国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

“互聯(lián)網(wǎng)+行業(yè)”個人信息保護(hù)研究報(bào)告（2020年）

2015 年，國務(wù)院印發(fā)《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》，在“互聯(lián)網(wǎng)+”新形勢的推動下，互聯(lián)網(wǎng)加速向傳統(tǒng)產(chǎn)業(yè)滲透，互聯(lián)網(wǎng)與各行各業(yè)實(shí)現(xiàn)融合式發(fā)展，給人們的工作和生活帶來了極大的便利。形成了以互聯(lián)網(wǎng)等新一代信息技術(shù)為基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新形態(tài)。

截至 2019 年 6 月，我國網(wǎng)民規(guī)模達(dá)到 8.54 億，互聯(lián)網(wǎng)普及率達(dá) 61.2%，手機(jī)網(wǎng)民規(guī)模達(dá) 8.47 億，網(wǎng)民使用手機(jī)上網(wǎng)的比例高達(dá) 99.1%?！盎ヂ?lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”、 “互聯(lián)網(wǎng)+醫(yī)療健康”等新業(yè)態(tài)發(fā)展迅猛，老百姓憑借手機(jī)即能方便快捷地體驗(yàn)“網(wǎng)上購物”、“網(wǎng)約車”、“在線掛號”等便民服務(wù)。

然而在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中，用戶個人信息保護(hù)問題日益凸顯，個人信息泄露事件頻頻發(fā)生，過度收集、使用用戶個人信息亂象嚴(yán)重，愈加精準(zhǔn)的個性化推薦持續(xù)引發(fā)用戶擔(dān)憂，強(qiáng)化“互聯(lián)網(wǎng)+”個人信息保護(hù)工作刻不容緩。

習(xí)近平總書記在 2019 年國家網(wǎng)絡(luò)安全宣傳周作出重要指示強(qiáng)調(diào)，“國家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益?！碑?dāng)前，“互聯(lián)網(wǎng)+ 電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”的用戶基礎(chǔ)均超過上億規(guī)模，個人信息收集使用范圍廣、體量龐大；“互聯(lián)網(wǎng)+醫(yī)療健康”依托 5G、人工智能等技術(shù)應(yīng)用加速普及，其服務(wù)必要收集的生理健康等個人信息敏感程度高、流轉(zhuǎn)環(huán)節(jié)多；“互聯(lián)網(wǎng)+智能家居”伴隨多元連接、人機(jī)交互等技術(shù)的成熟應(yīng)用加快滲透，服務(wù)場景與用戶日常生活息息相關(guān)， 用戶隱私保護(hù)需求高。本報(bào)告重點(diǎn)針對上述四類人民群眾廣泛使用的 “互聯(lián)網(wǎng)+”服務(wù)進(jìn)行研究，回應(yīng)廣大人民群眾對于保障個人信息安全和合法權(quán)益的時代訴求。

本報(bào)告聯(lián)合行業(yè)頭部企業(yè)深入研究“互聯(lián)網(wǎng)+”服務(wù)收集、使用個人信息的范圍和特點(diǎn)，梳理歸納當(dāng)前國內(nèi)個人信息保護(hù)法規(guī)和監(jiān)管現(xiàn)狀，剖析當(dāng)前面臨的問題和挑戰(zhàn)，并從立法完善、政府治理、企業(yè)自治、行業(yè)自律等方面提出個人信息保護(hù)建議，期待引發(fā)社會對于個人信息保護(hù)的更多關(guān)注，為政府、企業(yè)、行業(yè)、公民協(xié)同強(qiáng)化個人信息保護(hù)提供參考。

一、典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現(xiàn)狀和個人信息保護(hù)特征分析

（一）典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現(xiàn)狀

1.“互聯(lián)網(wǎng)+電子商務(wù)”線上線下融合生態(tài)催生更加豐富的服務(wù)類型

我國電子商務(wù)產(chǎn)業(yè)總體發(fā)展水平走在世界前列，網(wǎng)絡(luò)零售額已經(jīng)連續(xù)六年穩(wěn)居世界第一。國家統(tǒng)計(jì)局?jǐn)?shù)據(jù)顯示，2019 年上半年全國實(shí)現(xiàn)社會消費(fèi)品零售總額 19.5 萬億元，同比增長 8.4%，其中實(shí)物商品網(wǎng)上零售額同比增長 21.6%，占社零總額比重達(dá) 19.6%，互聯(lián)網(wǎng)+ 電子商務(wù)的健康有序發(fā)展，在擴(kuò)大國內(nèi)消費(fèi)、助力鄉(xiāng)村振興、帶動創(chuàng)新創(chuàng)業(yè)、促進(jìn)經(jīng)濟(jì)轉(zhuǎn)型升級等諸多方面發(fā)揮了重要作用。

目前，基于移動互聯(lián)網(wǎng)的電子商務(wù)加快轉(zhuǎn)型升級，以美團(tuán)、餓了么為代表的外賣類電子商務(wù)用戶規(guī)模持續(xù)增長，盒馬鮮生、超級物種等新零售電子商務(wù)新業(yè)態(tài)加速落地，閑魚等專業(yè)二手閑置物品電商交易平臺發(fā)展迅猛。4G 時代已日漸火熱的淘寶直播、小紅書等視頻內(nèi)容電商必然會隨著 5G 技術(shù)的發(fā)展引來交易規(guī)模進(jìn)一步躍升。

實(shí)體零售業(yè)加速擁抱互聯(lián)網(wǎng)，線上線下聯(lián)動的新零售業(yè)態(tài)加速落地。新零售服務(wù)商大量涌現(xiàn)，新零售推動線下門店體驗(yàn)再升級，且借助互聯(lián)網(wǎng)門店的服務(wù)范圍打破了地域限制，智能貨架、無人門店等創(chuàng)新不斷。大數(shù)據(jù)、人工智能等數(shù)字技術(shù)推動新型消費(fèi)需求涌現(xiàn)。通過大數(shù)據(jù)技術(shù)，消費(fèi)者對品牌、產(chǎn)品價值、交易場景的新變化、新需求得以不斷被挖掘與滿足。

2.“互聯(lián)網(wǎng)+醫(yī)療健康”極大提升百姓就醫(yī)和健康管理服務(wù)體驗(yàn)

我國的互聯(lián)網(wǎng)技術(shù)進(jìn)步和政策支持推動互聯(lián)網(wǎng)醫(yī)療快速發(fā)展。2017 年 10 月，黨的十九大報(bào)告提出要推進(jìn)實(shí)施健康中國戰(zhàn)略，將人民的健康保障上升為國家戰(zhàn)略。隨后，國務(wù)院陸續(xù)出臺《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》《國務(wù)院關(guān)于實(shí)施健康中國行動的意見》 等“互聯(lián)網(wǎng)+醫(yī)療健康”相關(guān)領(lǐng)域指導(dǎo)性意見，旨在提升醫(yī)療衛(wèi)生現(xiàn)代化管理水平，優(yōu)化資源配置，創(chuàng)新服務(wù)模式，提高服務(wù)效率，降低服務(wù)成本，滿足人民群眾日益增長的醫(yī)療衛(wèi)生健康需求。

據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2018 年中國互聯(lián)網(wǎng)+醫(yī)療行業(yè)市場前瞻與商業(yè)模式創(chuàng)新分析報(bào)告》顯示，目前我國互聯(lián)網(wǎng)+醫(yī)療的用戶規(guī)模已達(dá)到 2.53 億人，滲透率為 32.7%。根據(jù)預(yù)測，2016-2026 年我國互聯(lián)網(wǎng)醫(yī)療的年復(fù)合增長率將維持在 33.6%的水平，并于 2026 年達(dá)到將近 2000 億人民幣的市場規(guī)模。

“互聯(lián)網(wǎng)+醫(yī)療健康”具有多種具體應(yīng)用場景，常見的有以下九大類，即：（1）智能健康醫(yī)療設(shè)備；（2）健康管理應(yīng)用；（3）醫(yī)藥電商；（4）在線問診及健康咨詢（互聯(lián)網(wǎng)醫(yī)院）；（5）院外看護(hù)；（6） 健康醫(yī)療資訊；（7）醫(yī)療人工智能；（8）醫(yī)療便民服務(wù)；（9）醫(yī)院信息化。

隨著 5G、人工智能等新一代信息技術(shù)迅猛發(fā)展，5G 在醫(yī)療健康領(lǐng)域能夠支持實(shí)現(xiàn)遠(yuǎn)程會診、遠(yuǎn)程超聲、遠(yuǎn)程手術(shù)、應(yīng)急救援、遠(yuǎn)程示教、遠(yuǎn)程監(jiān)護(hù)、智慧導(dǎo)診、移動醫(yī)護(hù)、智慧院區(qū)管理、AI 輔助診斷等眾多醫(yī)療應(yīng)用。醫(yī)療人工智能為患者提供診斷/治療、健康咨詢意見，或?yàn)獒t(yī)療保險、藥物研發(fā)等環(huán)節(jié)提供輔助，以提高醫(yī)療服務(wù)的效率及專業(yè)水平、減少醫(yī)療成本。未來，在大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、人工智能以及區(qū)塊鏈技術(shù)的綜合運(yùn)用下，醫(yī)療產(chǎn)業(yè)將表現(xiàn)出更強(qiáng)的數(shù)據(jù)驅(qū)動性，成為數(shù)字經(jīng)濟(jì)發(fā)展最活躍的領(lǐng)域之一。

3.“互聯(lián)網(wǎng)+出行服務(wù)”新業(yè)態(tài)不斷豐富消費(fèi)者出行選擇

伴隨互聯(lián)網(wǎng)技術(shù)驅(qū)動、大眾消費(fèi)升級以及產(chǎn)業(yè)政策引導(dǎo)，出行市場正在發(fā)生深刻的變革，出行新業(yè)態(tài)不斷出現(xiàn)，以專車、快車和順風(fēng)車為代表的網(wǎng)約車市場蓬勃發(fā)展。網(wǎng)約車服務(wù)提供者依托互聯(lián)網(wǎng)技術(shù)構(gòu)建服務(wù)平臺，整合供需信息，使用符合規(guī)定的車輛和駕駛員，按照約定的時間、地點(diǎn)，提供非巡游的預(yù)約出租汽車服務(wù)。網(wǎng)約車憑借移動互聯(lián)網(wǎng)、移動支付、方便、快捷等特點(diǎn)迅速被廣大消費(fèi)者所接受， 并廣泛融入到消費(fèi)者日常出行中。

2016 年 7 月 28 日，我國《關(guān)于深化改革推進(jìn)出租汽車行業(yè)健康發(fā)展的指導(dǎo)意見》、《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》出臺，是全球第一個部門規(guī)章層面的網(wǎng)約出租車監(jiān)管法規(guī)，標(biāo)志著我國網(wǎng)約出租車合法化。據(jù) CNNIC 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查顯示，截至 2019 年 6 月，我國網(wǎng)約出租車用戶規(guī)模達(dá) 3.37 億，較 2018 年底增 長670萬，占網(wǎng)民整體的39.4%；我國網(wǎng)約專車或快車用戶規(guī)模達(dá) 3.39 億，較 2018 年底增長 633 萬，占網(wǎng)民整體的 39.7%。2018 年網(wǎng)約出租車整體市場交易規(guī)模達(dá) 2943.33 億元， 2019 年網(wǎng)約出租車政策全面收緊，但預(yù)計(jì)年交易規(guī)模仍將突破 3000 億元。

4.“互聯(lián)網(wǎng)+智能家居”日益豐富的產(chǎn)品逐漸走進(jìn)消費(fèi)者居家生活

移動互聯(lián)網(wǎng)、5G、邊緣計(jì)算、人工智能等技術(shù)在智能家居市場逐步成熟應(yīng)用，從解放雙手的掃地機(jī)器人，到省去隨身攜帶鑰匙的智能門鎖，再到可以在根據(jù)溫濕度自動調(diào)整運(yùn)轉(zhuǎn)模式的智能加濕器，各品類智能家居產(chǎn)品不斷涌現(xiàn)，逐漸延伸覆蓋消費(fèi)者居家生活的方方面面。智能家居平臺也已經(jīng)逐漸成為智能家居生態(tài)重要的一環(huán)，已經(jīng)有小米米家、阿里云 Link、HUAWEI HiLink、海爾 U+智慧平臺等數(shù)十家智能家居平臺的出現(xiàn)，提供智能家居設(shè)備控制、管理、互聯(lián)的綜合服務(wù)。據(jù)艾瑞咨詢《2018 年中國智能家居行業(yè)研究報(bào)告》統(tǒng)計(jì)顯示，2017 年中國智能家居市場規(guī)模達(dá)到 3254.7 億元，且預(yù)計(jì)未來三年內(nèi)，智能家居市場將保持 21.4%的年復(fù)合增長率，到 2020 年市場規(guī)模將達(dá) 到 5819.3 億元 。

（二）典型“互聯(lián)網(wǎng)+”服務(wù)個人信息保護(hù)特征分析

1.“互聯(lián)網(wǎng)+電子商務(wù)”收集使用的個人信息類型多樣且敏感度普遍較高

電子商務(wù)涉及的具體商品與服務(wù)種類豐富，收集使用的個人信息類型繁雜。以提供通用商品與服務(wù)交易的“淘寶”為例，其會收集用戶的會員信息、設(shè)備信息、服務(wù)日志信息、訂單信息、支付信息、物流信息、客服信息，以及用戶主動發(fā)布的評價、問答等內(nèi)容信息。以提供垂直領(lǐng)域類型商品與服務(wù)的“飛豬”為例，在“飛豬”為用戶提供機(jī)票預(yù)訂、信息通知及后續(xù)退改簽服務(wù)時，需要根據(jù)服務(wù)類型的特殊性收集必要的用戶信息，即在用戶預(yù)訂國內(nèi)機(jī)票（不含港澳臺）時， 用戶應(yīng)至少提供乘機(jī)人姓名、證件類型、證件號碼以及聯(lián)系人姓名、手機(jī)號碼和電子郵箱；在用戶預(yù)訂國際及港澳臺機(jī)票時，用戶應(yīng)至少提供乘機(jī)人姓名、性別、國籍、出生日期、證件類型、證件號碼、證件有效期、證件簽發(fā)地、聯(lián)系人姓名、手機(jī)號碼、電子郵箱。

電子商務(wù)服務(wù)收集的用戶個人信息敏感程度普遍較高。無論是通用的商品與服務(wù)，還是特別類型商品與服務(wù)，電子商務(wù)因?yàn)樯婕敖灰缀臀锪鞯缺匾h(huán)節(jié)，均可能需要收集“用戶賬戶資金、交易訂單、身份證件信息、家庭住址”等個人敏感信息。如前述涉及到航旅酒店度假等旅游產(chǎn)品服務(wù)時，基于法律規(guī)定和具體服務(wù)的必要可能會涉及用戶身份證件信息、財(cái)產(chǎn)信息乃至住宿信息、行蹤信息等；涉及跨境電子商務(wù)場景時，因?yàn)橄嚓P(guān)法律規(guī)定需要收集用戶身份證件信息用于包裹通關(guān)服務(wù)；部分新零售場景下，相關(guān)電子商務(wù)服務(wù)提供者因提供刷 臉入會、刷臉支付而收集存儲會員用戶的面部特征信息。

2.“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息分級分類差異化保護(hù)需求顯著

醫(yī)療健康個人信息主要是指與個人生命健康、醫(yī)療診斷和治療有關(guān)的個人信息。具體而言，醫(yī)療健康信息具有以下幾方面特征：第一，人身依附性：無論醫(yī)療信息以何種方式產(chǎn)生，其均與特定個人主體緊密相連；第二，敏感性：醫(yī)療信息一旦泄露、非法提供或?yàn)E用，可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇；第三，大數(shù)據(jù)屬性：雖然單個醫(yī)療信息的社會價值較為有限，但如果將某一群體的醫(yī)療信息進(jìn)行整合，將可能產(chǎn)生巨大的社會價值和商業(yè)價值。

“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息的定義和范圍正在研究明確。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正在組織制定《信息安全技術(shù) 健康醫(yī)療信息安全指南》（征求意見稿）標(biāo)準(zhǔn)，使用了個人健康醫(yī)療信息的概念，將其界定為“能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人或者反映特定自然人生理或心理健康相關(guān)信息，涉及個人過去、現(xiàn)在或?qū)淼纳眢w或精神健康狀況、接受的醫(yī)療保健服務(wù)和支付的醫(yī)療保健服務(wù)費(fèi)用等”，具體可能包括：1）提供健康醫(yī)療服務(wù)時登記的個人信 息；2）出于健康醫(yī)療目的，例如治療、支付或保健護(hù)理等，分配給 個人的唯一標(biāo)識號碼或符號等；3）在向個人提供健康醫(yī)療服務(wù)過程中采集的有關(guān)個人的任何數(shù)據(jù)；4）來自身體部位或身體物質(zhì)檢查或檢驗(yàn)的結(jié)果數(shù)據(jù)；5）可穿戴設(shè)備采集的與個人健康相關(guān)的數(shù)據(jù)；6） 接受的健康醫(yī)療服務(wù)相關(guān)數(shù)據(jù)；7）為個人提供健康醫(yī)療服務(wù)的服務(wù)者身份信息；8）關(guān)于個人的支付或醫(yī)保相關(guān)數(shù)據(jù)等等。

去標(biāo)識化的醫(yī)療個人信息使用規(guī)則仍需探索明確?！叭?biāo)識化” 在概念上是指通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。《信息安全技術(shù) 健康醫(yī)療信息安全指南》（征求意見稿）使用了“受限制數(shù)據(jù)集（limited data set）”的概念，規(guī)定經(jīng)過去標(biāo)識化處理的個人健康醫(yī)療信息可在未經(jīng)個人健康醫(yī)療信息主體授權(quán)的情形下用于研究或公共衛(wèi)生等目的， 另外在臨床研究場景中也以對信息“去標(biāo)識化”為前提給出了獲取受試者知情同意的例外情形。然而《信息安全技術(shù) 健康醫(yī)療信息安全指南》只是處于征求意見稿狀態(tài)的推薦性國家標(biāo)準(zhǔn)，不具有強(qiáng)制約束力，現(xiàn)有條款對知情同意的豁免也僅限于研究或公共衛(wèi)生等目的，關(guān)于去標(biāo)識化醫(yī)療健康信息的合規(guī)收集和使用規(guī)則仍有待明確。

3.“互聯(lián)網(wǎng)+智能家居”多樣的產(chǎn)品形態(tài)使得個人信息收集碎片化特征明顯

智能家居設(shè)備類型豐富，所收集使用的個人信息類型多樣，數(shù)據(jù)碎片化存儲在各類設(shè)備中。以米家應(yīng)用為例，智能家居設(shè)備目前已有十一個大類產(chǎn)品，包括攝像機(jī)、電源開關(guān)、照明、家居安防、廚房電器、環(huán)境電器、傳感器、娛樂影音、生活電器、運(yùn)動健康等。智能家居設(shè)備可以覆蓋用戶在所有房間的使用，例如廚房的煙灶機(jī)、洗手間的感應(yīng)燈、客廳的掃地機(jī)器人、臥室的空氣凈化器。這些豐富產(chǎn)品的個人信息收集情況依據(jù)各自服務(wù)場景而有所不同。例如，掃地機(jī)器人為了完成定時打掃的任務(wù)，會收集用戶的定時信息、設(shè)定的路線；智能燈具會收集用戶的起居時間、明暗偏好等信息。如果智能家居設(shè)備運(yùn)用到了設(shè)備間聯(lián)動場景，則會收集用戶多種設(shè)備的信息進(jìn)行計(jì)算處理，數(shù)據(jù)類型更豐富。例如，當(dāng)用戶設(shè)定條件為：進(jìn)入家門則房間亮彩色的燈且播放音樂。那么，為了實(shí)現(xiàn)此聯(lián)動，至少需要收集用戶的指紋信息（門鎖收集）、開門的狀態(tài)（門鎖收集），以及燈和音箱的狀態(tài)。目前部分智能家居設(shè)備在實(shí)現(xiàn)產(chǎn)品功能時，收集個人敏感信息。智能門鎖以指紋作為開鎖憑證時，需要收集個人的指紋信息。具備人臉識別功能的攝像頭，需要收集人臉信息。智能體重秤收集用戶個人的身高、體重、心率等，進(jìn)而為用戶提供健康提示。安防攝像頭在實(shí)現(xiàn)安防監(jiān)測和預(yù)警時，會記錄反映用戶生活狀態(tài)的視頻信息。智能音箱在提供語音助手服務(wù)過程中，會記錄用戶的語音對話信息。

手機(jī)客戶端軟件作為個人信息匯聚和傳輸?shù)年P(guān)鍵通道，直接制約 “互聯(lián)網(wǎng)+智能家居”產(chǎn)品和服務(wù)的個人信息保護(hù)水平。用戶在使用智能家居產(chǎn)品中，大多通過手機(jī)客戶端軟件實(shí)現(xiàn)產(chǎn)品和服務(wù)的設(shè)置和控制，依托無線通信實(shí)現(xiàn)設(shè)備連接交互，通過互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的上傳匯聚和智能分析。在此過程中，用戶個人信息在手機(jī)客戶端軟件、數(shù)據(jù)傳輸通道、后臺服務(wù)器等關(guān)鍵環(huán)節(jié)流轉(zhuǎn)，因此，隱私保護(hù)制度設(shè)計(jì)和安全技術(shù)應(yīng)用對于智能家居產(chǎn)品和服務(wù)的個人信息安全保障至關(guān)重要。

4.“互聯(lián)網(wǎng)+出行服務(wù)”收集“位置”等個人敏感信息且信息收集實(shí)時性要求高

為滿足運(yùn)營網(wǎng)約車的基本要求，網(wǎng)約車在提供服務(wù)過程中需要獲取個人身份以進(jìn)行實(shí)名制認(rèn)證和安全保護(hù)，需要獲取位置以提供叫車服務(wù)，需要獲取支付信息以完成訂單支付。衍生出的常去地點(diǎn)、軌跡信息、出行偏好屬于相對敏感的個人信息，且在用戶使用服務(wù)過程中需要持續(xù)獲取“位置”等信息以提供必要的行程計(jì)費(fèi)和安全保障等基礎(chǔ)服務(wù)。

在車主端，還需要車主提供身份證、駕駛證、行駛證、車輛圖片等車主認(rèn)證信息，網(wǎng)約車資質(zhì)認(rèn)證信息以及用于確認(rèn)車主身份的人臉識別信息等。由于政策要求，車主端收集、使用個人信息類型更加多樣，且敏感程度更高，車主端個人信息保護(hù)需求相對更高。

二、我國個人信息保護(hù)政策措施現(xiàn)狀

（一）個人信息保護(hù)法律制度框架逐步形成

我國的個人信息保護(hù)立法屬于分散模式，專門性的個人信息保護(hù)法尚未出臺?，F(xiàn)有立法通過“人格尊嚴(yán)”、“個人隱私”、“個人秘密”、“保障信息安全”等范疇對個人信息實(shí)現(xiàn)直接或間接的保護(hù)。例如，《民法通則》、《民法總則》、《消費(fèi)者權(quán)益保護(hù)法》、《治安管理處罰法》、《侵權(quán)責(zé)任法》、《居民身份證法》等法律、行政法規(guī)中都涉及到個人信息保護(hù)的相關(guān)條款。

近年來，在法規(guī)中直接對“個人信息保護(hù)”進(jìn)行規(guī)定的趨勢日益明顯。2012 年底，全國人大常委會通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《人大決定》），首次以法律的形式明確規(guī)定保護(hù)公民個人及法人信息安全，建立網(wǎng)絡(luò)身份管理制度，賦予政府主管部門必要的監(jiān)管手段，對進(jìn)一步促進(jìn)我國互聯(lián)網(wǎng)健康有序發(fā)展具有重要意義。為落實(shí)《人大決定》的要求，2013 年 7 月，工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，該規(guī)定進(jìn)一步明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等。

2016 年 11 月 7 日，全國人大常委會通過了《網(wǎng)絡(luò)安全法》，并將個人信息保護(hù)納入網(wǎng)絡(luò)安全保護(hù)的范疇，《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”也被稱為“個人信息保護(hù)專章”。《網(wǎng)絡(luò)安全法》總結(jié)了我國個人信息保護(hù)立法經(jīng)驗(yàn)，針對實(shí)踐中存在的突出問題，將近年來一些成熟的做法作為制度確定下來。一是統(tǒng)一了“個人信息”的定義和范圍。《人大決定》將其保護(hù)的信息界定為“公民個人電子信息”；而 2013 年工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》 （第 24 號令）則采用了“用戶個人信息”的表述。《網(wǎng)絡(luò)安全法》中統(tǒng)一采用了“個人信息”的表述，并將個人信息定義為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！倍谴_立了個人信息收集使用的基本原則?！毒W(wǎng)絡(luò)安全法》在《人大決定》和工信部第 24 號令的基礎(chǔ)上，充分吸收國際個人信息保護(hù)通行規(guī)則，確立了個人信息收集使用的基本原則。具體體現(xiàn)在五個方面：1.合法正當(dāng)原則，網(wǎng)絡(luò)運(yùn)營者收集使用個人信息必須出于正當(dāng)目的，采用合法形式；2.知情同意原則，要求網(wǎng)絡(luò)運(yùn)營者公開隱私規(guī)則，獲得用戶同意；3.目的限制 原則，網(wǎng)絡(luò)運(yùn)營者不得超范圍收集、不得違法和違約收集；4.安全保密原則，網(wǎng)絡(luò)運(yùn)營者不得泄露毀損個人信息，要采取預(yù)防措施、補(bǔ)救措施防止個人信息事故；5.刪除改正原則，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)應(yīng)個人要求刪除違法、違約信息、改正有誤信息。三是規(guī)定了相關(guān)主體的個人信息保護(hù)義務(wù)。對于網(wǎng)絡(luò)運(yùn)營者，要求其在收集使用個人信息的時候遵守《網(wǎng)絡(luò)安全法》規(guī)定的基本原則；未經(jīng)被收集者同意，不得向他人提供個人信息；應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)；并積極配合網(wǎng)信部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查。對于依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，要求必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。此外，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。四是規(guī)定了違反個人信息保護(hù)的法律責(zé)任，彌補(bǔ)了《人大決定》中沒有罰則的不足。《網(wǎng)絡(luò)安全法》 第六十四條賦予了主管部門根據(jù)違法情節(jié)采取責(zé)令改正、警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等層次分明的行政處罰的措施。同時， 第七十四條也規(guī)定了違反本法規(guī)定應(yīng)當(dāng)依法承擔(dān)民事責(zé)任、治安處罰和刑事責(zé)任。通過建立完善的法律責(zé)任體系，《網(wǎng)絡(luò)安全法》為公民個人信息保護(hù)提供了強(qiáng)有力的保障，也為主管部門在個人信息數(shù)據(jù)管理執(zhí)法提供了豐富的執(zhí)法手段。

此外，《征信業(yè)管理?xiàng)l例》（2013 年）、《刑法修正案（九）》（2015 年），以及司法解釋《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2014）、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（2017）、《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》（2019）等也分別是行業(yè)監(jiān)管立法、刑事立法、民事立法等方面進(jìn)一步補(bǔ)充健全了我國的個人信息保護(hù)法律體系。

（二）各行業(yè)在“互聯(lián)網(wǎng)+”創(chuàng)新發(fā)展中不斷強(qiáng)化個人信息保護(hù)要求

《網(wǎng)絡(luò)安全法》等綜合立法明確了各行業(yè)在“互聯(lián)網(wǎng)+”應(yīng)用下的個人信息保護(hù)義務(wù)，眾多行業(yè)主管部門出臺的規(guī)章、規(guī)范性文件中也對具體行業(yè)個人信息保護(hù)提出了要求。

在“互聯(lián)網(wǎng)+電子商務(wù)”領(lǐng)域，《電子商務(wù)法》明確要求電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個人信息保護(hù)的規(guī)定。電子商務(wù)經(jīng)營者應(yīng)遵守《網(wǎng)絡(luò)安全法》等法規(guī)要求，在收集、使用個人信息過程中，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不收集與其提供的服務(wù)無關(guān)的個人信息，不違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

在“互聯(lián)網(wǎng)+醫(yī)療健康”領(lǐng)域，醫(yī)療個人信息和隱私保護(hù)的法律規(guī)范分散于《侵權(quán)責(zé)任法》、《精神衛(wèi)生法》、《傳染病防治法》、《網(wǎng)絡(luò)安全法》等法律中。在產(chǎn)業(yè)政策和部門規(guī)章層面，2018 年國務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，明確提出“研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)。嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護(hù)制度，嚴(yán)格管理患者信息、用戶資料、基因數(shù)據(jù)等，對非法買賣、泄露信息行為依法依規(guī)予以懲處?！?018 年國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》第二十八條明確規(guī)定“互聯(lián)網(wǎng)醫(yī)院應(yīng)當(dāng)建立互聯(lián)網(wǎng)醫(yī)療服務(wù)不良事件防范和處置流程，落實(shí)個人隱私信息保護(hù)措施，加強(qiáng)互聯(lián)網(wǎng)醫(yī)院信息平臺內(nèi)容審核管理，保證互聯(lián)網(wǎng)醫(yī)療服務(wù)安全、有效、有序開展”。此外，在國家標(biāo)準(zhǔn)層面，2018 年 12 月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布 《信息安全技術(shù) 健康醫(yī)療信息安全指南》（征求意見稿），對于醫(yī)療健康涉及的個人信息進(jìn)行梳理歸納，并嘗試提出全生命周期的保護(hù)要求。

在“互聯(lián)網(wǎng)+智能家居”領(lǐng)域，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在 2019 年 6 月發(fā)布了《信息安全技術(shù) 智能家居安全通用技術(shù)要求》 （征求意見稿），并向社會廣泛征求意見。該標(biāo)準(zhǔn)規(guī)定了智能家居通用安全技術(shù)要求，包括智能家居整體框架、智能家居安全模型以及智能家居終端安全要求、智能家居網(wǎng)關(guān)安全要求、通信網(wǎng)絡(luò)安全要求和應(yīng)用服務(wù)平臺安全要求。該標(biāo)準(zhǔn)研制目標(biāo)是為政府及企業(yè)等實(shí)體智能家居安全能力建設(shè)及運(yùn)維工作提供實(shí)施依據(jù)；為智能家居設(shè)備研發(fā)廠商、服務(wù)提供商在安全開發(fā)、安全防護(hù)及安全運(yùn)營上提供指導(dǎo)要求；為第三方機(jī)構(gòu)針對大數(shù)據(jù)平臺的安全測評工作提供參考依據(jù)。

在“互聯(lián)網(wǎng)+出行服務(wù)”領(lǐng)域，2016 年交通運(yùn)輸部、工信部等七部委出臺的《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》對于司乘個人信息保護(hù)提出相關(guān)規(guī)定。其中第二十六條明確提出“網(wǎng)約車平臺公司應(yīng)當(dāng)通過其服務(wù)平臺以顯著方式將駕駛員、約車人和乘客等個人信息的采集和使用的目的、方式和范圍進(jìn)行告知。未經(jīng)信息主體明示同意，網(wǎng)約車平臺公司不得使用前述個人信息用于開展其他業(yè)務(wù)。網(wǎng)約車平臺公司采集駕駛員、約車人和乘客的個人信息，不得超越提供網(wǎng)約車業(yè)務(wù)所必需的范圍。除配合國家機(jī)關(guān)依法行使監(jiān)督檢查權(quán)或者刑事偵查權(quán)外，網(wǎng)約車平臺公司不得向任何第三方提供駕駛員、約車人和乘客的姓名、聯(lián)系方式、家庭住址、銀行賬戶或者支付賬戶、地理位置、出行線路等個人信息，不得泄露地理坐標(biāo)、地理標(biāo)志物等涉及國家安全的敏感信息。發(fā)生信息泄露后，網(wǎng)約車平臺公司應(yīng)當(dāng)及時向相關(guān)主管部門報(bào)告，并采取及時有效的補(bǔ)救措施。”此外，交通行業(yè)標(biāo)準(zhǔn) JT/T 1068-2016 《網(wǎng)絡(luò)預(yù)約出租汽車運(yùn)營服務(wù)規(guī)范》在 4.4 章規(guī)定了網(wǎng)約車信息安全規(guī)范要求，包括信息安全制度、收集、使用、銷毀等方面提出了規(guī)范要求。

此外，2019 年國家互聯(lián)網(wǎng)信息辦公室發(fā)布《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，各行業(yè)“互聯(lián)網(wǎng)+”服務(wù)經(jīng)營者還需要特別注意兒童個人信息保護(hù)問題，收集、使用、轉(zhuǎn)移、披露兒童個人信息應(yīng)當(dāng)設(shè)置專門的兒童個人信息保護(hù)規(guī)則和用戶協(xié)議，指定專人負(fù)責(zé)兒童個人信息保護(hù)。同時，確保以顯著、清晰的方式告知兒童監(jiān)護(hù)人收集、使用、轉(zhuǎn)移、披露兒童個人信息的情況，征得兒童監(jiān)護(hù)人的同意。

（三）個人信息保護(hù)專項(xiàng)監(jiān)督活動陸續(xù)開展

中央網(wǎng)信辦等四部門開展“App 違法違規(guī)收集使用個人信息專項(xiàng)治理”。2019 年 1 月 25 日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展 App 違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》，決定自 2019 年 1 月至 12 月，在全國范圍組織開展 App 違法違規(guī)收集使用個人信息專項(xiàng)治理。在 App 專項(xiàng)治理行動中，四部門指導(dǎo)成立了 App 專項(xiàng)治理工作組，研究制定了 《App 違法違規(guī)收集使用個人信息行為認(rèn)定辦法》等一系列個人信息保護(hù)相關(guān)技術(shù)指導(dǎo)文件和政策文件。據(jù)中央網(wǎng)信辦通報(bào)，截止 2019 年 9 月，已收到近 8000 條舉報(bào)信息，其中實(shí)名舉報(bào)占到近 1/3，將 400 余款下載量大、用戶常用 App 納入了評估，向 100 多家 App 運(yùn)營企業(yè)發(fā)送了整改建議函，評估發(fā)現(xiàn)的問題得到整改落實(shí)。

工業(yè)和信息化部開展 APP 侵害用戶權(quán)益專項(xiàng)整治行動。工信部于 2019 年 11 月 4 日發(fā)布《關(guān)于開展 APP 侵害用戶權(quán)益專項(xiàng)整治工作的通知》，就 APP 違規(guī)收集個人信息、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題，開展信息通信領(lǐng)域 APP 侵害用戶權(quán)益專項(xiàng)整治。工信部專項(xiàng)整治工作堅(jiān)持問題導(dǎo)向，聚焦人民群眾反映強(qiáng)烈和社會高度關(guān)注的侵犯用戶權(quán)益行為，面向 APP 服務(wù)提供者和 APP 分發(fā)服務(wù)提供者兩類主體對象，重點(diǎn)整治違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙等四個方面的 8 類突出問題。專項(xiàng)整治行動針對存在問題的 APP，將依法依規(guī)予以處理，具體措施包括責(zé)令整改、向社會公告、組織 APP 下架、停止 APP 接入服務(wù)，以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等手段，對于問題突出、嚴(yán)重違法違規(guī)、拒不整改的 APP 主體，將從嚴(yán)處置。

三、典型行業(yè)“互聯(lián)網(wǎng)+”服務(wù)個人信息保護(hù)挑戰(zhàn)

（一）“互聯(lián)網(wǎng)+電子商務(wù)”個人信息保護(hù)風(fēng)險和挑戰(zhàn)

在網(wǎng)絡(luò)購物環(huán)境整體向好的同時，當(dāng)前互聯(lián)網(wǎng)+電子商務(wù)環(huán)境下的個人信息保護(hù)仍面臨著諸多挑戰(zhàn)，例如網(wǎng)購信息泄露及相關(guān)電信詐騙事件時有發(fā)生；消費(fèi)者風(fēng)險防范和自我保護(hù)意識不強(qiáng)；電子商務(wù)灰黑產(chǎn)業(yè)鏈猖獗，嚴(yán)重危害網(wǎng)絡(luò)購物環(huán)境。

1.電子商務(wù)個人信息流轉(zhuǎn)鏈條長，數(shù)據(jù)保護(hù)難度大

電子商務(wù)活動屬于典型的多邊市場，參與方除了平臺之外，還包括賣家、買家、從事靈活就業(yè)的“網(wǎng)約工”、從事“零星小額”交易活動的主體、快遞物流服務(wù)提供商、第三方支付機(jī)構(gòu)、為中小賣家提供服務(wù)的第三方軟件開發(fā)商、廣告媒體等。從個人信息保護(hù)的角度來看，數(shù)據(jù)流轉(zhuǎn)的鏈條越長，涉及的數(shù)據(jù)處理者越復(fù)雜，保護(hù)難度越大。

當(dāng)前電子商務(wù)活動中最容易發(fā)生數(shù)據(jù)泄露的是賣家訂單管理和快遞物流兩個環(huán)節(jié)。相比于電子商務(wù)平臺，大量中小賣家的數(shù)據(jù)安全能力薄弱，缺乏專門的安全管理制度、工具和流程，容易發(fā)生訂單信息泄露的問題，部分賣家安全意識不強(qiáng)，可能會濫用獲取的訂單信息用于電話營銷等不當(dāng)用途?？爝f物流則因?yàn)樯婕氨姸嗫爝f物流網(wǎng)點(diǎn)和快遞員，眾多快遞物流網(wǎng)點(diǎn)安全管理水平參差不齊，缺乏必要的數(shù)據(jù)安全管理機(jī)制，快遞人員流動性非常高，個人信息保護(hù)意識不強(qiáng)。為解決上述問題，大型電子商務(wù)企業(yè)正在積極開展行動，例如阿里巴巴 旗下的淘寶推出御城河計(jì)劃為中小賣家提供安全的數(shù)據(jù)環(huán)境，菜鳥聯(lián)合四通一達(dá)等快遞廠商推出可保護(hù)消費(fèi)者隱私的電子面單。

2.精準(zhǔn)推送引發(fā)的隱私保護(hù)擔(dān)憂備受關(guān)注

電子商務(wù)平臺基于大數(shù)據(jù)、人工智能等技術(shù)手段，對海量數(shù)據(jù)進(jìn)行深度挖掘，從而更加了解自己的用戶以實(shí)現(xiàn)精準(zhǔn)需求匹配。然而由于算法推薦模型越來越精準(zhǔn)，導(dǎo)致諸如“竊聽用戶聊天進(jìn)行精準(zhǔn)推送”、 “根據(jù)用戶私密文字聊天內(nèi)容進(jìn)行精準(zhǔn)推送”等輿情持續(xù)出現(xiàn)，反映出眾多消費(fèi)者面對精準(zhǔn)推送存在隱私保護(hù)擔(dān)憂。如何在精準(zhǔn)匹配供需、 提升產(chǎn)品透明度和呵護(hù)用戶安全感之間找到一個平衡面臨挑戰(zhàn)。

此外“大數(shù)據(jù)殺熟”事件頻繁見諸報(bào)端，電子商務(wù)平臺必須守好底線，不得利用大數(shù)據(jù)技術(shù)欺詐消費(fèi)者，不得基于精準(zhǔn)推送需求強(qiáng)制收集用戶個人信息，不得為了精準(zhǔn)推送違法向第三方提供用戶個人信息。并且在精準(zhǔn)推送產(chǎn)品設(shè)計(jì)過程中，應(yīng)當(dāng)依法保障用戶必要的知情權(quán)和控制權(quán)。例如，對能夠識別用戶身份的信息確保采用去標(biāo)識化的方式處理，用戶可以選擇屏蔽不感興趣的商品與服務(wù)類型或者選擇退出個性化搜索結(jié)果，考慮設(shè)置一定的精準(zhǔn)推送模糊度，避免利用個人敏感信息如性取向、民族、宗教等進(jìn)行精準(zhǔn)推送。

3.新零售業(yè)態(tài)深度收集、使用個人信息，全面保護(hù)面臨挑戰(zhàn)

新零售依托互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等數(shù)字技術(shù)實(shí)現(xiàn)線上服務(wù)、線下體驗(yàn)以及與現(xiàn)代物流的深度融合，其核心是以消費(fèi)者為中心的會員、支付、庫存、服務(wù)等方面數(shù)據(jù)的全面打通。新零售業(yè)態(tài)高度依賴對用戶數(shù)據(jù)的深度收集和挖掘使用。例如，在商品的生產(chǎn)環(huán)節(jié)，可以基于對存量用戶數(shù)據(jù)的分析使用實(shí)現(xiàn)個性化定制、優(yōu)化生產(chǎn)。在商品銷售環(huán)節(jié)，依賴生物識別數(shù)據(jù)實(shí)現(xiàn)無人貨架、智能收銀等業(yè)務(wù)服務(wù)。

然而新零售也帶來更復(fù)雜的個人信息保護(hù)挑戰(zhàn)。一是指紋、聲紋、人臉等生物識別特征信息在帶來極簡的購物體驗(yàn)的同時，也增加了個人敏感信息泄露風(fēng)險。一些服務(wù)提供者對敏感數(shù)據(jù)安全保護(hù)意識不足，安全保障機(jī)制不到位。二是愈加智能便利的服務(wù)需要收集更全面、更高頻的用戶數(shù)據(jù)。如何在合理必要、知情同意的情況下收集、使用個人信息，如何控制復(fù)雜流轉(zhuǎn)鏈條的個人信息安全保障面臨難題。

4.現(xiàn)行制度設(shè)計(jì)與電子商務(wù)產(chǎn)業(yè)長鏈條屬性之間存在不協(xié)調(diào)

目前國內(nèi)關(guān)于個人信息保護(hù)法律法規(guī)仍然依賴于個人信息收集使用的告知同意原則。這樣的制度設(shè)計(jì)有利于保證用戶對個人信息收集使用的知情權(quán)和選擇權(quán)，但是僅依賴告知同意原則，無法為個人信息主體提供充分的保護(hù)。在互聯(lián)網(wǎng)+電子商務(wù)環(huán)境中，數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多、鏈條長，如何確保用戶的知情權(quán)和選擇權(quán)，如何實(shí)現(xiàn)數(shù)據(jù)安全責(zé)任的合理分配，如何在保護(hù)個人信息的同時保障電子商務(wù)的便捷與效率，對未來個人信息保護(hù)制度設(shè)計(jì)提出更高要求。

此外，當(dāng)下國內(nèi)個人信息保護(hù)法律法規(guī)缺乏對個人信息委托處理的制度設(shè)計(jì)。大量的客服外包、第三方軟件開發(fā)商（ISV）、快遞物流以及提供數(shù)據(jù)服務(wù)的軟件開發(fā)包（SDK）等受委托處理個人信息的主體的數(shù)據(jù)安全責(zé)任落實(shí)仍處于灰色地帶。另外，電子商務(wù)因?yàn)榫唧w商品和服務(wù)類型的不同，可能會涉及多行業(yè)監(jiān)管問題，電子商務(wù)個人信息保護(hù)的多頭監(jiān)管、灰色地帶無人監(jiān)管等問題有待制度保障。

（二）“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息保護(hù)風(fēng)險和挑戰(zhàn)

1.醫(yī)療健康個人信息泄露事件頻發(fā)

醫(yī)療健康個人信息具有高度的人身指向性和敏感性，商業(yè)利用和社會公共管理價值極高，因此也成為網(wǎng)絡(luò)黑產(chǎn)的重要需求點(diǎn)。目前，由于醫(yī)療系統(tǒng)存在的系統(tǒng)漏洞、敏感端口訪問權(quán)限不明等安全問題，會給未授權(quán)訪問和黑客入侵滲透帶來極大的便利，從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險。

2.醫(yī)療健康信息基礎(chǔ)設(shè)施安全保障仍需不斷提升

目前我國醫(yī)療機(jī)構(gòu)在“互聯(lián)網(wǎng)+醫(yī)療健康”政策的大力推動下，加快了信息化建設(shè)，尤其是健康服務(wù)平臺、大數(shù)據(jù)中心、診療系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè)。在性質(zhì)上，醫(yī)療信息基礎(chǔ)設(shè)施具有很強(qiáng)的公共性，且一旦破壞，對于公民個人、社會公共秩序甚至國家安全都會造成嚴(yán)重影響，其屬于《網(wǎng)絡(luò)安全法》第三十一條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施，是國家的重要戰(zhàn)略資源，也是網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重中之重。但由于我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》尚未出臺，而目前醫(yī)院的信息化建設(shè)除了數(shù)據(jù)備份不足、運(yùn)營管理不規(guī)范、復(fù)合型首席信息官 人才緊缺等問題之外，還面臨著數(shù)據(jù)合規(guī)上的不確定性，在網(wǎng)絡(luò)安全等級保護(hù)以及數(shù)據(jù)安全管理層面尚需完善相關(guān)合規(guī)指引，配套制度規(guī)范的出臺將有助于綜合提升醫(yī)療信息基礎(chǔ)設(shè)施保護(hù)的規(guī)范化水平。

3.新型智能醫(yī)療設(shè)備和應(yīng)用軟件存在安全風(fēng)險隱患

隨著智能醫(yī)療設(shè)備制造技術(shù)的進(jìn)步，可穿戴醫(yī)療設(shè)備產(chǎn)業(yè)迎來爆發(fā)式增長，其具有操作簡單、成本低廉等優(yōu)勢，能夠大大降低慢性病、職業(yè)病的治療時間成本。但是，智能醫(yī)療設(shè)備，如可以檢測心率和睡眠狀況的手環(huán)、便攜式血壓儀、智能體溫檢測儀等，在收集使用個人信息的同時，也存在一定的安全隱患。線上醫(yī)療、健康管理等智能終端 APP 存在安全隱患，過度索權(quán)、超范圍收集使用個人信息、未經(jīng)同意向第三方轉(zhuǎn)移、過度推薦精準(zhǔn)醫(yī)療定向廣告等問題仍然存在。部分企業(yè)尚未建立完善的個人信息保護(hù)機(jī)制，容易受到黑客等非法攻擊， 智能醫(yī)療設(shè)備和 APP 應(yīng)用軟件個人信息保護(hù)不容忽視，否則可能威脅到用戶的健康和生命安全。

4.醫(yī)療健康個人數(shù)據(jù)流通尚需完善規(guī)范指引

醫(yī)療健康信息的共享和流通對于醫(yī)學(xué)研究以及醫(yī)療服務(wù)的精準(zhǔn)化和個性化具有重要意義。對于醫(yī)療健康個人信息的流轉(zhuǎn)而言，目前我國醫(yī)療機(jī)構(gòu)之間在數(shù)據(jù)流通方面具有較高的壁壘。調(diào)查顯示，當(dāng)前已有 70%以上的醫(yī)院實(shí)現(xiàn)了醫(yī)療信息化，但僅有不到 3%的醫(yī)院實(shí)現(xiàn)了數(shù)據(jù)互通，醫(yī)療大數(shù)據(jù)比較分散，信息孤島待破。醫(yī)療健康個人信息作為高度敏感的個人信息，在多主體流轉(zhuǎn)過程中面臨安全風(fēng)險，如何在保障個人信息安全的同時促進(jìn)產(chǎn)業(yè)的創(chuàng)新發(fā)展，尚需進(jìn)一步完善制度設(shè)計(jì)和技術(shù)保障能力，健全規(guī)范指引。

（三）“互聯(lián)網(wǎng)+智能家居”個人信息保護(hù)風(fēng)險和挑戰(zhàn)

1.部分類型智能家居設(shè)備存在隱蔽收集個人信息風(fēng)險

智能音箱、智能電視、智能控制網(wǎng)關(guān)等眾多智能家居設(shè)備均配備了語音助手，為用戶提供基于語音控制的個性化服務(wù)，然而在實(shí)現(xiàn)語音喚醒的過程中，也存在著誤觸發(fā)泄露隱私的安全風(fēng)險?，F(xiàn)階段語音識別技術(shù)還不能達(dá)到百分之百的準(zhǔn)確性，如果用戶或者用戶環(huán)境中不經(jīng)意發(fā)出了一個與喚醒指令相似的聲音，將可能導(dǎo)致智能家居設(shè)備開啟音頻錄制，極有可能導(dǎo)致用戶的隱私信息被泄露。智能攝像頭也同樣存在著被誤打開進(jìn)而泄露個人信息的風(fēng)險。

2.智能家居設(shè)備全面符合個人信息保護(hù)原則存在難題

按照現(xiàn)行國內(nèi)個人信息保護(hù)法律規(guī)定，收集、使用個人信息前，產(chǎn)品需要公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。在移動互聯(lián)網(wǎng)領(lǐng)域，智能終端以及 APP 多通過《隱私政策》對用戶進(jìn)行規(guī)則告知，然而在互聯(lián)網(wǎng)+智能家居領(lǐng)域，智能家居設(shè)備多種多樣，眾多設(shè)備并沒有屏幕，亦沒有語音交互功能，只能通過紙質(zhì)實(shí)體說明書等方式對用戶進(jìn)行告知，難以獲得用戶的明示同意。

為了進(jìn)一步加強(qiáng)個人信息保護(hù)，部分標(biāo)準(zhǔn)文件明確提出當(dāng)數(shù)據(jù)的收集范圍、使用目的等有變化的時候，需要告知用戶并重新獲得同意，這對于互聯(lián)網(wǎng)+智能家居產(chǎn)業(yè)也是個巨大的挑戰(zhàn)。智能家居設(shè)備在不斷迭代開發(fā)的過程中可能出現(xiàn)很多新的功能，比如智能音箱的功能可以從播放音樂拓展到控制智能設(shè)備，則其數(shù)據(jù)收集范圍將發(fā)生變化。在此情況下，首次使用尚且可以通過說明書實(shí)現(xiàn)告知，但是當(dāng)收集、使用范圍發(fā)生變化時如何再告知用戶同意將存在困難。

智能家居設(shè)備品類多樣，需要收集、處理大量數(shù)據(jù)，目前尚沒有明確的法律或標(biāo)準(zhǔn)確定智能家居設(shè)備收集、使用個人信息規(guī)則，在實(shí)踐中也較難判斷是否符合最小必要原則。例如智能電飯煲收集地理位置看似并沒有正當(dāng)理由，但是部分地區(qū)由于海拔原因，電飯煲的煮飯壓力設(shè)置直接影響飯的生熟，通過收集地理位置信息可以獲得電飯煲所在地的海拔信息，進(jìn)而智能化調(diào)整壓力，為用戶煮飯帶來更優(yōu)良的品質(zhì)和體驗(yàn)。

3.智能家居設(shè)備和系統(tǒng)安全保障面臨攻擊風(fēng)險

智能家居設(shè)備在終端信息采集、網(wǎng)絡(luò)信息傳輸以及云平臺存儲等各個環(huán)節(jié)都面臨著安全攻擊風(fēng)險，如果安全保障存在漏洞，極有可能發(fā)生數(shù)據(jù)泄露，甚至智能家居設(shè)備被第三方控制，威脅用戶的隱私保護(hù)和人身財(cái)產(chǎn)安全。例如，搭載指紋識別功能的智能門鎖一旦信息泄露，將可能導(dǎo)致不法分子利用竊取的指紋開鎖，導(dǎo)致家庭財(cái)產(chǎn)被竊。智能攝像頭由于代碼漏洞導(dǎo)致被不法分子控制，將可能導(dǎo)致用戶個人生活被不法分子監(jiān)視，侵犯用戶個人隱私。此外，眾多智能家居設(shè)備通過互聯(lián)連接實(shí)現(xiàn)協(xié)同控制的智能服務(wù)，任何一個設(shè)備被攻擊都可能 導(dǎo)致整個智能家居系統(tǒng)的數(shù)據(jù)遭到泄露，智能家居設(shè)備的全環(huán)節(jié)安全防護(hù)面臨挑戰(zhàn)。

4.兒童個人信息保護(hù)需要加強(qiáng)關(guān)注

2019 年 5 月，亞馬遜智能音箱 Echo 被指不恰當(dāng)?shù)赜涗浐捅４媪四贻p用戶的對話，侵犯兒童隱私。在互聯(lián)網(wǎng)+智能家居場景中，包括兒童在內(nèi)的家庭多人共用或共享模式十分常見。然而，兒童對其個人信息保護(hù)的理解往往并不充分，對敏感個人信息的范圍以及個人信息共享的風(fēng)險后果難以建立有效認(rèn)知。如若兒童的個人信息被不正當(dāng)?shù)厥占⑹褂?、共享，將可能對兒童及其家庭造成重大影響。因此，在收集兒童個人信息之前，應(yīng)當(dāng)獲得其父母或監(jiān)護(hù)人的同意。然而現(xiàn)階段智能家居設(shè)備在收集、處理兒童個人信息方面尚未建立有效保護(hù)機(jī)制，大部分產(chǎn)品尚未考慮如何獲得父母或監(jiān)護(hù)人的同意，以及區(qū)別對待兒童個人信息的收集和使用。

（四）“互聯(lián)網(wǎng)+出行服務(wù)”個人信息保護(hù)風(fēng)險和挑戰(zhàn)

1.網(wǎng)約車功能逐漸豐富，增量個人信息保護(hù)面臨挑戰(zhàn)

目前部分網(wǎng)約車服務(wù)除了能夠提供專車、快車、出租車服務(wù)外，還能夠提供租車、代駕、豪華車等汽車相關(guān)服務(wù)，部分網(wǎng)約車平臺還為用戶提供了貸款、保險、辦理手機(jī)號碼、汽車維修、金融理財(cái)?shù)榷鄻踊姆?wù)，用戶在使用這些服務(wù)的過程中提供了大量個人信息，包括身份和鑒權(quán)信息、財(cái)產(chǎn)信息、位置信息等。附加功能的多樣化必然會收集更加多樣的用戶個人信息，面對如此龐大的個人信息體量，在個人信息全生命周期保護(hù)過程中存在風(fēng)險隱患。

2.個人信息保護(hù)和人身安全保障如何達(dá)到合理平衡面臨挑戰(zhàn)

保障網(wǎng)約車乘車過程中的人身財(cái)產(chǎn)和行車安全是網(wǎng)約車服務(wù)的關(guān)鍵前提。近兩年，網(wǎng)約車平臺企業(yè)對于安全愈發(fā)重視，除了網(wǎng)約車運(yùn)營過程中涉及的必須信息，網(wǎng)約車平臺為了強(qiáng)化安全保障，陸續(xù)推出行車錄音、視頻記錄等安防措施，在保障安全的同時，也收集了更多司乘個人信息。乘客一方面擔(dān)心因過多提供個人信息而導(dǎo)致信息泄露，另一方面顧慮因?yàn)椴惶峁┥矸菪畔?、乘車記錄信息等個人信息而難以實(shí)現(xiàn)乘車過程的安全保障，兩者間難以有效平衡，如何在保障人身財(cái)產(chǎn)安全的前提下，滿足用戶對于個人信息保護(hù)的合理訴求面臨挑戰(zhàn)。

3.網(wǎng)約車新業(yè)態(tài)個人信息保護(hù)跨行業(yè)合規(guī)面臨挑戰(zhàn)

網(wǎng)約車作為利用互聯(lián)網(wǎng)平臺技術(shù)實(shí)現(xiàn)運(yùn)載服務(wù)的新業(yè)態(tài)，在管理中涉及到交通、公安、工信、網(wǎng)信等主管部門，在國家法律和各主管部門法律法規(guī)中很多涉及到個人信息保護(hù)內(nèi)容，如何達(dá)到跨行業(yè)協(xié)同全面的監(jiān)管合規(guī)面臨挑戰(zhàn)。2018 年，由交通運(yùn)輸部牽頭，聯(lián)合中央宣傳部、中央政法委、中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、公安部等部門，建立交通運(yùn)輸新業(yè)態(tài)協(xié)同監(jiān)管部際聯(lián)席會議制度，其目的就是要發(fā)揮各部門職能優(yōu)勢，提高行業(yè)新業(yè)態(tài)的治理和行業(yè)應(yīng)急處置能力，促進(jìn)交通運(yùn)輸新業(yè)態(tài)健康規(guī)范發(fā)展，更好保護(hù)用戶合法權(quán)益和維護(hù)社會穩(wěn)定。聯(lián)席會議成立后，對八家網(wǎng)約車平臺企業(yè)進(jìn)行 進(jìn)駐式檢查，個人信息安全保護(hù)作為檢查的重點(diǎn)之一，在此工作基礎(chǔ)上，業(yè)界普遍期待能夠滿足各方監(jiān)管要求的網(wǎng)約車個人信息保護(hù)政策標(biāo)準(zhǔn)能夠出臺。

四、“互聯(lián)網(wǎng)+行業(yè)”個人信息保護(hù)綜合提升建議

（一）建立健全個人信息保護(hù)綜合治理體系

1.加快推動我國個人信息保護(hù)相關(guān)立法進(jìn)程

一方面，個人信息保護(hù)專項(xiàng)立法有利于打擊侵犯公民個人信息安全的違法行為，保障公民合法權(quán)益；有利于指導(dǎo)數(shù)據(jù)合規(guī)利用，與國際規(guī)則接軌，參與國際化貿(mào)易和全球化競爭。目前《個人信息保護(hù)法》 已列入十三屆全國人大常委會立法規(guī)劃，建議加快推動相關(guān)部門協(xié)同開展《個人信息保護(hù)法》法律草案制定，明確公民個人、企業(yè)主體、政府部門、司法機(jī)構(gòu)等不同主體在個人信息保護(hù)中享有的權(quán)利、義務(wù)和職責(zé)，進(jìn)一步規(guī)范個人信息收集使用、個人信息委托處理、個人信息出境安全等法律要求，指導(dǎo)政府監(jiān)管和企業(yè)合規(guī)。

另一方面，建議積極推動數(shù)據(jù)安全相關(guān)立法制定。大數(shù)據(jù)作為驅(qū)動未來數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎，數(shù)據(jù)合法合規(guī)應(yīng)用和個人信息保護(hù)邊界亟需明確，現(xiàn)有法律對于數(shù)據(jù)載體與信息內(nèi)容的完整性、保密性、可用性方面已有較多的管理規(guī)定，建議開展《數(shù)據(jù)安全法》研制，制定數(shù)據(jù)安全監(jiān)管體系、數(shù)據(jù)安全威脅預(yù)警與應(yīng)對機(jī)制、重要數(shù)據(jù)管理、數(shù)據(jù)共享開放等法律規(guī)則。

2.完善個人信息保護(hù)標(biāo)準(zhǔn)體系建設(shè)

個人信息保護(hù)標(biāo)準(zhǔn)的制定將為企業(yè)建立完善機(jī)制和手段提供關(guān)鍵參考依據(jù)，能夠有效支撐政府主管部門開展行業(yè)監(jiān)督，減少用戶個人信息“泄露”、“濫用”等行為發(fā)生。建議積極推進(jìn)電信和互聯(lián)網(wǎng)個人信息保護(hù)標(biāo)準(zhǔn)體系建設(shè)，針對“互聯(lián)網(wǎng)+”各行業(yè)面臨的問題和挑戰(zhàn)，加快推進(jìn)電子商務(wù)、醫(yī)療健康、智能家居、出行服務(wù)移動出行等“互聯(lián)網(wǎng)+”服務(wù)的個人信息保護(hù)標(biāo)準(zhǔn)制定。例如在“互聯(lián)網(wǎng)+”醫(yī) 療健康領(lǐng)域，推進(jìn)相關(guān)國家標(biāo)準(zhǔn)以及智能醫(yī)療設(shè)備、醫(yī)療 AI、健康 服務(wù)平臺等細(xì)分領(lǐng)域個人信息保護(hù)行業(yè)規(guī)范的制定出臺，將有效促進(jìn) “互聯(lián)網(wǎng)+”醫(yī)療健康領(lǐng)域的個人信息分級分類保護(hù)，指導(dǎo)企業(yè)將現(xiàn)有個人信息保護(hù)規(guī)范要求落到實(shí)處。

3.嚴(yán)厲打擊個人信息違法違規(guī)行為

對個人信息違法違規(guī)行為進(jìn)行有威懾力的處理是整治行業(yè)亂象、提升監(jiān)管效果的關(guān)鍵。建議工信、網(wǎng)信、公安以及相關(guān)行業(yè)主管部門嚴(yán)格依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進(jìn)一步強(qiáng)化管理，對違法違規(guī)收集使用公民個人財(cái)產(chǎn)、健康等敏感個人信息的依法依規(guī)嚴(yán)厲懲治；對個人信息網(wǎng)絡(luò)灰黑產(chǎn)業(yè)堅(jiān)決打擊，切斷灰黑產(chǎn)業(yè)的信息鏈條，嚴(yán)厲打擊侵犯用戶個人信息保護(hù)合法權(quán)益的違法違規(guī)行為。加強(qiáng)對網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)信息安全和數(shù)據(jù)安全的監(jiān)督管理，督促網(wǎng)絡(luò)運(yùn)營者完善基礎(chǔ)設(shè)施安全防護(hù)能力建設(shè)，防止數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件發(fā)生；指導(dǎo)網(wǎng)絡(luò)運(yùn)營者建立完善的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置機(jī)制，防控降低數(shù)據(jù)泄露等安全事件的影響和危害。探索違規(guī)處罰與經(jīng)營許可掛鉤等機(jī)制，對嚴(yán)重違法、違規(guī)的企業(yè)加大處罰力度，為監(jiān)管工作提供更有效、更有威懾力的抓手。

強(qiáng)化對第三方軟件服務(wù)商的監(jiān)督管理，眾多電商、醫(yī)療、出行等 “互聯(lián)網(wǎng)+”服務(wù)平臺需要依托第三方軟件服務(wù)商完善產(chǎn)品和業(yè)務(wù)功 能，由于第三方軟件服務(wù)商并不直接面對用戶個人，且部分服務(wù)商數(shù)據(jù)保護(hù)意識和水平較弱，容易導(dǎo)致數(shù)據(jù)泄露等風(fēng)險事件發(fā)生，需要建立監(jiān)督檢查機(jī)制，依托業(yè)務(wù)備案或監(jiān)測檢查機(jī)制等手段強(qiáng)化全環(huán)節(jié)個人信息保護(hù)監(jiān)管。

4.建立“包容審慎”的監(jiān)管機(jī)制

推動個人信息保護(hù)，既要回應(yīng)大眾對個人信息和隱私保護(hù)的熱切關(guān)注，也要滿足企業(yè)對數(shù)據(jù)資源的合理需求，建議在監(jiān)管工作中同步做好產(chǎn)業(yè)引導(dǎo)，建立“規(guī)范產(chǎn)業(yè)合理需求，嚴(yán)堵違規(guī)違法行為”的監(jiān)管策略，統(tǒng)籌好發(fā)展和安全、自主和開放、管理和服務(wù)的關(guān)系，在合法合規(guī)應(yīng)用背景下，允許在滿足“知情同意”、“最少夠用”等原則下的信息合理應(yīng)用，激發(fā)企業(yè)主動提升個人信息保護(hù)水平的內(nèi)生動力。

鼓勵第三方檢測機(jī)構(gòu)建立健全個人信息保護(hù)監(jiān)測技術(shù)體系，對 “互聯(lián)網(wǎng)+行業(yè)”應(yīng)用的用戶個人信息和權(quán)益保護(hù)發(fā)展態(tài)勢、重點(diǎn)問題、行為規(guī)范性進(jìn)行監(jiān)測，支撐政府行業(yè)監(jiān)管，指導(dǎo)企業(yè)提升安全能力，及時發(fā)現(xiàn)問題和解決問題，引導(dǎo)產(chǎn)業(yè)健康發(fā)展。

5.靈活適用個人信息保護(hù)原則

“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”等業(yè)務(wù)形態(tài)注定了用戶在使用服務(wù)的過程中個人信息需要在多個主體間流轉(zhuǎn)，難以確保在數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多、鏈條長的情況下全面保障用戶對于個人信息收集使用的知情權(quán)和選擇權(quán)。此外鑒于眾多智能家居設(shè)備沒有屏幕或語音功能，難以在用戶個人信息收集、使用時征得用戶的明示同意。在上述問題面前，應(yīng)靈活適應(yīng)個人信息保護(hù)的基礎(chǔ)原則，考慮通過加強(qiáng)后臺安全技術(shù)保障以及增強(qiáng)個人信息控制權(quán)等方式綜合提升個人信息保護(hù)能力，避免形式化服從原則導(dǎo)致的保障措施難以落地。例如，可以通過去標(biāo)識化和匿名化技術(shù)的使用，在數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多的情況下實(shí)現(xiàn)數(shù)據(jù)脫敏，僅需要在用戶使用服務(wù)之初獲取必要的同意授權(quán)即可在技術(shù)上保障個人信息全生命周期的安全保護(hù)。在政策上建議鼓勵企業(yè)結(jié)合實(shí)際應(yīng)用場景實(shí)施落地，采取與風(fēng)險程度相適、與應(yīng)用場景相符的個人信息保護(hù)方式。

6.適應(yīng)全球立法趨勢，加強(qiáng)個人信息保護(hù)國際合作

數(shù)字經(jīng)濟(jì)時代的全球化貿(mào)易離不開數(shù)據(jù)的廣泛流通。眾多國家和地區(qū)對個人信息保護(hù)的核心都在于為數(shù)據(jù)流動提供良好的法律環(huán)境或市場環(huán)境。應(yīng)加強(qiáng)個人信息保護(hù)國際合作，積極融入數(shù)據(jù)流動國際治理體系，研究了解境外組織和國家數(shù)據(jù)跨境流動管理政策及其發(fā)展趨勢，充分考慮本國管理框架和基本制度與國際規(guī)則的銜接，增強(qiáng)在數(shù)據(jù)出境流動領(lǐng)域的國際話語權(quán)。在我國的個人信息保護(hù)立法中，明確個人數(shù)據(jù)跨境轉(zhuǎn)移的形式要件和豁免情形，并進(jìn)一步通過指南、技術(shù)標(biāo)準(zhǔn)、示范合同等方式為個人數(shù)據(jù)跨境轉(zhuǎn)移提供必要的指引。積極 尋求與重要貿(mào)易伙伴國家建立數(shù)據(jù)出境認(rèn)證等信任機(jī)制，借鑒國際多邊機(jī)構(gòu)跨境隱私規(guī)則，推動建立跨境數(shù)據(jù)傳輸認(rèn)證機(jī)制，推動國內(nèi)企業(yè)參與加入跨境傳輸規(guī)則體系。

（二）加強(qiáng)個人信息保護(hù)基礎(chǔ)保障，鼓勵隱私保護(hù)技術(shù)增強(qiáng)應(yīng)用

1.強(qiáng)化企業(yè)個人信息保護(hù)制度和安全技術(shù)保障

有效的個人信息保護(hù)制度建立有利于企業(yè)解決人員違規(guī)、管理缺失、技術(shù)漏洞等導(dǎo)致的個人信息保護(hù)問題?，F(xiàn)階段眾多互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)管理水平參差不齊，企業(yè)應(yīng)高度重視并完善個人信息保護(hù)管理體系，基于法律政策要求和技術(shù)標(biāo)準(zhǔn)指引，建立企業(yè)內(nèi)部個人信息分類分級制度、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全開發(fā)規(guī)范來管理規(guī)范個人信息的存儲和使用，建立數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置以預(yù)防數(shù)據(jù)泄露安全風(fēng)險，完善人員培訓(xùn)管理、違規(guī)事件懲處等管理制度設(shè)計(jì)。

強(qiáng)化信息基礎(chǔ)設(shè)施安全保障，為加強(qiáng)個人信息保護(hù)筑牢基礎(chǔ)防線。企業(yè)應(yīng)高度重視系統(tǒng)、平臺等信息基礎(chǔ)設(shè)施的安全機(jī)制部署和安全配置管理，部署必要的準(zhǔn)入控制、身份認(rèn)證、秘鑰管理、數(shù)據(jù)脫敏、防火墻和漏洞掃描、集中審計(jì)等安全措施，應(yīng)用敏感數(shù)據(jù)識別、數(shù)據(jù)防泄漏、數(shù)據(jù)泄漏追蹤等安全技術(shù)，提升信息基礎(chǔ)設(shè)施的安全保障能力，防止數(shù)據(jù)泄露、毀損、丟失等安全事件發(fā)生。

2.提升產(chǎn)品服務(wù)的個人信息全生命周期保護(hù)

近年來隱私設(shè)計(jì)理論（Privacy by Design）獲得國際組織、各國政府機(jī)構(gòu)、企業(yè)以及專家學(xué)者的高度認(rèn)同，被譽(yù)為響應(yīng)未來個人信息保護(hù)訴求的關(guān)鍵舉措。企業(yè)可以在系統(tǒng)設(shè)計(jì)階段考慮用戶個人信息保護(hù)問題，將個人信息保護(hù)的需求通過設(shè)計(jì)嵌入系統(tǒng)之中，制定產(chǎn)品服務(wù)和商業(yè)實(shí)踐的前提規(guī)則。增強(qiáng)數(shù)據(jù)使用透明度、提升用戶控制力、遵循數(shù)據(jù)最小化收集均是隱私設(shè)計(jì)理論的重要實(shí)踐。

提升個人信息收集使用透明度，在用戶使用某一產(chǎn)品和服務(wù)的時候，清楚地告知用戶其將被收集的個人信息范圍、該產(chǎn)品或服務(wù)使用其個人信息的目的和方式。例如在用戶使用網(wǎng)上購物、網(wǎng)約車、互聯(lián)網(wǎng)醫(yī)療等應(yīng)用軟件或者使用智能家居設(shè)備前，通過易于訪問的《隱私政策》詳細(xì)說明產(chǎn)品或服務(wù)收集的個人信息和目的、存儲時長和存儲位置、數(shù)據(jù)分享和披露給第三方的詳情、用戶行使個人信息權(quán)利的方式、用戶控制個人信息收集/處理的措施等內(nèi)容。

遵循最小化收集原則，避免產(chǎn)品和服務(wù)數(shù)據(jù)過度收集導(dǎo)致的個人信息濫用風(fēng)險。在收集個人信息時，僅收集與業(yè)務(wù)功能相關(guān)的目的相符的最小范圍的信息，如果確需由于優(yōu)化服務(wù)需要收集更多的個人信息，則應(yīng)當(dāng)充分解釋數(shù)據(jù)最小化與目的之間的關(guān)系，在遵守告知同意以及用戶控制的前提下，再行收集個人信息。例如，在用戶使用網(wǎng)購、醫(yī)療健康等應(yīng)用軟件過程中，在用戶未使用位置、通訊錄相關(guān)功能時，應(yīng)用軟件不應(yīng)收集用戶的位置和通訊錄信息。

增強(qiáng)用戶對于個人信息的控制，讓用戶可以自主授權(quán)和管理個人信息，在保障用戶合法權(quán)益的同時亦能有效減輕用戶對隱私保護(hù)的擔(dān)憂。例如，應(yīng)用軟件和智能設(shè)備在收集用戶個人信息前，需要征得用戶的主動授權(quán)同意；允許用戶訪問、修正、刪除用戶使用產(chǎn)品和服務(wù)產(chǎn)生的個人信息；給予用戶撤回同意產(chǎn)品和服務(wù)收集其個人信息的方式；對于內(nèi)容個性化推薦和廣告定向推送，用戶可以自由開啟或關(guān)閉。

建議“互聯(lián)網(wǎng)+”相關(guān)產(chǎn)品和服務(wù)在設(shè)計(jì)之初加入隱私保護(hù)理念，在用戶使用過程中定期開展個人信息和隱私保護(hù)風(fēng)險評估，通過持續(xù)的監(jiān)督和評估，及時調(diào)整產(chǎn)品和服務(wù)的漏洞和缺陷，提升用戶個人信息收集、使用、轉(zhuǎn)移、銷毀等全生命周期的保護(hù)和管理。

3.鼓勵個人信息和隱私保護(hù)技術(shù)創(chuàng)新應(yīng)用

匿名化、差分隱私、同態(tài)加密、區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用能夠有效幫助企業(yè)在大數(shù)據(jù)開發(fā)應(yīng)用與個人信息與隱私保護(hù)兩者間達(dá)到有效平衡。企業(yè)可以在客戶端采集數(shù)據(jù)時進(jìn)行差分隱私和同態(tài)加密等處理后再上傳至云端服務(wù)器，能夠有效保護(hù)用戶的原始數(shù)據(jù)，即使遭遇數(shù)據(jù)竊取亦能夠借助信息的加密屬性抵御隱私泄露。匿名化等脫敏技術(shù)已在各類信息服務(wù)中得到廣泛應(yīng)用，眾多主流互聯(lián)網(wǎng)服務(wù)提供商正在積極開發(fā)應(yīng)用同態(tài)加密、差分隱私等隱私保護(hù)技術(shù)。此外，區(qū)塊鏈技術(shù)也在“互聯(lián)網(wǎng)+醫(yī)療健康”等領(lǐng)域的數(shù)據(jù)流通和隱私保護(hù)方面得到突破應(yīng)用?，F(xiàn)階段個人健康數(shù)據(jù)碎片化特征顯著，難以有效串聯(lián)打通，醫(yī)院就診記錄多記載在各種文本病例載體或儲存在醫(yī)院內(nèi)部信息系統(tǒng)，院外自我監(jiān)測數(shù)據(jù)零散記錄在各類健康應(yīng)用或智能設(shè)備中，區(qū)塊鏈技術(shù)能夠改變傳統(tǒng)用戶醫(yī)療健康信息的存儲方式，利用加密技術(shù)將個人就診和健康記錄儲存在區(qū)塊鏈上，在保障隱私的同時實(shí)現(xiàn)個人健康信息的完整記錄，極大方便用戶的診療診治和健康保養(yǎng)。建議產(chǎn)學(xué)研協(xié)同推動隱私保護(hù)技術(shù)研發(fā)，在大數(shù)據(jù)、人工智能等技術(shù)不斷突破應(yīng)用的環(huán)境中同步推進(jìn)隱私保護(hù)技術(shù)的增強(qiáng)應(yīng)用，不斷提升數(shù)字經(jīng) 濟(jì)時代個人信息保護(hù)水平。

（三）促進(jìn)個人信息保護(hù)協(xié)同自律，提升公民個人信息保護(hù)意識

推進(jìn)各行業(yè)依托“互聯(lián)網(wǎng)+”推動產(chǎn)業(yè)升級過程中協(xié)同開展行業(yè)自律。個人信息保護(hù)難以單純依賴政府依法監(jiān)管解決全部問題，需要政府、企業(yè)、行業(yè)和公民個人等主體協(xié)同強(qiáng)化個人信息保護(hù)水平，調(diào)動行業(yè)自律，發(fā)揮多元規(guī)則的作用，不斷優(yōu)化商業(yè)環(huán)境。2019 年，中國互聯(lián)網(wǎng)協(xié)會在工業(yè)和信息化部信息通信管理局的指導(dǎo)下，聯(lián)合業(yè)界專家共同制定《用戶個人信息收集使用自律公約》，呼應(yīng)了用戶反映強(qiáng)烈的過度收集個人信息、收集信息告知不充分、不給權(quán)限就不讓用、一攬子授權(quán)等問題，引導(dǎo)和督促互聯(lián)網(wǎng)企業(yè)規(guī)范收集和使用用戶個人信息行為，努力營造健康、誠信、安全的網(wǎng)絡(luò)生態(tài)環(huán)境，得到了 50 余家互聯(lián)網(wǎng)企業(yè)的積極響應(yīng)。應(yīng)進(jìn)一步推動“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”等領(lǐng)域個人信息保護(hù)行業(yè)自律環(huán)境形成，鼓勵建立聯(lián)盟等自律組織，達(dá)成制度規(guī)范和自律公約等行業(yè)共識，開展政策宣貫、標(biāo)準(zhǔn)推廣、案例評優(yōu)、可信評估認(rèn)證等行業(yè)自律活動，協(xié)同推進(jìn)自律環(huán)境形成，綜合提升各行業(yè)個人信息保護(hù)整體水平。

多措并舉提升公民個人信息自我保護(hù)意識。公民個人在“互聯(lián)網(wǎng)+”服務(wù)過程中，亦需不斷增強(qiáng)自我防范意識，警惕網(wǎng)絡(luò)陷阱，自覺保護(hù)個人信息安全。目前用戶個人大部分通過手機(jī) APP、醫(yī)療健康智能硬件，智能家居設(shè)備等使用“互聯(lián)網(wǎng)+”服務(wù)，在使用相關(guān)軟件和設(shè)備過程中，用戶可以通過很多方式提升對于自我信息的保護(hù)水平。例如：選擇正規(guī)的應(yīng)用分發(fā)渠道下載相關(guān)應(yīng)用軟件；在使用產(chǎn)品和服務(wù)前認(rèn)真閱讀隱私保護(hù)政策，充分了解個人信息收集、使用的目的、方式和范圍；謹(jǐn)慎授予智能終端應(yīng)用軟件個人信息收集、使用相關(guān)權(quán)限，如僅在使用相關(guān)功能時授予位置、通訊錄、相機(jī)、錄音等敏感權(quán)限，加強(qiáng)對個人信息的自我控制。在遇到侵犯用戶個人信息和權(quán)益保護(hù)情況時，及時聯(lián)系產(chǎn)品和服務(wù)提供者以及行業(yè)主管部門進(jìn)行投訴和申訴，必要時通過司法手段維護(hù)個人合法權(quán)益。

來源：中國信息通信研究院