数据时代保护个人隐私安全,深圳这样做...
每天打开手机,我们都通过各类的APP与工作、生活产生联系,可以说非常地方便。但与此同时,用户个人信息又总是在不经意间就被一些APP违规搜集和使用,安全问题不容忽视。
10月22日,深圳市APP个人信息共护大会举行,20余家APP运营企业签署了《深圳市APP个人信息保护自律承诺书》。
那么,这份“自律承诺书”都有什么内容,深圳此举有何意味,未来又将如何继续先行先试,营造共建、共治、共享的个人信息保护生态呢?《晚间报道》栏目特邀监管部门和行业专家进行解读。
深圳市APP个人信息共护大会举行
20余家企业签署“自律承诺书”
22日,由中共深圳市委网信办联合深圳市公安局、市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。市委常委、宣传部部长王强出席会议。
包括腾讯、华为等在内的20余家重点APP运营企业向社会公开作出个人信息保护承诺,现场签署了《深圳市APP个人信息保护自律承诺书》,承诺:
不超范围采集信息;
不强制索要用户授权;
不利用大数据“杀熟”;
不滥用人脸识别数据;
不监听监视个人隐私等。
深圳市是互联网大市,互联网站和APP数量位居全国各大城市前列,强化个人信息保护尤为重要。
下一步,深圳市委网信办将充分发挥网信部门统筹协调作用,以贯彻落实《个人信息保护法》《深圳经济特区数据条例》等法律法规为着力点,会同公安、市场监管、通信管理等部门加强个人信息保护常态化治理,建立健全联合执法检查机制,打好专项治理组合拳,积极引导社会参与,营造共建、共治、共享的个人信息保护生态。
《认定方法》明确6大类违规行为
对整改不到位APP依法处置
近日,国家网信办、工信部等四部门印发《APP违法违规收集使用个人信息行为认定方法》,明确6大类违规行为:
未公开收集使用规则;
未明示收集使用个人信息的目的、方式和范围;
未经用户同意收集使用个人信息;
违反必要原则收集与其提供的服务无关的个人信息;
未经同意向他人提供个人信息;
未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息。
2020年7月,APP违法违规收集使用个人信息治理工作正式启动。有关部门针对2300余款APP开展深度评估、问题核查,对用户规模大、问题突出的260款APP,有关部门采取了公开曝光、约谈、下架等处罚措施。
2021年8月,工信部对违规APP开展“回头看”,发现仍有爱奇艺等43款APP存在整改不彻底、技术手段对抗等问题。工信部表示,逾期不整改或整改不到位,将依法依规进行处置。
今年9月,工信部信息通信管理局发布《关于侵害用户权益行为的APP通报(2021年第10批,总第19批)》。工信部对假日出行、民生服务类APP进行抽测。结果显示,截至目前,尚有52款APP未完成整改。这些APP包括驴妈妈旅游、南方航空、春秋航空、喜茶等等。
从中国互联网网络信息中心发布的数据显示,近40%网民表示遭遇过网络安全问题,其中个人信息泄露占比最高,达22.8%。可见网络信息安全依旧是最受网民关注的问题。相关APP的整治也从未停止。
APP数量大、数据流动隐密
监管部门面临追踪难、取证难
深圳市委网信办网络监管处处长刘致榕在接受采访时表示,APP的数量特别大,目前全网在架的APP总量是290多万,深圳企业运营的APP数量约18.2万款,所以监管对象的数量特别巨大,难以做到全面覆盖。
另外一方面数据的流动它是看不见的,个人信息往往在不经意间被收集,在不知情的情况下被使用,甚至被泄露,个人信息权益受损,维权难,监管部门也面临追踪难,取证难,导致行政成本大幅增加。
他认为要做好个人信息保护工作,企业和监管部门都要将关口前移,以过程达标确保结果达标。推动头部企业向社会作出自律承诺,就是要倒逼他们加强个人信息保护的全面合规建设。所谓一诺千金,既然做出了承诺,就要接受社会监督,以此对全市的互联网企业做出表率。同时这对监管部门来说也是一种宣示。
接下来,深圳将开展一轮APP收集使用个人信息专项检查,看看特别是今天做出承诺的头部企业,有没有将合规的各项措施落实到位,同时也将会同相关部门建立健全个人信息安全联合监督检查和执法机制,探索推进APP在应用商店上架之前,进行个人信息安全的合规评估程序。
深圳举措激发企业主体责任
展现APP生态建设的示范和引领作用
中国互联网协会研究中心副主任、北京师范大学网络法治国际中心执行主任吴沈括表示,APP治理现在成为各界非常关注的焦点议题的背景下,深圳这样的举措在很大程度上能够激发企业作为主要的责任主体,它的能动性和主观意愿性在这个过程当中,必将对于APP治理本身的生态建设带来非常明显的示范作用和引领作用,而且对于增进民众的信任,民众的数字信心具有非常高的示范价值。
在目前新技术 新应用不断引入的情况下,它本身的风险场景在持续增多。在目前的商业环境下,从产品、服务、研发的商业逻辑和它的业务模式来看,事实上是存在持续改进,持续完善的过程。
从目前来看,民众的数字素养,数字的自我保护意识还需要时间来持续增进。APP的应用场景是一个重要的风险场景,可以说是目前治理的一个焦点、重点,但不会是问题的全部。
从目前来看,与APP的业务生态相关的上下游都应当成为监管的关切对象的一个重要方面。一方面得加强丰富投诉举报的途径和渠道,通过有效的预防性监管、有效的个人信息保护、业务监测,能够提高监管的效能。另一方面实现监管和司法保护的有机衔接,也将是一个非常重要而且有效的方式。
他表示,《深圳经济特区数据条例》应当说本身有着宽阔的数据治理的视野,使得个人信息保护和公共数据运用数据交易市场等各个主要问题产生了制度性的互动。在监管部门、主责机关、监管方式等方面实现和国家上位法的衔接。同时要提高企业等相关主体对于条例的贯彻施行的积极性和主观能动性,通过有效的个人信息流转利用、产业生态、社会生态和业务生态的打造,来推动条例更好的施行。
同时也提醒广大网民,可以从事前、事中、事后三个方面来予以理解,一方面选择使用下载安装APP的时候,需要注意它来源的合法性,在使用过程当中,要注意对于隐私条款、服务协议等的仔细阅读。
需要注意谨慎地给出个人信息的使用权限,最大程度保护自己的合法权益。第三就是,如果发生了侵权的事件,要积极主动大胆地投诉举报,积极维权。为我们自身建设打造合法健康可持续的APP空间。
主笔 / 李健
记者 / 李健 聂双双 杜一凡 王延林 黄燎
主编 / 陈晓星
责编 / 吕毓斌
编辑 / 孔明戈