小紅書等視頻內容電商必然會隨著 5G 技術的發展引來交易規模進一步躍升。
實體零售業加速擁抱互聯網,線上線下聯動的新零售業態加速落地。新零售服務商大量涌現,新零售推動線下門店體驗再升級,且借助互聯網門店的服務范圍打破了地域限制,智能貨架、無人門店等創新不斷。大數據、人工智能等數字技術推動新型消費需求涌現。通過大數據技術,消費者對品牌、產品價值、交易場景的新變化、新需求得以不斷被挖掘與滿足。
2.“互聯網+醫療健康”極大提升百姓就醫和健康管理服務體驗
我國的互聯網技術進步和政策支持推動互聯網醫療快速發展。2017 年 10 月,黨的十九大報告提出要推進實施健康中國戰略,將人民的健康保障上升為國家戰略。隨后,國務院陸續出臺《關于促進“互聯網+醫療健康”發展的意見》《國務院關于實施健康中國行動的意見》 等“互聯網+醫療健康”相關領域指導性意見,旨在提升醫療衛生現代化管理水平,優化資源配置,創新服務模式,提高服務效率,降低服務成本,滿足人民群眾日益增長的醫療衛生健康需求。
據前瞻產業研究院發布的《2018 年中國互聯網+醫療行業市場前瞻與商業模式創新分析報告》顯示,目前我國互聯網+醫療的用戶規模已達到 2.53 億人,滲透率為 32.7%。根據預測,2016-2026 年我國互聯網醫療的年復合增長率將維持在 33.6%的水平,并于 2026 年達到將近 2000 億人民幣的市場規模。
“互聯網+醫療健康”具有多種具體應用場景,常見的有以下九大類,即:(1)智能健康醫療設備;(2)健康管理應用;(3)醫藥電商;(4)在線問診及健康咨詢(互聯網醫院);(5)院外看護;(6) 健康醫療資訊;(7)醫療人工智能;(8)醫療便民服務;(9)醫院信息化。
隨著 5G、人工智能等新一代信息技術迅猛發展,5G 在醫療健康領域能夠支持實現遠程會診、遠程超聲、遠程手術、應急救援、遠程示教、遠程監護、智慧導診、移動醫護、智慧院區管理、AI 輔助診斷等眾多醫療應用。醫療人工智能為患者提供診斷/治療、健康咨詢意見,或為醫療保險、藥物研發等環節提供輔助,以提高醫療服務的效率及專業水平、減少醫療成本。未來,在大數據、5G、物聯網、人工智能以及區塊鏈技術的綜合運用下,醫療產業將表現出更強的數據驅動性,成為數字經濟發展最活躍的領域之一。
3.“互聯網+出行服務”新業態不斷豐富消費者出行選擇
伴隨互聯網技術驅動、大眾消費升級以及產業政策引導,出行市場正在發生深刻的變革,出行新業態不斷出現,以專車、快車和順風車為代表的網約車市場蓬勃發展。網約車服務提供者依托互聯網技術構建服務平臺,整合供需信息,使用符合規定的車輛和駕駛員,按照約定的時間、地點,提供非巡游的預約出租汽車服務。網約車憑借移動互聯網、移動支付、方便、快捷等特點迅速被廣大消費者所接受, 并廣泛融入到消費者日常出行中。
2016 年 7 月 28 日,我國《關于深化改革推進出租汽車行業健康發展的指導意見》、《網絡預約出租汽車經營服務管理暫行辦法》出臺,是全球第一個部門規章層面的網約出租車監管法規,標志著我國網約出租車合法化。據 CNNIC 中國互聯網絡發展狀況統計調查顯示,截至 2019 年 6 月,我國網約出租車用戶規模達 3.37 億,較 2018 年底增 長670萬,占網民整體的39.4%;我國網約專車或快車用戶規模達 3.39 億,較 2018 年底增長 633 萬,占網民整體的 39.7%。2018 年網約出租車整體市場交易規模達 2943.33 億元, 2019 年網約出租車政策全面收緊,但預計年交易規模仍將突破 3000 億元。
4.“互聯網+智能家居”日益豐富的產品逐漸走進消費者居家生活
移動互聯網、5G、邊緣計算、人工智能等技術在智能家居市場逐步成熟應用,從解放雙手的掃地機器人,到省去隨身攜帶鑰匙的智能門鎖,再到可以在根據溫濕度自動調整運轉模式的智能加濕器,各品類智能家居產品不斷涌現,逐漸延伸覆蓋消費者居家生活的方方面面。智能家居平臺也已經逐漸成為智能家居生態重要的一環,已經有小米米家、阿里云 Link、HUAWEI HiLink、海爾 U+智慧平臺等數十家智能家居平臺的出現,提供智能家居設備控制、管理、互聯的綜合服務。據艾瑞咨詢《2018 年中國智能家居行業研究報告》統計顯示,2017 年中國智能家居市場規模達到 3254.7 億元,且預計未來三年內,智能家居市場將保持 21.4%的年復合增長率,到 2020 年市場規模將達 到 5819.3 億元 。
(二)典型“互聯網+”服務個人信息保護特征分析
1.“互聯網+電子商務”收集使用的個人信息類型多樣且敏感度普遍較高
電子商務涉及的具體商品與服務種類豐富,收集使用的個人信息類型繁雜。以提供通用商品與服務交易的“淘寶”為例,其會收集用戶的會員信息、設備信息、服務日志信息、訂單信息、支付信息、物流信息、客服信息,以及用戶主動發布的評價、問答等內容信息。以提供垂直領域類型商品與服務的“飛豬”為例,在“飛豬”為用戶提供機票預訂、信息通知及后續退改簽服務時,需要根據服務類型的特殊性收集必要的用戶信息,即在用戶預訂國內機票(不含港澳臺)時, 用戶應至少提供乘機人姓名、證件類型、證件號碼以及聯系人姓名、手機號碼和電子郵箱;在用戶預訂國際及港澳臺機票時,用戶應至少提供乘機人姓名、性別、國籍、出生日期、證件類型、證件號碼、證件有效期、證件簽發地、聯系人姓名、手機號碼、電子郵箱。
電子商務服務收集的用戶個人信息敏感程度普遍較高。無論是通用的商品與服務,還是特別類型商品與服務,電子商務因為涉及交易和物流等必要環節,均可能需要收集“用戶賬戶資金、交易訂單、身份證件信息、家庭住址”等個人敏感信息。如前述涉及到航旅酒店度假等旅游產品服務時,基于法律規定和具體服務的必要可能會涉及用戶身份證件信息、財產信息乃至住宿信息、行蹤信息等;涉及跨境電子商務場景時,因為相關法律規定需要收集用戶身份證件信息用于包裹通關服務;部分新零售場景下,相關電子商務服務提供者因提供刷 臉入會、刷臉支付而收集存儲會員用戶的面部特征信息。
2.“互聯網+醫療健康”個人信息分級分類差異化保護需求顯著
醫療健康個人信息主要是指與個人生命健康、醫療診斷和治療有關的個人信息。具體而言,醫療健康信息具有以下幾方面特征:第一,人身依附性:無論醫療信息以何種方式產生,其均與特定個人主體緊密相連;第二,敏感性:醫療信息一旦泄露、非法提供或濫用,可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇;第三,大數據屬性:雖然單個醫療信息的社會價值較為有限,但如果將某一群體的醫療信息進行整合,將可能產生巨大的社會價值和商業價值。
“互聯網+醫療健康”個人信息的定義和范圍正在研究明確。全國信息安全標準化技術委員會正在組織制定《信息安全技術 健康醫療信息安全指南》(征求意見稿)標準,使用了個人健康醫療信息的概念,將其界定為“能夠單獨或者與其他信息結合識別特定自然人或者反映特定自然人生理或心理健康相關信息,涉及個人過去、現在或將來的身體或精神健康狀況、接受的醫療保健服務和支付的醫療保健服務費用等”,具體可能包括:1)提供健康醫療服務時登記的個人信 息;2)出于健康醫療目的,例如治療、支付或保健護理等,分配給 個人的唯一標識號碼或符號等;3)在向個人提供健康醫療服務過程中采集的有關個人的任何數據;4)來自身體部位或身體物質檢查或檢驗的結果數據;5)可穿戴設備采集的與個人健康相關的數據;6) 接受的健康醫療服務相關數據;7)為個人提供健康醫療服務的服務者身份信息;8)關于個人的支付或醫保相關數據等等。
去標識化的醫療個人信息使用規則仍需探索明確。“去標識化” 在概念上是指通過對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別個人信息主體的過程。《信息安全技術 健康醫療信息安全指南》(征求意見稿)使用了“受限制數據集(limited data set)”的概念,規定經過去標識化處理的個人健康醫療信息可在未經個人健康醫療信息主體授權的情形下用于研究或公共衛生等目的, 另外在臨床研究場景中也以對信息“去標識化”為前提給出了獲取受試者知情同意的例外情形。然而《信息安全技術 健康醫療信息安全指南》只是處于征求意見稿狀態的推薦性國家標準,不具有強制約束力,現有條款對知情同意的豁免也僅限于研究或公共衛生等目的,關于去標識化醫療健康信息的合規收集和使用規則仍有待明確。
3.“互聯網+智能家居”多樣的產品形態使得個人信息收集碎片化特征明顯
智能家居設備類型豐富,所收集使用的個人信息類型多樣,數據碎片化存儲在各類設備中。以米家應用為例,智能家居設備目前已有十一個大類產品,包括攝像機、電源開關、照明、家居安防、廚房電器、環境電器、傳感器、娛樂影音、生活電器、運動健康等。智能家居設備可以覆蓋用戶在所有房間的使用,例如廚房的煙灶機、洗手間的感應燈、客廳的掃地機器人、臥室的空氣凈化器。這些豐富產品的個人信息收集情況依據各自服務場景而有所不同。例如,掃地機器人為了完成定時打掃的任務,會收集用戶的定時信息、設定的路線;智能燈具會收集用戶的起居時間、明暗偏好等信息。如果智能家居設備運用到了設備間聯動場景,則會收集用戶多種設備的信息進行計算處理,數據類型更豐富。例如,當用戶設定條件為:進入家門則房間亮彩色的燈且播放音樂。那么,為了實現此聯動,至少需要收集用戶的指紋信息(門鎖收集)、開門的狀態(門鎖收集),以及燈和音箱的狀態。目前部分智能家居設備在實現產品功能時,收集個人敏感信息。智能門鎖以指紋作為開鎖憑證時,需要收集個人的指紋信息。具備人臉識別功能的攝像頭,需要收集人臉信息。智能體重秤收集用戶個人的身高、體重、心率等,進而為用戶提供健康提示。安防攝像頭在實現安防監測和預警時,會記錄反映用戶生活狀態的視頻信息。智能音箱在提供語音助手服務過程中,會記錄用戶的語音對話信息。
手機客戶端軟件作為個人信息匯聚和傳輸的關鍵通道,直接制約 “互聯網+智能家居”產品和服務的個人信息保護水平。用戶在使用智能家居產品中,大多通過手機客戶端軟件實現產品和服務的設置和控制,依托無線通信實現設備連接交互,通過互聯網實現數據的上傳匯聚和智能分析。在此過程中,用戶個人信息在手機客戶端軟件、數據傳輸通道、后臺服務器等關鍵環節流轉,因此,隱私保護制度設計和安全技術應用對于智能家居產品和服務的個人信息安全保障至關重要。
4.“互聯網+出行服務”收集“位置”等個人敏感信息且信息收集實時性要求高
為滿足運營網約車的基本要求,網約車在提供服務過程中需要獲取個人身份以進行實名制認證和安全保護,需要獲取位置以提供叫車服務,需要獲取支付信息以完成訂單支付。衍生出的常去地點、軌跡信息、出行偏好屬于相對敏感的個人信息,且在用戶使用服務過程中需要持續獲取“位置”等信息以提供必要的行程計費和安全保障等基礎服務。
在車主端,還需要車主提供身份證、駕駛證、行駛證、車輛圖片等車主認證信息,網約車資質認證信息以及用于確認車主身份的人臉識別信息等。由于政策要求,車主端收集、使用個人信息類型更加多樣,且敏感程度更高,車主端個人信息保護需求相對更高。
二、我國個人信息保護政策措施現狀
(一)個人信息保護法律制度框架逐步形成
我國的個人信息保護立法屬于分散模式,專門性的個人信息保護法尚未出臺。現有立法通過“人格尊嚴”、“個人隱私”、“個人秘密”、“保障信息安全”等范疇對個人信息實現直接或間接的保護。例如,《民法通則》、《民法總則》、《消費者權益保護法》、《治安管理處罰法》、《侵權責任法》、《居民身份證法》等法律、行政法規中都涉及到個人信息保護的相關條款。
近年來,在法規中直接對“個人信息保護”進行規定的趨勢日益明顯。2012 年底,全國人大常委會通過了《關于加強網絡信息保護的決定》(以下簡稱《人大決定》),首次以法律的形式明確規定保護公民個人及法人信息安全,建立網絡身份管理制度,賦予政府主管部門必要的監管手段,對進一步促進我國互聯網健康有序發展具有重要意義。為落實《人大決定》的要求,2013 年 7 月,工業和信息化部出臺了《電信和互聯網用戶個人信息保護規定》,該規定進一步明確了電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等。
2016 年 11 月 7 日,全國人大常委會通過了《網絡安全法》,并將個人信息保護納入網絡安全保護的范疇,《網絡安全法》第四章“網絡信息安全”也被稱為“個人信息保護專章”。《網絡安全法》總結了我國個人信息保護立法經驗,針對實踐中存在的突出問題,將近年來一些成熟的做法作為制度確定下來。一是統一了“個人信息”的定義和范圍。《人大決定》將其保護的信息界定為“公民個人電子信息”;而 2013 年工業和信息化部的《電信和互聯網用戶個人信息保護規定》 (第 24 號令)則采用了“用戶個人信息”的表述。《網絡安全法》中統一采用了“個人信息”的表述,并將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”二是確立了個人信息收集使用的基本原則。《網絡安全法》在《人大決定》和工信部第 24 號令的基礎上,充分吸收國際個人信息保護通行規則,確立了個人信息收集使用的基本原則。具體體現在五個方面:1.合法正當原則,網絡運營者收集使用個人信息必須出于正當目的,采用合法形式;2.知情同意原則,要求網絡運營者公開隱私規則,獲得用戶同意;3.目的限制 原則,網絡運營者不得超范圍收集、不得違法和違約收集;4.安全保密原則,網絡運營者不得泄露毀損個人信息,要采取預防措施、補救措施防止個人信息事故;5.刪除改正原則,網絡運營者應當應個人要求刪除違法、違約信息、改正有誤信息。三是規定了相關主體的個人信息保護義務。對于網絡運營者,要求其在收集使用個人信息的時候遵守《網絡安全法》規定的基本原則;未經被收集者同意,不得向他人提供個人信息;應當建立網絡信息安全投訴、舉報制度,及時受理并處理有關網絡信息安全的投訴和舉報;并積極配合網信部門和有關部門依法實施的監督檢查。對于依法負有網絡安全監督管理職責的部門及其工作人員,要求必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。此外,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。四是規定了違反個人信息保護的法律責任,彌補了《人大決定》中沒有罰則的不足。《網絡安全法》 第六十四條賦予了主管部門根據違法情節采取責令改正、警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等層次分明的行政處罰的措施。同時, 第七十四條也規定了違反本法規定應當依法承擔民事責任、治安處罰和刑事責任。通過建立完善的法律責任體系,《網絡安全法》為公民個人信息保護提供了強有力的保障,也為主管部門在個人信息數據管理執法提供了豐富的執法手段。
此外,《征信業管理條例》(2013 年)、《刑法修正案(九)》(2015 年),以及司法解釋《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(2014)、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(2017)、《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》(2019)等也分別是行業監管立法、刑事立法、民事立法等方面進一步補充健全了我國的個人信息保護法律體系。
(二)各行業在“互聯網+”創新發展中不斷強化個人信息保護要求
《網絡安全法》等綜合立法明確了各行業在“互聯網+”應用下的個人信息保護義務,眾多行業主管部門出臺的規章、規范性文件中也對具體行業個人信息保護提出了要求。
在“互聯網+電子商務”領域,《電子商務法》明確要求電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。電子商務經營者應遵守《網絡安全法》等法規要求,在收集、使用個人信息過程中,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不收集與其提供的服務無關的個人信息,不違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
在“互聯網+醫療健康”領域,醫療個人信息和隱私保護的法律規范分散于《侵權責任法》、《精神衛生法》、《傳染病防治法》、《網絡安全法》等法律中。在產業政策和部門規章層面,2018 年國務院辦公廳印發《關于促進“互聯網+醫療健康”發展的意見》,明確提出“研究制定健康醫療大數據確權、開放、流通、交易和產權保護的法規。嚴格執行信息安全和健康醫療數據保密規定,建立完善個人隱私信息保護制度,嚴格管理患者信息、用戶資料、基因數據等,對非法買賣、泄露信息行為依法依規予以懲處。”2018 年國家衛生健康委員會、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》第二十八條明確規定“互聯網醫院應當建立互聯網醫療服務不良事件防范和處置流程,落實個人隱私信息保護措施,加強互聯網醫院信息平臺內容審核管理,保證互聯網醫療服務安全、有效、有序開展”。此外,在國家標準層面,2018 年 12 月,全國信息安全標準化技術委員會發布 《信息安全技術 健康醫療信息安全指南》(征求意見稿),對于醫療健康涉及的個人信息進行梳理歸納,并嘗試提出全生命周期的保護要求。
在“互聯網+智能家居”領域,全國信息安全標準化技術委員會在 2019 年 6 月發布了《信息安全技術 智能家居安全通用技術要求》 (征求意見稿),并向社會廣泛征求意見。該標準規定了智能家居通用安全技術要求,包括智能家居整體框架、智能家居安全模型以及智能家居終端安全要求、智能家居網關安全要求、通信網絡安全要求和應用服務平臺安全要求。該標準研制目標是為政府及企業等實體智能家居安全能力建設及運維工作提供實施依據;為智能家居設備研發廠商、服務提供商在安全開發、安全防護及安全運營上提供指導要求;為第三方機構針對大數據平臺的安全測評工作提供參考依據。
在“互聯網+出行服務”領域,2016 年交通運輸部、工信部等七部委出臺的《網絡預約出租汽車經營服務管理暫行辦法》對于司乘個人信息保護提出相關規定。其中第二十六條明確提出“網約車平臺公司應當通過其服務平臺以顯著方式將駕駛員、約車人和乘客等個人信息的采集和使用的目的、方式和范圍進行告知。未經信息主體明示同意,網約車平臺公司不得使用前述個人信息用于開展其他業務。網約車平臺公司采集駕駛員、約車人和乘客的個人信息,不得超越提供網約車業務所必需的范圍。除配合國家機關依法行使監督檢查權或者刑事偵查權外,網約車平臺公司不得向任何第三方提供駕駛員、約車人和乘客的姓名、聯系方式、家庭住址、銀行賬戶或者支付賬戶、地理位置、出行線路等個人信息,不得泄露地理坐標、地理標志物等涉及國家安全的敏感信息。發生信息泄露后,網約車平臺公司應當及時向相關主管部門報告,并采取及時有效的補救措施。”此外,交通行業標準 JT/T 1068-2016 《網絡預約出租汽車運營服務規范》在 4.4 章規定了網約車信息安全規范要求,包括信息安全制度、收集、使用、銷毀等方面提出了規范要求。
此外,2019 年國家互聯網信息辦公室發布《兒童個人信息網絡保護規定》,各行業“互聯網+”服務經營者還需要特別注意兒童個人信息保護問題,收集、使用、轉移、披露兒童個人信息應當設置專門的兒童個人信息保護規則和用戶協議,指定專人負責兒童個人信息保護。同時,確保以顯著、清晰的方式告知兒童監護人收集、使用、轉移、披露兒童個人信息的情況,征得兒童監護人的同意。
(三)個人信息保護專項監督活動陸續開展
中央網信辦等四部門開展“App 違法違規收集使用個人信息專項治理”。2019 年 1 月 25 日,中央網信辦、工業和信息化部、公安部和國家市場監管總局等四部門聯合發布《關于開展 App 違法違規收集使用個人信息專項治理的公告》,決定自 2019 年 1 月至 12 月,在全國范圍組織開展 App 違法違規收集使用個人信息專項治理。在 App 專項治理行動中,四部門指導成立了 App 專項治理工作組,研究制定了 《App 違法違規收集使用個人信息行為認定辦法》等一系列個人信息保護相關技術指導文件和政策文件。據中央網信辦通報,截止 2019 年 9 月,已收到近 8000 條舉報信息,其中實名舉報占到近 1/3,將 400 余款下載量大、用戶常用 App 納入了評估,向 100 多家 App 運營企業發送了整改建議函,評估發現的問題得到整改落實。
工業和信息化部開展 APP 侵害用戶權益專項整治行動。工信部于 2019 年 11 月 4 日發布《關于開展 APP 侵害用戶權益專項整治工作的通知》,就 APP 違規收集個人信息、過度索權、頻繁騷擾用戶等侵害用戶權益問題,開展信息通信領域 APP 侵害用戶權益專項整治。工信部專項整治工作堅持問題導向,聚焦人民群眾反映強烈和社會高度關注的侵犯用戶權益行為,面向 APP 服務提供者和 APP 分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的 8 類突出問題。專項整治行動針對存在問題的 APP,將依法依規予以處理,具體措施包括責令整改、向社會公告、組織 APP 下架、停止 APP 接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等手段,對于問題突出、嚴重違法違規、拒不整改的 APP 主體,將從嚴處置。
三、典型行業“互聯網+”服務個人信息保護挑戰
(一)“互聯網+電子商務”個人信息保護風險和挑戰
在網絡購物環境整體向好的同時,當前互聯網+電子商務環境下的個人信息保護仍面臨著諸多挑戰,例如網購信息泄露及相關電信詐騙事件時有發生;消費者風險防范和自我保護意識不強;電子商務灰黑產業鏈猖獗,嚴重危害網絡購物環境。
1.電子商務個人信息流轉鏈條長,數據保護難度大
電子商務活動屬于典型的多邊市場,參與方除了平臺之外,還包括賣家、買家、從事靈活就業的“網約工”、從事“零星小額”交易活動的主體、快遞物流服務提供商、第三方支付機構、為中小賣家提供服務的第三方軟件開發商、廣告媒體等。從個人信息保護的角度來看,數據流轉的鏈條越長,涉及的數據處理者越復雜,保護難度越大。
當前電子商務活動中最容易發生數據泄露的是賣家訂單管理和快遞物流兩個環節。相比于電子商務平臺,大量中小賣家的數據安全能力薄弱,缺乏專門的安全管理制度、工具和流程,容易發生訂單信息泄露的問題,部分賣家安全意識不強,可能會濫用獲取的訂單信息用于電話營銷等不當用途。快遞物流則因為涉及眾多快遞物流網點和快遞員,眾多快遞物流網點安全管理水平參差不齊,缺乏必要的數據安全管理機制,快遞人員流動性非常高,個人信息保護意識不強。為解決上述問題,大型電子商務企業正在積極開展行動,例如阿里巴巴 旗下的淘寶推出御城河計劃為中小賣家提供安全的數據環境,菜鳥聯合四通一達等快遞廠商推出可保護消費者隱私的電子面單。
2.精準推送引發的隱私保護擔憂備受關注
電子商務平臺基于大數據、人工智能等技術手段,對海量數據進行深度挖掘,從而更加了解自己的用戶以實現精準需求匹配。然而由于算法推薦模型越來越精準,導致諸如“竊聽用戶聊天進行精準推送”、 “根據用戶私密文字聊天內容進行精準推送”等輿情持續出現,反映出眾多消費者面對精準推送存在隱私保護擔憂。如何在精準匹配供需、 提升產品透明度和呵護用戶安全感之間找到一個平衡面臨挑戰。
此外“大數據殺熟”事件頻繁見諸報端,電子商務平臺必須守好底線,不得利用大數據技術欺詐消費者,不得基于精準推送需求強制收集用戶個人信息,不得為了精準推送違法向第三方提供用戶個人信息。并且在精準推送產品設計過程中,應當依法保障用戶必要的知情權和控制權。例如,對能夠識別用戶身份的信息確保采用去標識化的方式處理,用戶可以選擇屏蔽不感興趣的商品與服務類型或者選擇退出個性化搜索結果,考慮設置一定的精準推送模糊度,避免利用個人敏感信息如性取向、民族、宗教等進行精準推送。
3.新零售業態深度收集、使用個人信息,全面保護面臨挑戰
新零售依托互聯網、大數據、人工智能等數字技術實現線上服務、線下體驗以及與現代物流的深度融合,其核心是以消費者為中心的會員、支付、庫存、服務等方面數據的全面打通。新零售業態高度依賴對用戶數據的深度收集和挖掘使用。例如,在商品的生產環節,可以基于對存量用戶數據的分析使用實現個性化定制、優化生產。在商品銷售環節,依賴生物識別數據實現無人貨架、智能收銀等業務服務。
然而新零售也帶來更復雜的個人信息保護挑戰。一是指紋、聲紋、人臉等生物識別特征信息在帶來極簡的購物體驗的同時,也增加了個人敏感信息泄露風險。一些服務提供者對敏感數據安全保護意識不足,安全保障機制不到位。二是愈加智能便利的服務需要收集更全面、更高頻的用戶數據。如何在合理必要、知情同意的情況下收集、使用個人信息,如何控制復雜流轉鏈條的個人信息安全保障面臨難題。
4.現行制度設計與電子商務產業長鏈條屬性之間存在不協調
目前國內關于個人信息保護法律法規仍然依賴于個人信息收集使用的告知同意原則。這樣的制度設計有利于保證用戶對個人信息收集使用的知情權和選擇權,但是僅依賴告知同意原則,無法為個人信息主體提供充分的保護。在互聯網+電子商務環境中,數據流轉環節多、鏈條長,如何確保用戶的知情權和選擇權,如何實現數據安全責任的合理分配,如何在保護個人信息的同時保障電子商務的便捷與效率,對未來個人信息保護制度設計提出更高要求。
此外,當下國內個人信息保護法律法規缺乏對個人信息委托處理的制度設計。大量的客服外包、第三方軟件開發商(ISV)、快遞物流以及提供數據服務的軟件開發包(SDK)等受委托處理個人信息的主體的數據安全責任落實仍處于灰色地帶。另外,電子商務因為具體商品和服務類型的不同,可能會涉及多行業監管問題,電子商務個人信息保護的多頭監管、灰色地帶無人監管等問題有待制度保障。
(二)“互聯網+醫療健康”個人信息保護風險和挑戰
1.醫療健康個人信息泄露事件頻發
醫療健康個人信息具有高度的人身指向性和敏感性,商業利用和社會公共管理價值極高,因此也成為網絡黑產的重要需求點。目前,由于醫療系統存在的系統漏洞、敏感端口訪問權限不明等安全問題,會給未授權訪問和黑客入侵滲透帶來極大的便利,從而增加醫療數據的安全風險。
2.醫療健康信息基礎設施安全保障仍需不斷提升
目前我國醫療機構在“互聯網+醫療健康”政策的大力推動下,加快了信息化建設,尤其是健康服務平臺、大數據中心、診療系統等基礎設施的建設。在性質上,醫療信息基礎設施具有很強的公共性,且一旦破壞,對于公民個人、社會公共秩序甚至國家安全都會造成嚴重影響,其屬于《網絡安全法》第三十一條規定的關鍵信息基礎設施,是國家的重要戰略資源,也是網絡安全和數據安全的重中之重。但由于我國《關鍵信息基礎設施安全保護條例》尚未出臺,而目前醫院的信息化建設除了數據備份不足、運營管理不規范、復合型首席信息官 人才緊缺等問題之外,還面臨著數據合規上的不確定性,在網絡安全等級保護以及數據安全管理層面尚需完善相關合規指引,配套制度規范的出臺將有助于綜合提升醫療信息基礎設施保護的規范化水平。
3.新型智能醫療設備和應用軟件存在安全風險隱患
隨著智能醫療設備制造技術的進步,可穿戴醫療設備產業迎來爆發式增長,其具有操作簡單、成本低廉等優勢,能夠大大降低慢性病、職業病的治療時間成本。但是,智能醫療設備,如可以檢測心率和睡眠狀況的手環、便攜式血壓儀、智能體溫檢測儀等,在收集使用個人信息的同時,也存在一定的安全隱患。線上醫療、健康管理等智能終端 APP 存在安全隱患,過度索權、超范圍收集使用個人信息、未經同意向第三方轉移、過度推薦精準醫療定向廣告等問題仍然存在。部分企業尚未建立完善的個人信息保護機制,容易受到黑客等非法攻擊, 智能醫療設備和 APP 應用軟件個人信息保護不容忽視,否則可能威脅到用戶的健康和生命安全。
4.醫療健康個人數據流通尚需完善規范指引
醫療健康信息的共享和流通對于醫學研究以及醫療服務的精準化和個性化具有重要意義。對于醫療健康個人信息的流轉而言,目前我國醫療機構之間在數據流通方面具有較高的壁壘。調查顯示,當前已有 70%以上的醫院實現了醫療信息化,但僅有不到 3%的醫院實現了數據互通,醫療大數據比較分散,信息孤島待破。醫療健康個人信息作為高度敏感的個人信息,在多主體流轉過程中面臨安全風險,如何在保障個人信息安全的同時促進產業的創新發展,尚需進一步完善制度設計和技術保障能力,健全規范指引。
(三)“互聯網+智能家居”個人信息保護風險和挑戰
1.部分類型智能家居設備存在隱蔽收集個人信息風險
智能音箱、智能電視、智能控制網關等眾多智能家居設備均配備了語音助手,為用戶提供基于語音控制的個性化服務,然而在實現語音喚醒的過程中,也存在著誤觸發泄露隱私的安全風險。現階段語音識別技術還不能達到百分之百的準確性,如果用戶或者用戶環境中不經意發出了一個與喚醒指令相似的聲音,將可能導致智能家居設備開啟音頻錄制,極有可能導致用戶的隱私信息被泄露。智能攝像頭也同樣存在著被誤打開進而泄露個人信息的風險。
2.智能家居設備全面符合個人信息保護原則存在難題
按照現行國內個人信息保護法律規定,收集、使用個人信息前,產品需要公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。在移動互聯網領域,智能終端以及 APP 多通過《隱私政策》對用戶進行規則告知,然而在互聯網+智能家居領域,智能家居設備多種多樣,眾多設備并沒有屏幕,亦沒有語音交互功能,只能通過紙質實體說明書等方式對用戶進行告知,難以獲得用戶的明示同意。
為了進一步加強個人信息保護,部分標準文件明確提出當數據的收集范圍、使用目的等有變化的時候,需要告知用戶并重新獲得同意,這對于互聯網+智能家居產業也是個巨大的挑戰。智能家居設備在不斷迭代開發的過程中可能出現很多新的功能,比如智能音箱的功能可以從播放音樂拓展到控制智能設備,則其數據收集范圍將發生變化。在此情況下,首次使用尚且可以通過說明書實現告知,但是當收集、使用范圍發生變化時如何再告知用戶同意將存在困難。
智能家居設備品類多樣,需要收集、處理大量數據,目前尚沒有明確的法律或標準確定智能家居設備收集、使用個人信息規則,在實踐中也較難判斷是否符合最小必要原則。例如智能電飯煲收集地理位置看似并沒有正當理由,但是部分地區由于海拔原因,電飯煲的煮飯壓力設置直接影響飯的生熟,通過收集地理位置信息可以獲得電飯煲所在地的海拔信息,進而智能化調整壓力,為用戶煮飯帶來更優良的品質和體驗。
3.智能家居設備和系統安全保障面臨攻擊風險
智能家居設備在終端信息采集、網絡信息傳輸以及云平臺存儲等各個環節都面臨著安全攻擊風險,如果安全保障存在漏洞,極有可能發生數據泄露,甚至智能家居設備被第三方控制,威脅用戶的隱私保護和人身財產安全。例如,搭載指紋識別功能的智能門鎖一旦信息泄露,將可能導致不法分子利用竊取的指紋開鎖,導致家庭財產被竊。智能攝像頭由于代碼漏洞導致被不法分子控制,將可能導致用戶個人生活被不法分子監視,侵犯用戶個人隱私。此外,眾多智能家居設備通過互聯連接實現協同控制的智能服務,任何一個設備被攻擊都可能 導致整個智能家居系統的數據遭到泄露,智能家居設備的全環節安全防護面臨挑戰。
4.兒童個人信息保護需要加強關注
2019 年 5 月,亞馬遜智能音箱 Echo 被指不恰當地記錄和保存了年輕用戶的對話,侵犯兒童隱私。在互聯網+智能家居場景中,包括兒童在內的家庭多人共用或共享模式十分常見。然而,兒童對其個人信息保護的理解往往并不充分,對敏感個人信息的范圍以及個人信息共享的風險后果難以建立有效認知。如若兒童的個人信息被不正當地收集、使用、共享,將可能對兒童及其家庭造成重大影響。因此,在收集兒童個人信息之前,應當獲得其父母或監護人的同意。然而現階段智能家居設備在收集、處理兒童個人信息方面尚未建立有效保護機制,大部分產品尚未考慮如何獲得父母或監護人的同意,以及區別對待兒童個人信息的收集和使用。
(四)“互聯網+出行服務”個人信息保護風險和挑戰
1.網約車功能逐漸豐富,增量個人信息保護面臨挑戰
目前部分網約車服務除了能夠提供專車、快車、出租車服務外,還能夠提供租車、代駕、豪華車等汽車相關服務,部分網約車平臺還為用戶提供了貸款、保險、辦理手機號碼、汽車維修、金融理財等多樣化的服務,用戶在使用這些服務的過程中提供了大量個人信息,包括身份和鑒權信息、財產信息、位置信息等。附加功能的多樣化必然會收集更加多樣的用戶個人信息,面對如此龐大的個人信息體量,在個人信息全生命周期保護過程中存在風險隱患。
2.個人信息保護和人身安全保障如何達到合理平衡面臨挑戰
保障網約車乘車過程中的人身財產和行車安全是網約車服務的關鍵前提。近兩年,網約車平臺企業對于安全愈發重視,除了網約車運營過程中涉及的必須信息,網約車平臺為了強化安全保障,陸續推出行車錄音、視頻記錄等安防措施,在保障安全的同時,也收集了更多司乘個人信息。乘客一方面擔心因過多提供個人信息而導致信息泄露,另一方面顧慮因為不提供身份信息、乘車記錄信息等個人信息而難以實現乘車過程的安全保障,兩者間難以有效平衡,如何在保障人身財產安全的前提下,滿足用戶對于個人信息保護的合理訴求面臨挑戰。
3.網約車新業態個人信息保護跨行業合規面臨挑戰
網約車作為利用互聯網平臺技術實現運載服務的新業態,在管理中涉及到交通、公安、工信、網信等主管部門,在國家法律和各主管部門法律法規中很多涉及到個人信息保護內容,如何達到跨行業協同全面的監管合規面臨挑戰。2018 年,由交通運輸部牽頭,聯合中央宣傳部、中央政法委、中央網信辦、國家發展改革委、工業和信息化部、公安部等部門,建立交通運輸新業態協同監管部際聯席會議制度,其目的就是要發揮各部門職能優勢,提高行業新業態的治理和行業應急處置能力,促進交通運輸新業態健康規范發展,更好保護用戶合法權益和維護社會穩定。聯席會議成立后,對八家網約車平臺企業進行 進駐式檢查,個人信息安全保護作為檢查的重點之一,在此工作基礎上,業界普遍期待能夠滿足各方監管要求的網約車個人信息保護政策標準能夠出臺。
四、“互聯網+行業”個人信息保護綜合提升建議
(一)建立健全個人信息保護綜合治理體系
1.加快推動我國個人信息保護相關立法進程
一方面,個人信息保護專項立法有利于打擊侵犯公民個人信息安全的違法行為,保障公民合法權益;有利于指導數據合規利用,與國際規則接軌,參與國際化貿易和全球化競爭。目前《個人信息保護法》 已列入十三屆全國人大常委會立法規劃,建議加快推動相關部門協同開展《個人信息保護法》法律草案制定,明確公民個人、企業主體、政府部門、司法機構等不同主體在個人信息保護中享有的權利、義務和職責,進一步規范個人信息收集使用、個人信息委托處理、個人信息出境安全等法律要求,指導政府監管和企業合規。
另一方面,建議積極推動數據安全相關立法制定。大數據作為驅動未來數字經濟發展的核心引擎,數據合法合規應用和個人信息保護邊界亟需明確,現有法律對于數據載體與信息內容的完整性、保密性、可用性方面已有較多的管理規定,建議開展《數據安全法》研制,制定數據安全監管體系、數據安全威脅預警與應對機制、重要數據管理、數據共享開放等法律規則。
2.完善個人信息保護標準體系建設
個人信息保護標準的制定將為企業建立完善機制和手段提供關鍵參考依據,能夠有效支撐政府主管部門開展行業監督,減少用戶個人信息“泄露”、“濫用”等行為發生。建議積極推進電信和互聯網個人信息保護標準體系建設,針對“互聯網+”各行業面臨的問題和挑戰,加快推進電子商務、醫療健康、智能家居、出行服務移動出行等“互聯網+”服務的個人信息保護標準制定。例如在“互聯網+”醫 療健康領域,推進相關國家標準以及智能醫療設備、醫療 AI、健康 服務平臺等細分領域個人信息保護行業規范的制定出臺,將有效促進 “互聯網+”醫療健康領域的個人信息分級分類保護,指導企業將現有個人信息保護規范要求落到實處。
3.嚴厲打擊個人信息違法違規行為
對個人信息違法違規行為進行有威懾力的處理是整治行業亂象、提升監管效果的關鍵。建議工信、網信、公安以及相關行業主管部門嚴格依據《網絡安全法》等法律法規進一步強化管理,對違法違規收集使用公民個人財產、健康等敏感個人信息的依法依規嚴厲懲治;對個人信息網絡灰黑產業堅決打擊,切斷灰黑產業的信息鏈條,嚴厲打擊侵犯用戶個人信息保護合法權益的違法違規行為。加強對網絡運營者網絡信息安全和數據安全的監督管理,督促網絡運營者完善基礎設施安全防護能力建設,防止數據泄露等網絡安全事件發生;指導網絡運營者建立完善的網絡安全監測預警和應急處置機制,防控降低數據泄露等安全事件的影響和危害。探索違規處罰與經營許可掛鉤等機制,對嚴重違法、違規的企業加大處罰力度,為監管工作提供更有效、更有威懾力的抓手。
強化對第三方軟件服務商的監督管理,眾多電商、醫療、出行等 “互聯網+”服務平臺需要依托第三方軟件服務商完善產品和業務功 能,由于第三方軟件服務商并不直接面對用戶個人,且部分服務商數據保護意識和水平較弱,容易導致數據泄露等風險事件發生,需要建立監督檢查機制,依托業務備案或監測檢查機制等手段強化全環節個人信息保護監管。
4.建立“包容審慎”的監管機制
推動個人信息保護,既要回應大眾對個人信息和隱私保護的熱切關注,也要滿足企業對數據資源的合理需求,建議在監管工作中同步做好產業引導,建立“規范產業合理需求,嚴堵違規違法行為”的監管策略,統籌好發展和安全、自主和開放、管理和服務的關系,在合法合規應用背景下,允許在滿足“知情同意”、“最少夠用”等原則下的信息合理應用,激發企業主動提升個人信息保護水平的內生動力。
鼓勵第三方檢測機構建立健全個人信息保護監測技術體系,對 “互聯網+行業”應用的用戶個人信息和權益保護發展態勢、重點問題、行為規范性進行監測,支撐政府行業監管,指導企業提升安全能力,及時發現問題和解決問題,引導產業健康發展。
5.靈活適用個人信息保護原則
“互聯網+電子商務”、“互聯網+醫療健康”等業務形態注定了用戶在使用服務的過程中個人信息需要在多個主體間流轉,難以確保在數據流轉環節多、鏈條長的情況下全面保障用戶對于個人信息收集使用的知情權和選擇權。此外鑒于眾多智能家居設備沒有屏幕或語音功能,難以在用戶個人信息收集、使用時征得用戶的明示同意。在上述問題面前,應靈活適應個人信息保護的基礎原則,考慮通過加強后臺安全技術保障以及增強個人信息控制權等方式綜合提升個人信息保護能力,避免形式化服從原則導致的保障措施難以落地。例如,可以通過去標識化和匿名化技術的使用,在數據流轉環節多的情況下實現數據脫敏,僅需要在用戶使用服務之初獲取必要的同意授權即可在技術上保障個人信息全生命周期的安全保護。在政策上建議鼓勵企業結合實際應用場景實施落地,采取與風險程度相適、與應用場景相符的個人信息保護方式。
6.適應全球立法趨勢,加強個人信息保護國際合作
數字經濟時代的全球化貿易離不開數據的廣泛流通。眾多國家和地區對個人信息保護的核心都在于為數據流動提供良好的法律環境或市場環境。應加強個人信息保護國際合作,積極融入數據流動國際治理體系,研究了解境外組織和國家數據跨境流動管理政策及其發展趨勢,充分考慮本國管理框架和基本制度與國際規則的銜接,增強在數據出境流動領域的國際話語權。在我國的個人信息保護立法中,明確個人數據跨境轉移的形式要件和豁免情形,并進一步通過指南、技術標準、示范合同等方式為個人數據跨境轉移提供必要的指引。積極 尋求與重要貿易伙伴國家建立數據出境認證等信任機制,借鑒國際多邊機構跨境隱私規則,推動建立跨境數據傳輸認證機制,推動國內企業參與加入跨境傳輸規則體系。
(二)加強個人信息保護基礎保障,鼓勵隱私保護技術增強應用
1.強化企業個人信息保護制度和安全技術保障
有效的個人信息保護制度建立有利于企業解決人員違規、管理缺失、技術漏洞等導致的個人信息保護問題。現階段眾多互聯網企業個人信息保護管理水平參差不齊,企業應高度重視并完善個人信息保護管理體系,基于法律政策要求和技術標準指引,建立企業內部個人信息分類分級制度、數據安全管理規范、數據安全開發規范來管理規范個人信息的存儲和使用,建立數據安全監測預警與應急處置以預防數據泄露安全風險,完善人員培訓管理、違規事件懲處等管理制度設計。
強化信息基礎設施安全保障,為加強個人信息保護筑牢基礎防線。企業應高度重視系統、平臺等信息基礎設施的安全機制部署和安全配置管理,部署必要的準入控制、身份認證、秘鑰管理、數據脫敏、防火墻和漏洞掃描、集中審計等安全措施,應用敏感數據識別、數據防泄漏、數據泄漏追蹤等安全技術,提升信息基礎設施的安全保障能力,防止數據泄露、毀損、丟失等安全事件發生。
2.提升產品服務的個人信息全生命周期保護
近年來隱私設計理論(Privacy by Design)獲得國際組織、各國政府機構、企業以及專家學者的高度認同,被譽為響應未來個人信息保護訴求的關鍵舉措。企業可以在系統設計階段考慮用戶個人信息保護問題,將個人信息保護的需求通過設計嵌入系統之中,制定產品服務和商業實踐的前提規則。增強數據使用透明度、提升用戶控制力、遵循數據最小化收集均是隱私設計理論的重要實踐。
提升個人信息收集使用透明度,在用戶使用某一產品和服務的時候,清楚地告知用戶其將被收集的個人信息范圍、該產品或服務使用其個人信息的目的和方式。例如在用戶使用網上購物、網約車、互聯網醫療等應用軟件或者使用智能家居設備前,通過易于訪問的《隱私政策》詳細說明產品或服務收集的個人信息和目的、存儲時長和存儲位置、數據分享和披露給第三方的詳情、用戶行使個人信息權利的方式、用戶控制個人信息收集/處理的措施等內容。
遵循最小化收集原則,避免產品和服務數據過度收集導致的個人信息濫用風險。在收集個人信息時,僅收集與業務功能相關的目的相符的最小范圍的信息,如果確需由于優化服務需要收集更多的個人信息,則應當充分解釋數據最小化與目的之間的關系,在遵守告知同意以及用戶控制的前提下,再行收集個人信息。例如,在用戶使用網購、醫療健康等應用軟件過程中,在用戶未使用位置、通訊錄相關功能時,應用軟件不應收集用戶的位置和通訊錄信息。
增強用戶對于個人信息的控制,讓用戶可以自主授權和管理個人信息,在保障用戶合法權益的同時亦能有效減輕用戶對隱私保護的擔憂。例如,應用軟件和智能設備在收集用戶個人信息前,需要征得用戶的主動授權同意;允許用戶訪問、修正、刪除用戶使用產品和服務產生的個人信息;給予用戶撤回同意產品和服務收集其個人信息的方式;對于內容個性化推薦和廣告定向推送,用戶可以自由開啟或關閉。
建議“互聯網+”相關產品和服務在設計之初加入隱私保護理念,在用戶使用過程中定期開展個人信息和隱私保護風險評估,通過持續的監督和評估,及時調整產品和服務的漏洞和缺陷,提升用戶個人信息收集、使用、轉移、銷毀等全生命周期的保護和管理。
3.鼓勵個人信息和隱私保護技術創新應用
匿名化、差分隱私、同態加密、區塊鏈等技術的創新應用能夠有效幫助企業在大數據開發應用與個人信息與隱私保護兩者間達到有效平衡。企業可以在客戶端采集數據時進行差分隱私和同態加密等處理后再上傳至云端服務器,能夠有效保護用戶的原始數據,即使遭遇數據竊取亦能夠借助信息的加密屬性抵御隱私泄露。匿名化等脫敏技術已在各類信息服務中得到廣泛應用,眾多主流互聯網服務提供商正在積極開發應用同態加密、差分隱私等隱私保護技術。此外,區塊鏈技術也在“互聯網+醫療健康”等領域的數據流通和隱私保護方面得到突破應用。現階段個人健康數據碎片化特征顯著,難以有效串聯打通,醫院就診記錄多記載在各種文本病例載體或儲存在醫院內部信息系統,院外自我監測數據零散記錄在各類健康應用或智能設備中,區塊鏈技術能夠改變傳統用戶醫療健康信息的存儲方式,利用加密技術將個人就診和健康記錄儲存在區塊鏈上,在保障隱私的同時實現個人健康信息的完整記錄,極大方便用戶的診療診治和健康保養。建議產學研協同推動隱私保護技術研發,在大數據、人工智能等技術不斷突破應用的環境中同步推進隱私保護技術的增強應用,不斷提升數字經 濟時代個人信息保護水平。
(三)促進個人信息保護協同自律,提升公民個人信息保護意識
推進各行業依托“互聯網+”推動產業升級過程中協同開展行業自律。個人信息保護難以單純依賴政府依法監管解決全部問題,需要政府、企業、行業和公民個人等主體協同強化個人信息保護水平,調動行業自律,發揮多元規則的作用,不斷優化商業環境。2019 年,中國互聯網協會在工業和信息化部信息通信管理局的指導下,聯合業界專家共同制定《用戶個人信息收集使用自律公約》,呼應了用戶反映強烈的過度收集個人信息、收集信息告知不充分、不給權限就不讓用、一攬子授權等問題,引導和督促互聯網企業規范收集和使用用戶個人信息行為,努力營造健康、誠信、安全的網絡生態環境,得到了 50 余家互聯網企業的積極響應。應進一步推動“互聯網+電子商務”、“互聯網+醫療健康”“互聯網+出行服務”、“互聯網+智能家居”等領域個人信息保護行業自律環境形成,鼓勵建立聯盟等自律組織,達成制度規范和自律公約等行業共識,開展政策宣貫、標準推廣、案例評優、可信評估認證等行業自律活動,協同推進自律環境形成,綜合提升各行業個人信息保護整體水平。
多措并舉提升公民個人信息自我保護意識。公民個人在“互聯網+”服務過程中,亦需不斷增強自我防范意識,警惕網絡陷阱,自覺保護個人信息安全。目前用戶個人大部分通過手機 APP、醫療健康智能硬件,智能家居設備等使用“互聯網+”服務,在使用相關軟件和設備過程中,用戶可以通過很多方式提升對于自我信息的保護水平。例如:選擇正規的應用分發渠道下載相關應用軟件;在使用產品和服務前認真閱讀隱私保護政策,充分了解個人信息收集、使用的目的、方式和范圍;謹慎授予智能終端應用軟件個人信息收集、使用相關權限,如僅在使用相關功能時授予位置、通訊錄、相機、錄音等敏感權限,加強對個人信息的自我控制。在遇到侵犯用戶個人信息和權益保護情況時,及時聯系產品和服務提供者以及行業主管部門進行投訴和申訴,必要時通過司法手段維護個人合法權益。
來源:中國信息通信研究院
北京市公安局海淀分局備案號:11010802023656號