今日頭條
官方微信
官方抖音
資訊頻道“互聯(lián)網(wǎng)+行業(yè)”個人信息保護研究報告(2020年)
2015 年,國務(wù)院印發(fā)《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》,在“互聯(lián)網(wǎng)+”新形勢的推動下,互聯(lián)網(wǎng)加速向傳統(tǒng)產(chǎn)業(yè)滲透,互聯(lián)網(wǎng)與各行各業(yè)實現(xiàn)融合式發(fā)展,給人們的工作和生活帶來了極大的便利。形成了以互聯(lián)網(wǎng)等新一代信息技術(shù)為基礎(chǔ)設(shè)施和實現(xiàn)工具的經(jīng)濟發(fā)展新形態(tài)。
截至 2019 年 6 月,我國網(wǎng)民規(guī)模達到 8.54 億,互聯(lián)網(wǎng)普及率達 61.2%,手機網(wǎng)民規(guī)模達 8.47 億,網(wǎng)民使用手機上網(wǎng)的比例高達 99.1%。“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”、 “互聯(lián)網(wǎng)+醫(yī)療健康”等新業(yè)態(tài)發(fā)展迅猛,老百姓憑借手機即能方便快捷地體驗“網(wǎng)上購物”、“網(wǎng)約車”、“在線掛號”等便民服務(wù)。
然而在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中,用戶個人信息保護問題日益凸顯,個人信息泄露事件頻頻發(fā)生,過度收集、使用用戶個人信息亂象嚴重,愈加精準的個性化推薦持續(xù)引發(fā)用戶擔憂,強化“互聯(lián)網(wǎng)+”個人信息保護工作刻不容緩。
習(xí)近平總書記在 2019 年國家網(wǎng)絡(luò)安全宣傳周作出重要指示強調(diào),“國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民,保障個人信息安全,維護公民在網(wǎng)絡(luò)空間的合法權(quán)益。”當前,“互聯(lián)網(wǎng)+ 電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”的用戶基礎(chǔ)均超過上億規(guī)模,個人信息收集使用范圍廣、體量龐大;“互聯(lián)網(wǎng)+醫(yī)療健康”依托 5G、人工智能等技術(shù)應(yīng)用加速普及,其服務(wù)必要收集的生理健康等個人信息敏感程度高、流轉(zhuǎn)環(huán)節(jié)多;“互聯(lián)網(wǎng)+智能家居”伴隨多元連接、人機交互等技術(shù)的成熟應(yīng)用加快滲透,服務(wù)場景與用戶日常生活息息相關(guān), 用戶隱私保護需求高。本報告重點針對上述四類人民群眾廣泛使用的 “互聯(lián)網(wǎng)+”服務(wù)進行研究,回應(yīng)廣大人民群眾對于保障個人信息安全和合法權(quán)益的時代訴求。
本報告聯(lián)合行業(yè)頭部企業(yè)深入研究“互聯(lián)網(wǎng)+”服務(wù)收集、使用個人信息的范圍和特點,梳理歸納當前國內(nèi)個人信息保護法規(guī)和監(jiān)管現(xiàn)狀,剖析當前面臨的問題和挑戰(zhàn),并從立法完善、政府治理、企業(yè)自治、行業(yè)自律等方面提出個人信息保護建議,期待引發(fā)社會對于個人信息保護的更多關(guān)注,為政府、企業(yè)、行業(yè)、公民協(xié)同強化個人信息保護提供參考。
一、典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現(xiàn)狀和個人信息保護特征分析
(一)典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現(xiàn)狀
1.“互聯(lián)網(wǎng)+電子商務(wù)”線上線下融合生態(tài)催生更加豐富的服務(wù)類型
我國電子商務(wù)產(chǎn)業(yè)總體發(fā)展水平走在世界前列,網(wǎng)絡(luò)零售額已經(jīng)連續(xù)六年穩(wěn)居世界第一。國家統(tǒng)計局數(shù)據(jù)顯示,2019 年上半年全國實現(xiàn)社會消費品零售總額 19.5 萬億元,同比增長 8.4%,其中實物商品網(wǎng)上零售額同比增長 21.6%,占社零總額比重達 19.6%,互聯(lián)網(wǎng)+ 電子商務(wù)的健康有序發(fā)展,在擴大國內(nèi)消費、助力鄉(xiāng)村振興、帶動創(chuàng)新創(chuàng)業(yè)、促進經(jīng)濟轉(zhuǎn)型升級等諸多方面發(fā)揮了重要作用。
目前,基于移動互聯(lián)網(wǎng)的電子商務(wù)加快轉(zhuǎn)型升級,以美團、餓了么為代表的外賣類電子商務(wù)用戶規(guī)模持續(xù)增長,盒馬鮮生、超級物種等新零售電子商務(wù)新業(yè)態(tài)加速落地,閑魚等專業(yè)二手閑置物品電商交易平臺發(fā)展迅猛。4G 時代已日漸火熱的淘寶直播、小紅書等視頻內(nèi)容電商必然會隨著 5G 技術(shù)的發(fā)展引來交易規(guī)模進一步躍升。
實體零售業(yè)加速擁抱互聯(lián)網(wǎng),線上線下聯(lián)動的新零售業(yè)態(tài)加速落地。新零售服務(wù)商大量涌現(xiàn),新零售推動線下門店體驗再升級,且借助互聯(lián)網(wǎng)門店的服務(wù)范圍打破了地域限制,智能貨架、無人門店等創(chuàng)新不斷。大數(shù)據(jù)、人工智能等數(shù)字技術(shù)推動新型消費需求涌現(xiàn)。通過大數(shù)據(jù)技術(shù),消費者對品牌、產(chǎn)品價值、交易場景的新變化、新需求得以不斷被挖掘與滿足。
2.“互聯(lián)網(wǎng)+醫(yī)療健康”極大提升百姓就醫(yī)和健康管理服務(wù)體驗
我國的互聯(lián)網(wǎng)技術(shù)進步和政策支持推動互聯(lián)網(wǎng)醫(yī)療快速發(fā)展。2017 年 10 月,黨的十九大報告提出要推進實施健康中國戰(zhàn)略,將人民的健康保障上升為國家戰(zhàn)略。隨后,國務(wù)院陸續(xù)出臺《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》《國務(wù)院關(guān)于實施健康中國行動的意見》 等“互聯(lián)網(wǎng)+醫(yī)療健康”相關(guān)領(lǐng)域指導(dǎo)性意見,旨在提升醫(yī)療衛(wèi)生現(xiàn)代化管理水平,優(yōu)化資源配置,創(chuàng)新服務(wù)模式,提高服務(wù)效率,降低服務(wù)成本,滿足人民群眾日益增長的醫(yī)療衛(wèi)生健康需求。
據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2018 年中國互聯(lián)網(wǎng)+醫(yī)療行業(yè)市場前瞻與商業(yè)模式創(chuàng)新分析報告》顯示,目前我國互聯(lián)網(wǎng)+醫(yī)療的用戶規(guī)模已達到 2.53 億人,滲透率為 32.7%。根據(jù)預(yù)測,2016-2026 年我國互聯(lián)網(wǎng)醫(yī)療的年復(fù)合增長率將維持在 33.6%的水平,并于 2026 年達到將近 2000 億人民幣的市場規(guī)模。
“互聯(lián)網(wǎng)+醫(yī)療健康”具有多種具體應(yīng)用場景,常見的有以下九大類,即:(1)智能健康醫(yī)療設(shè)備;(2)健康管理應(yīng)用;(3)醫(yī)藥電商;(4)在線問診及健康咨詢(互聯(lián)網(wǎng)醫(yī)院);(5)院外看護;(6) 健康醫(yī)療資訊;(7)醫(yī)療人工智能;(8)醫(yī)療便民服務(wù);(9)醫(yī)院信息化。
隨著 5G、人工智能等新一代信息技術(shù)迅猛發(fā)展,5G 在醫(yī)療健康領(lǐng)域能夠支持實現(xiàn)遠程會診、遠程超聲、遠程手術(shù)、應(yīng)急救援、遠程示教、遠程監(jiān)護、智慧導(dǎo)診、移動醫(yī)護、智慧院區(qū)管理、AI 輔助診斷等眾多醫(yī)療應(yīng)用。醫(yī)療人工智能為患者提供診斷/治療、健康咨詢意見,或為醫(yī)療保險、藥物研發(fā)等環(huán)節(jié)提供輔助,以提高醫(yī)療服務(wù)的效率及專業(yè)水平、減少醫(yī)療成本。未來,在大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、人工智能以及區(qū)塊鏈技術(shù)的綜合運用下,醫(yī)療產(chǎn)業(yè)將表現(xiàn)出更強的數(shù)據(jù)驅(qū)動性,成為數(shù)字經(jīng)濟發(fā)展最活躍的領(lǐng)域之一。
3.“互聯(lián)網(wǎng)+出行服務(wù)”新業(yè)態(tài)不斷豐富消費者出行選擇
伴隨互聯(lián)網(wǎng)技術(shù)驅(qū)動、大眾消費升級以及產(chǎn)業(yè)政策引導(dǎo),出行市場正在發(fā)生深刻的變革,出行新業(yè)態(tài)不斷出現(xiàn),以專車、快車和順風(fēng)車為代表的網(wǎng)約車市場蓬勃發(fā)展。網(wǎng)約車服務(wù)提供者依托互聯(lián)網(wǎng)技術(shù)構(gòu)建服務(wù)平臺,整合供需信息,使用符合規(guī)定的車輛和駕駛員,按照約定的時間、地點,提供非巡游的預(yù)約出租汽車服務(wù)。網(wǎng)約車憑借移動互聯(lián)網(wǎng)、移動支付、方便、快捷等特點迅速被廣大消費者所接受, 并廣泛融入到消費者日常出行中。
2016 年 7 月 28 日,我國《關(guān)于深化改革推進出租汽車行業(yè)健康發(fā)展的指導(dǎo)意見》、《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》出臺,是全球第一個部門規(guī)章層面的網(wǎng)約出租車監(jiān)管法規(guī),標志著我國網(wǎng)約出租車合法化。據(jù) CNNIC 中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計調(diào)查顯示,截至 2019 年 6 月,我國網(wǎng)約出租車用戶規(guī)模達 3.37 億,較 2018 年底增 長670萬,占網(wǎng)民整體的39.4%;我國網(wǎng)約專車或快車用戶規(guī)模達 3.39 億,較 2018 年底增長 633 萬,占網(wǎng)民整體的 39.7%。2018 年網(wǎng)約出租車整體市場交易規(guī)模達 2943.33 億元, 2019 年網(wǎng)約出租車政策全面收緊,但預(yù)計年交易規(guī)模仍將突破 3000 億元。
4.“互聯(lián)網(wǎng)+智能家居”日益豐富的產(chǎn)品逐漸走進消費者居家生活
移動互聯(lián)網(wǎng)、5G、邊緣計算、人工智能等技術(shù)在智能家居市場逐步成熟應(yīng)用,從解放雙手的掃地機器人,到省去隨身攜帶鑰匙的智能門鎖,再到可以在根據(jù)溫濕度自動調(diào)整運轉(zhuǎn)模式的智能加濕器,各品類智能家居產(chǎn)品不斷涌現(xiàn),逐漸延伸覆蓋消費者居家生活的方方面面。智能家居平臺也已經(jīng)逐漸成為智能家居生態(tài)重要的一環(huán),已經(jīng)有小米米家、阿里云 Link、HUAWEI HiLink、海爾 U+智慧平臺等數(shù)十家智能家居平臺的出現(xiàn),提供智能家居設(shè)備控制、管理、互聯(lián)的綜合服務(wù)。據(jù)艾瑞咨詢《2018 年中國智能家居行業(yè)研究報告》統(tǒng)計顯示,2017 年中國智能家居市場規(guī)模達到 3254.7 億元,且預(yù)計未來三年內(nèi),智能家居市場將保持 21.4%的年復(fù)合增長率,到 2020 年市場規(guī)模將達 到 5819.3 億元 。
(二)典型“互聯(lián)網(wǎng)+”服務(wù)個人信息保護特征分析
1.“互聯(lián)網(wǎng)+電子商務(wù)”收集使用的個人信息類型多樣且敏感度普遍較高
電子商務(wù)涉及的具體商品與服務(wù)種類豐富,收集使用的個人信息類型繁雜。以提供通用商品與服務(wù)交易的“淘寶”為例,其會收集用戶的會員信息、設(shè)備信息、服務(wù)日志信息、訂單信息、支付信息、物流信息、客服信息,以及用戶主動發(fā)布的評價、問答等內(nèi)容信息。以提供垂直領(lǐng)域類型商品與服務(wù)的“飛豬”為例,在“飛豬”為用戶提供機票預(yù)訂、信息通知及后續(xù)退改簽服務(wù)時,需要根據(jù)服務(wù)類型的特殊性收集必要的用戶信息,即在用戶預(yù)訂國內(nèi)機票(不含港澳臺)時, 用戶應(yīng)至少提供乘機人姓名、證件類型、證件號碼以及聯(lián)系人姓名、手機號碼和電子郵箱;在用戶預(yù)訂國際及港澳臺機票時,用戶應(yīng)至少提供乘機人姓名、性別、國籍、出生日期、證件類型、證件號碼、證件有效期、證件簽發(fā)地、聯(lián)系人姓名、手機號碼、電子郵箱。
電子商務(wù)服務(wù)收集的用戶個人信息敏感程度普遍較高。無論是通用的商品與服務(wù),還是特別類型商品與服務(wù),電子商務(wù)因為涉及交易和物流等必要環(huán)節(jié),均可能需要收集“用戶賬戶資金、交易訂單、身份證件信息、家庭住址”等個人敏感信息。如前述涉及到航旅酒店度假等旅游產(chǎn)品服務(wù)時,基于法律規(guī)定和具體服務(wù)的必要可能會涉及用戶身份證件信息、財產(chǎn)信息乃至住宿信息、行蹤信息等;涉及跨境電子商務(wù)場景時,因為相關(guān)法律規(guī)定需要收集用戶身份證件信息用于包裹通關(guān)服務(wù);部分新零售場景下,相關(guān)電子商務(wù)服務(wù)提供者因提供刷 臉入會、刷臉支付而收集存儲會員用戶的面部特征信息。
2.“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息分級分類差異化保護需求顯著
醫(yī)療健康個人信息主要是指與個人生命健康、醫(yī)療診斷和治療有關(guān)的個人信息。具體而言,醫(yī)療健康信息具有以下幾方面特征:第一,人身依附性:無論醫(yī)療信息以何種方式產(chǎn)生,其均與特定個人主體緊密相連;第二,敏感性:醫(yī)療信息一旦泄露、非法提供或濫用,可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇;第三,大數(shù)據(jù)屬性:雖然單個醫(yī)療信息的社會價值較為有限,但如果將某一群體的醫(yī)療信息進行整合,將可能產(chǎn)生巨大的社會價值和商業(yè)價值。
“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息的定義和范圍正在研究明確。全國信息安全標準化技術(shù)委員會正在組織制定《信息安全技術(shù) 健康醫(yī)療信息安全指南》(征求意見稿)標準,使用了個人健康醫(yī)療信息的概念,將其界定為“能夠單獨或者與其他信息結(jié)合識別特定自然人或者反映特定自然人生理或心理健康相關(guān)信息,涉及個人過去、現(xiàn)在或?qū)淼纳眢w或精神健康狀況、接受的醫(yī)療保健服務(wù)和支付的醫(yī)療保健服務(wù)費用等”,具體可能包括:1)提供健康醫(yī)療服務(wù)時登記的個人信 息;2)出于健康醫(yī)療目的,例如治療、支付或保健護理等,分配給 個人的唯一標識號碼或符號等;3)在向個人提供健康醫(yī)療服務(wù)過程中采集的有關(guān)個人的任何數(shù)據(jù);4)來自身體部位或身體物質(zhì)檢查或檢驗的結(jié)果數(shù)據(jù);5)可穿戴設(shè)備采集的與個人健康相關(guān)的數(shù)據(jù);6) 接受的健康醫(yī)療服務(wù)相關(guān)數(shù)據(jù);7)為個人提供健康醫(yī)療服務(wù)的服務(wù)者身份信息;8)關(guān)于個人的支付或醫(yī)保相關(guān)數(shù)據(jù)等等。
去標識化的醫(yī)療個人信息使用規(guī)則仍需探索明確。“去標識化” 在概念上是指通過對個人信息的技術(shù)處理,使其在不借助額外信息的情況下,無法識別個人信息主體的過程。《信息安全技術(shù) 健康醫(yī)療信息安全指南》(征求意見稿)使用了“受限制數(shù)據(jù)集(limited data set)”的概念,規(guī)定經(jīng)過去標識化處理的個人健康醫(yī)療信息可在未經(jīng)個人健康醫(yī)療信息主體授權(quán)的情形下用于研究或公共衛(wèi)生等目的, 另外在臨床研究場景中也以對信息“去標識化”為前提給出了獲取受試者知情同意的例外情形。然而《信息安全技術(shù) 健康醫(yī)療信息安全指南》只是處于征求意見稿狀態(tài)的推薦性國家標準,不具有強制約束力,現(xiàn)有條款對知情同意的豁免也僅限于研究或公共衛(wèi)生等目的,關(guān)于去標識化醫(yī)療健康信息的合規(guī)收集和使用規(guī)則仍有待明確。
3.“互聯(lián)網(wǎng)+智能家居”多樣的產(chǎn)品形態(tài)使得個人信息收集碎片化特征明顯
智能家居設(shè)備類型豐富,所收集使用的個人信息類型多樣,數(shù)據(jù)碎片化存儲在各類設(shè)備中。以米家應(yīng)用為例,智能家居設(shè)備目前已有十一個大類產(chǎn)品,包括攝像機、電源開關(guān)、照明、家居安防、廚房電器、環(huán)境電器、傳感器、娛樂影音、生活電器、運動健康等。智能家居設(shè)備可以覆蓋用戶在所有房間的使用,例如廚房的煙灶機、洗手間的感應(yīng)燈、客廳的掃地機器人、臥室的空氣凈化器。這些豐富產(chǎn)品的個人信息收集情況依據(jù)各自服務(wù)場景而有所不同。例如,掃地機器人為了完成定時打掃的任務(wù),會收集用戶的定時信息、設(shè)定的路線;智能燈具會收集用戶的起居時間、明暗偏好等信息。如果智能家居設(shè)備運用到了設(shè)備間聯(lián)動場景,則會收集用戶多種設(shè)備的信息進行計算處理,數(shù)據(jù)類型更豐富。例如,當用戶設(shè)定條件為:進入家門則房間亮彩色的燈且播放音樂。那么,為了實現(xiàn)此聯(lián)動,至少需要收集用戶的指紋信息(門鎖收集)、開門的狀態(tài)(門鎖收集),以及燈和音箱的狀態(tài)。目前部分智能家居設(shè)備在實現(xiàn)產(chǎn)品功能時,收集個人敏感信息。智能門鎖以指紋作為開鎖憑證時,需要收集個人的指紋信息。具備人臉識別功能的攝像頭,需要收集人臉信息。智能體重秤收集用戶個人的身高、體重、心率等,進而為用戶提供健康提示。安防攝像頭在實現(xiàn)安防監(jiān)測和預(yù)警時,會記錄反映用戶生活狀態(tài)的視頻信息。智能音箱在提供語音助手服務(wù)過程中,會記錄用戶的語音對話信息。
手機客戶端軟件作為個人信息匯聚和傳輸?shù)年P(guān)鍵通道,直接制約 “互聯(lián)網(wǎng)+智能家居”產(chǎn)品和服務(wù)的個人信息保護水平。用戶在使用智能家居產(chǎn)品中,大多通過手機客戶端軟件實現(xiàn)產(chǎn)品和服務(wù)的設(shè)置和控制,依托無線通信實現(xiàn)設(shè)備連接交互,通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)的上傳匯聚和智能分析。在此過程中,用戶個人信息在手機客戶端軟件、數(shù)據(jù)傳輸通道、后臺服務(wù)器等關(guān)鍵環(huán)節(jié)流轉(zhuǎn),因此,隱私保護制度設(shè)計和安全技術(shù)應(yīng)用對于智能家居產(chǎn)品和服務(wù)的個人信息安全保障至關(guān)重要。
4.“互聯(lián)網(wǎng)+出行服務(wù)”收集“位置”等個人敏感信息且信息收集實時性要求高
為滿足運營網(wǎng)約車的基本要求,網(wǎng)約車在提供服務(wù)過程中需要獲取個人身份以進行實名制認證和安全保護,需要獲取位置以提供叫車服務(wù),需要獲取支付信息以完成訂單支付。衍生出的常去地點、軌跡信息、出行偏好屬于相對敏感的個人信息,且在用戶使用服務(wù)過程中需要持續(xù)獲取“位置”等信息以提供必要的行程計費和安全保障等基礎(chǔ)服務(wù)。
在車主端,還需要車主提供身份證、駕駛證、行駛證、車輛圖片等車主認證信息,網(wǎng)約車資質(zhì)認證信息以及用于確認車主身份的人臉識別信息等。由于政策要求,車主端收集、使用個人信息類型更加多樣,且敏感程度更高,車主端個人信息保護需求相對更高。
二、我國個人信息保護政策措施現(xiàn)狀
(一)個人信息保護法律制度框架逐步形成
我國的個人信息保護立法屬于分散模式,專門性的個人信息保護法尚未出臺。現(xiàn)有立法通過“人格尊嚴”、“個人隱私”、“個人秘密”、“保障信息安全”等范疇對個人信息實現(xiàn)直接或間接的保護。例如,《民法通則》、《民法總則》、《消費者權(quán)益保護法》、《治安管理處罰法》、《侵權(quán)責任法》、《居民身份證法》等法律、行政法規(guī)中都涉及到個人信息保護的相關(guān)條款。
近年來,在法規(guī)中直接對“個人信息保護”進行規(guī)定的趨勢日益明顯。2012 年底,全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱《人大決定》),首次以法律的形式明確規(guī)定保護公民個人及法人信息安全,建立網(wǎng)絡(luò)身份管理制度,賦予政府主管部門必要的監(jiān)管手段,對進一步促進我國互聯(lián)網(wǎng)健康有序發(fā)展具有重要意義。為落實《人大決定》的要求,2013 年 7 月,工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,該規(guī)定進一步明確了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等。
2016 年 11 月 7 日,全國人大常委會通過了《網(wǎng)絡(luò)安全法》,并將個人信息保護納入網(wǎng)絡(luò)安全保護的范疇,《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”也被稱為“個人信息保護專章”。《網(wǎng)絡(luò)安全法》總結(jié)了我國個人信息保護立法經(jīng)驗,針對實踐中存在的突出問題,將近年來一些成熟的做法作為制度確定下來。一是統(tǒng)一了“個人信息”的定義和范圍。《人大決定》將其保護的信息界定為“公民個人電子信息”;而 2013 年工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》 (第 24 號令)則采用了“用戶個人信息”的表述。《網(wǎng)絡(luò)安全法》中統(tǒng)一采用了“個人信息”的表述,并將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”二是確立了個人信息收集使用的基本原則。《網(wǎng)絡(luò)安全法》在《人大決定》和工信部第 24 號令的基礎(chǔ)上,充分吸收國際個人信息保護通行規(guī)則,確立了個人信息收集使用的基本原則。具體體現(xiàn)在五個方面:1.合法正當原則,網(wǎng)絡(luò)運營者收集使用個人信息必須出于正當目的,采用合法形式;2.知情同意原則,要求網(wǎng)絡(luò)運營者公開隱私規(guī)則,獲得用戶同意;3.目的限制 原則,網(wǎng)絡(luò)運營者不得超范圍收集、不得違法和違約收集;4.安全保密原則,網(wǎng)絡(luò)運營者不得泄露毀損個人信息,要采取預(yù)防措施、補救措施防止個人信息事故;5.刪除改正原則,網(wǎng)絡(luò)運營者應(yīng)當應(yīng)個人要求刪除違法、違約信息、改正有誤信息。三是規(guī)定了相關(guān)主體的個人信息保護義務(wù)。對于網(wǎng)絡(luò)運營者,要求其在收集使用個人信息的時候遵守《網(wǎng)絡(luò)安全法》規(guī)定的基本原則;未經(jīng)被收集者同意,不得向他人提供個人信息;應(yīng)當建立網(wǎng)絡(luò)信息安全投訴、舉報制度,及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報;并積極配合網(wǎng)信部門和有關(guān)部門依法實施的監(jiān)督檢查。對于依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員,要求必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密,不得泄露、出售或者非法向他人提供。此外,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。四是規(guī)定了違反個人信息保護的法律責任,彌補了《人大決定》中沒有罰則的不足。《網(wǎng)絡(luò)安全法》 第六十四條賦予了主管部門根據(jù)違法情節(jié)采取責令改正、警告、沒收違法所得、罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等層次分明的行政處罰的措施。同時, 第七十四條也規(guī)定了違反本法規(guī)定應(yīng)當依法承擔民事責任、治安處罰和刑事責任。通過建立完善的法律責任體系,《網(wǎng)絡(luò)安全法》為公民個人信息保護提供了強有力的保障,也為主管部門在個人信息數(shù)據(jù)管理執(zhí)法提供了豐富的執(zhí)法手段。
此外,《征信業(yè)管理條例》(2013 年)、《刑法修正案(九)》(2015 年),以及司法解釋《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(2014)、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(2017)、《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》(2019)等也分別是行業(yè)監(jiān)管立法、刑事立法、民事立法等方面進一步補充健全了我國的個人信息保護法律體系。
(二)各行業(yè)在“互聯(lián)網(wǎng)+”創(chuàng)新發(fā)展中不斷強化個人信息保護要求
《網(wǎng)絡(luò)安全法》等綜合立法明確了各行業(yè)在“互聯(lián)網(wǎng)+”應(yīng)用下的個人信息保護義務(wù),眾多行業(yè)主管部門出臺的規(guī)章、規(guī)范性文件中也對具體行業(yè)個人信息保護提出了要求。
在“互聯(lián)網(wǎng)+電子商務(wù)”領(lǐng)域,《電子商務(wù)法》明確要求電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息,應(yīng)當遵守法律、行政法規(guī)有關(guān)個人信息保護的規(guī)定。電子商務(wù)經(jīng)營者應(yīng)遵守《網(wǎng)絡(luò)安全法》等法規(guī)要求,在收集、使用個人信息過程中,應(yīng)當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不收集與其提供的服務(wù)無關(guān)的個人信息,不違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
在“互聯(lián)網(wǎng)+醫(yī)療健康”領(lǐng)域,醫(yī)療個人信息和隱私保護的法律規(guī)范分散于《侵權(quán)責任法》、《精神衛(wèi)生法》、《傳染病防治法》、《網(wǎng)絡(luò)安全法》等法律中。在產(chǎn)業(yè)政策和部門規(guī)章層面,2018 年國務(wù)院辦公廳印發(fā)《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》,明確提出“研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護的法規(guī)。嚴格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定,建立完善個人隱私信息保護制度,嚴格管理患者信息、用戶資料、基因數(shù)據(jù)等,對非法買賣、泄露信息行為依法依規(guī)予以懲處。”2018 年國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》第二十八條明確規(guī)定“互聯(lián)網(wǎng)醫(yī)院應(yīng)當建立互聯(lián)網(wǎng)醫(yī)療服務(wù)不良事件防范和處置流程,落實個人隱私信息保護措施,加強互聯(lián)網(wǎng)醫(yī)院信息平臺內(nèi)容審核管理,保證互聯(lián)網(wǎng)醫(yī)療服務(wù)安全、有效、有序開展”。此外,在國家標準層面,2018 年 12 月,全國信息安全標準化技術(shù)委員會發(fā)布 《信息安全技術(shù) 健康醫(yī)療信息安全指南》(征求意見稿),對于醫(yī)療健康涉及的個人信息進行梳理歸納,并嘗試提出全生命周期的保護要求。
在“互聯(lián)網(wǎng)+智能家居”領(lǐng)域,全國信息安全標準化技術(shù)委員會在 2019 年 6 月發(fā)布了《信息安全技術(shù) 智能家居安全通用技術(shù)要求》 (征求意見稿),并向社會廣泛征求意見。該標準規(guī)定了智能家居通用安全技術(shù)要求,包括智能家居整體框架、智能家居安全模型以及智能家居終端安全要求、智能家居網(wǎng)關(guān)安全要求、通信網(wǎng)絡(luò)安全要求和應(yīng)用服務(wù)平臺安全要求。該標準研制目標是為政府及企業(yè)等實體智能家居安全能力建設(shè)及運維工作提供實施依據(jù);為智能家居設(shè)備研發(fā)廠商、服務(wù)提供商在安全開發(fā)、安全防護及安全運營上提供指導(dǎo)要求;為第三方機構(gòu)針對大數(shù)據(jù)平臺的安全測評工作提供參考依據(jù)。
在“互聯(lián)網(wǎng)+出行服務(wù)”領(lǐng)域,2016 年交通運輸部、工信部等七部委出臺的《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》對于司乘個人信息保護提出相關(guān)規(guī)定。其中第二十六條明確提出“網(wǎng)約車平臺公司應(yīng)當通過其服務(wù)平臺以顯著方式將駕駛員、約車人和乘客等個人信息的采集和使用的目的、方式和范圍進行告知。未經(jīng)信息主體明示同意,網(wǎng)約車平臺公司不得使用前述個人信息用于開展其他業(yè)務(wù)。網(wǎng)約車平臺公司采集駕駛員、約車人和乘客的個人信息,不得超越提供網(wǎng)約車業(yè)務(wù)所必需的范圍。除配合國家機關(guān)依法行使監(jiān)督檢查權(quán)或者刑事偵查權(quán)外,網(wǎng)約車平臺公司不得向任何第三方提供駕駛員、約車人和乘客的姓名、聯(lián)系方式、家庭住址、銀行賬戶或者支付賬戶、地理位置、出行線路等個人信息,不得泄露地理坐標、地理標志物等涉及國家安全的敏感信息。發(fā)生信息泄露后,網(wǎng)約車平臺公司應(yīng)當及時向相關(guān)主管部門報告,并采取及時有效的補救措施。”此外,交通行業(yè)標準 JT/T 1068-2016 《網(wǎng)絡(luò)預(yù)約出租汽車運營服務(wù)規(guī)范》在 4.4 章規(guī)定了網(wǎng)約車信息安全規(guī)范要求,包括信息安全制度、收集、使用、銷毀等方面提出了規(guī)范要求。
此外,2019 年國家互聯(lián)網(wǎng)信息辦公室發(fā)布《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》,各行業(yè)“互聯(lián)網(wǎng)+”服務(wù)經(jīng)營者還需要特別注意兒童個人信息保護問題,收集、使用、轉(zhuǎn)移、披露兒童個人信息應(yīng)當設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,指定專人負責兒童個人信息保護。同時,確保以顯著、清晰的方式告知兒童監(jiān)護人收集、使用、轉(zhuǎn)移、披露兒童個人信息的情況,征得兒童監(jiān)護人的同意。
(三)個人信息保護專項監(jiān)督活動陸續(xù)開展
中央網(wǎng)信辦等四部門開展“App 違法違規(guī)收集使用個人信息專項治理”。2019 年 1 月 25 日,中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展 App 違法違規(guī)收集使用個人信息專項治理的公告》,決定自 2019 年 1 月至 12 月,在全國范圍組織開展 App 違法違規(guī)收集使用個人信息專項治理。在 App 專項治理行動中,四部門指導(dǎo)成立了 App 專項治理工作組,研究制定了 《App 違法違規(guī)收集使用個人信息行為認定辦法》等一系列個人信息保護相關(guān)技術(shù)指導(dǎo)文件和政策文件。據(jù)中央網(wǎng)信辦通報,截止 2019 年 9 月,已收到近 8000 條舉報信息,其中實名舉報占到近 1/3,將 400 余款下載量大、用戶常用 App 納入了評估,向 100 多家 App 運營企業(yè)發(fā)送了整改建議函,評估發(fā)現(xiàn)的問題得到整改落實。
工業(yè)和信息化部開展 APP 侵害用戶權(quán)益專項整治行動。工信部于 2019 年 11 月 4 日發(fā)布《關(guān)于開展 APP 侵害用戶權(quán)益專項整治工作的通知》,就 APP 違規(guī)收集個人信息、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題,開展信息通信領(lǐng)域 APP 侵害用戶權(quán)益專項整治。工信部專項整治工作堅持問題導(dǎo)向,聚焦人民群眾反映強烈和社會高度關(guān)注的侵犯用戶權(quán)益行為,面向 APP 服務(wù)提供者和 APP 分發(fā)服務(wù)提供者兩類主體對象,重點整治違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙等四個方面的 8 類突出問題。專項整治行動針對存在問題的 APP,將依法依規(guī)予以處理,具體措施包括責令整改、向社會公告、組織 APP 下架、停止 APP 接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等手段,對于問題突出、嚴重違法違規(guī)、拒不整改的 APP 主體,將從嚴處置。
三、典型行業(yè)“互聯(lián)網(wǎng)+”服務(wù)個人信息保護挑戰(zhàn)
(一)“互聯(lián)網(wǎng)+電子商務(wù)”個人信息保護風(fēng)險和挑戰(zhàn)
在網(wǎng)絡(luò)購物環(huán)境整體向好的同時,當前互聯(lián)網(wǎng)+電子商務(wù)環(huán)境下的個人信息保護仍面臨著諸多挑戰(zhàn),例如網(wǎng)購信息泄露及相關(guān)電信詐騙事件時有發(fā)生;消費者風(fēng)險防范和自我保護意識不強;電子商務(wù)灰黑產(chǎn)業(yè)鏈猖獗,嚴重危害網(wǎng)絡(luò)購物環(huán)境。
1.電子商務(wù)個人信息流轉(zhuǎn)鏈條長,數(shù)據(jù)保護難度大
電子商務(wù)活動屬于典型的多邊市場,參與方除了平臺之外,還包括賣家、買家、從事靈活就業(yè)的“網(wǎng)約工”、從事“零星小額”交易活動的主體、快遞物流服務(wù)提供商、第三方支付機構(gòu)、為中小賣家提供服務(wù)的第三方軟件開發(fā)商、廣告媒體等。從個人信息保護的角度來看,數(shù)據(jù)流轉(zhuǎn)的鏈條越長,涉及的數(shù)據(jù)處理者越復(fù)雜,保護難度越大。
當前電子商務(wù)活動中最容易發(fā)生數(shù)據(jù)泄露的是賣家訂單管理和快遞物流兩個環(huán)節(jié)。相比于電子商務(wù)平臺,大量中小賣家的數(shù)據(jù)安全能力薄弱,缺乏專門的安全管理制度、工具和流程,容易發(fā)生訂單信息泄露的問題,部分賣家安全意識不強,可能會濫用獲取的訂單信息用于電話營銷等不當用途。快遞物流則因為涉及眾多快遞物流網(wǎng)點和快遞員,眾多快遞物流網(wǎng)點安全管理水平參差不齊,缺乏必要的數(shù)據(jù)安全管理機制,快遞人員流動性非常高,個人信息保護意識不強。為解決上述問題,大型電子商務(wù)企業(yè)正在積極開展行動,例如阿里巴巴 旗下的淘寶推出御城河計劃為中小賣家提供安全的數(shù)據(jù)環(huán)境,菜鳥聯(lián)合四通一達等快遞廠商推出可保護消費者隱私的電子面單。
2.精準推送引發(fā)的隱私保護擔憂備受關(guān)注
電子商務(wù)平臺基于大數(shù)據(jù)、人工智能等技術(shù)手段,對海量數(shù)據(jù)進行深度挖掘,從而更加了解自己的用戶以實現(xiàn)精準需求匹配。然而由于算法推薦模型越來越精準,導(dǎo)致諸如“竊聽用戶聊天進行精準推送”、 “根據(jù)用戶私密文字聊天內(nèi)容進行精準推送”等輿情持續(xù)出現(xiàn),反映出眾多消費者面對精準推送存在隱私保護擔憂。如何在精準匹配供需、 提升產(chǎn)品透明度和呵護用戶安全感之間找到一個平衡面臨挑戰(zhàn)。
此外“大數(shù)據(jù)殺熟”事件頻繁見諸報端,電子商務(wù)平臺必須守好底線,不得利用大數(shù)據(jù)技術(shù)欺詐消費者,不得基于精準推送需求強制收集用戶個人信息,不得為了精準推送違法向第三方提供用戶個人信息。并且在精準推送產(chǎn)品設(shè)計過程中,應(yīng)當依法保障用戶必要的知情權(quán)和控制權(quán)。例如,對能夠識別用戶身份的信息確保采用去標識化的方式處理,用戶可以選擇屏蔽不感興趣的商品與服務(wù)類型或者選擇退出個性化搜索結(jié)果,考慮設(shè)置一定的精準推送模糊度,避免利用個人敏感信息如性取向、民族、宗教等進行精準推送。
3.新零售業(yè)態(tài)深度收集、使用個人信息,全面保護面臨挑戰(zhàn)
新零售依托互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等數(shù)字技術(shù)實現(xiàn)線上服務(wù)、線下體驗以及與現(xiàn)代物流的深度融合,其核心是以消費者為中心的會員、支付、庫存、服務(wù)等方面數(shù)據(jù)的全面打通。新零售業(yè)態(tài)高度依賴對用戶數(shù)據(jù)的深度收集和挖掘使用。例如,在商品的生產(chǎn)環(huán)節(jié),可以基于對存量用戶數(shù)據(jù)的分析使用實現(xiàn)個性化定制、優(yōu)化生產(chǎn)。在商品銷售環(huán)節(jié),依賴生物識別數(shù)據(jù)實現(xiàn)無人貨架、智能收銀等業(yè)務(wù)服務(wù)。
然而新零售也帶來更復(fù)雜的個人信息保護挑戰(zhàn)。一是指紋、聲紋、人臉等生物識別特征信息在帶來極簡的購物體驗的同時,也增加了個人敏感信息泄露風(fēng)險。一些服務(wù)提供者對敏感數(shù)據(jù)安全保護意識不足,安全保障機制不到位。二是愈加智能便利的服務(wù)需要收集更全面、更高頻的用戶數(shù)據(jù)。如何在合理必要、知情同意的情況下收集、使用個人信息,如何控制復(fù)雜流轉(zhuǎn)鏈條的個人信息安全保障面臨難題。
4.現(xiàn)行制度設(shè)計與電子商務(wù)產(chǎn)業(yè)長鏈條屬性之間存在不協(xié)調(diào)
目前國內(nèi)關(guān)于個人信息保護法律法規(guī)仍然依賴于個人信息收集使用的告知同意原則。這樣的制度設(shè)計有利于保證用戶對個人信息收集使用的知情權(quán)和選擇權(quán),但是僅依賴告知同意原則,無法為個人信息主體提供充分的保護。在互聯(lián)網(wǎng)+電子商務(wù)環(huán)境中,數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多、鏈條長,如何確保用戶的知情權(quán)和選擇權(quán),如何實現(xiàn)數(shù)據(jù)安全責任的合理分配,如何在保護個人信息的同時保障電子商務(wù)的便捷與效率,對未來個人信息保護制度設(shè)計提出更高要求。
此外,當下國內(nèi)個人信息保護法律法規(guī)缺乏對個人信息委托處理的制度設(shè)計。大量的客服外包、第三方軟件開發(fā)商(ISV)、快遞物流以及提供數(shù)據(jù)服務(wù)的軟件開發(fā)包(SDK)等受委托處理個人信息的主體的數(shù)據(jù)安全責任落實仍處于灰色地帶。另外,電子商務(wù)因為具體商品和服務(wù)類型的不同,可能會涉及多行業(yè)監(jiān)管問題,電子商務(wù)個人信息保護的多頭監(jiān)管、灰色地帶無人監(jiān)管等問題有待制度保障。
(二)“互聯(lián)網(wǎng)+醫(yī)療健康”個人信息保護風(fēng)險和挑戰(zhàn)
1.醫(yī)療健康個人信息泄露事件頻發(fā)
醫(yī)療健康個人信息具有高度的人身指向性和敏感性,商業(yè)利用和社會公共管理價值極高,因此也成為網(wǎng)絡(luò)黑產(chǎn)的重要需求點。目前,由于醫(yī)療系統(tǒng)存在的系統(tǒng)漏洞、敏感端口訪問權(quán)限不明等安全問題,會給未授權(quán)訪問和黑客入侵滲透帶來極大的便利,從而增加醫(yī)療數(shù)據(jù)的安全風(fēng)險。
2.醫(yī)療健康信息基礎(chǔ)設(shè)施安全保障仍需不斷提升
目前我國醫(yī)療機構(gòu)在“互聯(lián)網(wǎng)+醫(yī)療健康”政策的大力推動下,加快了信息化建設(shè),尤其是健康服務(wù)平臺、大數(shù)據(jù)中心、診療系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè)。在性質(zhì)上,醫(yī)療信息基礎(chǔ)設(shè)施具有很強的公共性,且一旦破壞,對于公民個人、社會公共秩序甚至國家安全都會造成嚴重影響,其屬于《網(wǎng)絡(luò)安全法》第三十一條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施,是國家的重要戰(zhàn)略資源,也是網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重中之重。但由于我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》尚未出臺,而目前醫(yī)院的信息化建設(shè)除了數(shù)據(jù)備份不足、運營管理不規(guī)范、復(fù)合型首席信息官 人才緊缺等問題之外,還面臨著數(shù)據(jù)合規(guī)上的不確定性,在網(wǎng)絡(luò)安全等級保護以及數(shù)據(jù)安全管理層面尚需完善相關(guān)合規(guī)指引,配套制度規(guī)范的出臺將有助于綜合提升醫(yī)療信息基礎(chǔ)設(shè)施保護的規(guī)范化水平。
3.新型智能醫(yī)療設(shè)備和應(yīng)用軟件存在安全風(fēng)險隱患
隨著智能醫(yī)療設(shè)備制造技術(shù)的進步,可穿戴醫(yī)療設(shè)備產(chǎn)業(yè)迎來爆發(fā)式增長,其具有操作簡單、成本低廉等優(yōu)勢,能夠大大降低慢性病、職業(yè)病的治療時間成本。但是,智能醫(yī)療設(shè)備,如可以檢測心率和睡眠狀況的手環(huán)、便攜式血壓儀、智能體溫檢測儀等,在收集使用個人信息的同時,也存在一定的安全隱患。線上醫(yī)療、健康管理等智能終端 APP 存在安全隱患,過度索權(quán)、超范圍收集使用個人信息、未經(jīng)同意向第三方轉(zhuǎn)移、過度推薦精準醫(yī)療定向廣告等問題仍然存在。部分企業(yè)尚未建立完善的個人信息保護機制,容易受到黑客等非法攻擊, 智能醫(yī)療設(shè)備和 APP 應(yīng)用軟件個人信息保護不容忽視,否則可能威脅到用戶的健康和生命安全。
4.醫(yī)療健康個人數(shù)據(jù)流通尚需完善規(guī)范指引
醫(yī)療健康信息的共享和流通對于醫(yī)學(xué)研究以及醫(yī)療服務(wù)的精準化和個性化具有重要意義。對于醫(yī)療健康個人信息的流轉(zhuǎn)而言,目前我國醫(yī)療機構(gòu)之間在數(shù)據(jù)流通方面具有較高的壁壘。調(diào)查顯示,當前已有 70%以上的醫(yī)院實現(xiàn)了醫(yī)療信息化,但僅有不到 3%的醫(yī)院實現(xiàn)了數(shù)據(jù)互通,醫(yī)療大數(shù)據(jù)比較分散,信息孤島待破。醫(yī)療健康個人信息作為高度敏感的個人信息,在多主體流轉(zhuǎn)過程中面臨安全風(fēng)險,如何在保障個人信息安全的同時促進產(chǎn)業(yè)的創(chuàng)新發(fā)展,尚需進一步完善制度設(shè)計和技術(shù)保障能力,健全規(guī)范指引。
(三)“互聯(lián)網(wǎng)+智能家居”個人信息保護風(fēng)險和挑戰(zhàn)
1.部分類型智能家居設(shè)備存在隱蔽收集個人信息風(fēng)險
智能音箱、智能電視、智能控制網(wǎng)關(guān)等眾多智能家居設(shè)備均配備了語音助手,為用戶提供基于語音控制的個性化服務(wù),然而在實現(xiàn)語音喚醒的過程中,也存在著誤觸發(fā)泄露隱私的安全風(fēng)險。現(xiàn)階段語音識別技術(shù)還不能達到百分之百的準確性,如果用戶或者用戶環(huán)境中不經(jīng)意發(fā)出了一個與喚醒指令相似的聲音,將可能導(dǎo)致智能家居設(shè)備開啟音頻錄制,極有可能導(dǎo)致用戶的隱私信息被泄露。智能攝像頭也同樣存在著被誤打開進而泄露個人信息的風(fēng)險。
2.智能家居設(shè)備全面符合個人信息保護原則存在難題
按照現(xiàn)行國內(nèi)個人信息保護法律規(guī)定,收集、使用個人信息前,產(chǎn)品需要公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。在移動互聯(lián)網(wǎng)領(lǐng)域,智能終端以及 APP 多通過《隱私政策》對用戶進行規(guī)則告知,然而在互聯(lián)網(wǎng)+智能家居領(lǐng)域,智能家居設(shè)備多種多樣,眾多設(shè)備并沒有屏幕,亦沒有語音交互功能,只能通過紙質(zhì)實體說明書等方式對用戶進行告知,難以獲得用戶的明示同意。
為了進一步加強個人信息保護,部分標準文件明確提出當數(shù)據(jù)的收集范圍、使用目的等有變化的時候,需要告知用戶并重新獲得同意,這對于互聯(lián)網(wǎng)+智能家居產(chǎn)業(yè)也是個巨大的挑戰(zhàn)。智能家居設(shè)備在不斷迭代開發(fā)的過程中可能出現(xiàn)很多新的功能,比如智能音箱的功能可以從播放音樂拓展到控制智能設(shè)備,則其數(shù)據(jù)收集范圍將發(fā)生變化。在此情況下,首次使用尚且可以通過說明書實現(xiàn)告知,但是當收集、使用范圍發(fā)生變化時如何再告知用戶同意將存在困難。
智能家居設(shè)備品類多樣,需要收集、處理大量數(shù)據(jù),目前尚沒有明確的法律或標準確定智能家居設(shè)備收集、使用個人信息規(guī)則,在實踐中也較難判斷是否符合最小必要原則。例如智能電飯煲收集地理位置看似并沒有正當理由,但是部分地區(qū)由于海拔原因,電飯煲的煮飯壓力設(shè)置直接影響飯的生熟,通過收集地理位置信息可以獲得電飯煲所在地的海拔信息,進而智能化調(diào)整壓力,為用戶煮飯帶來更優(yōu)良的品質(zhì)和體驗。
3.智能家居設(shè)備和系統(tǒng)安全保障面臨攻擊風(fēng)險
智能家居設(shè)備在終端信息采集、網(wǎng)絡(luò)信息傳輸以及云平臺存儲等各個環(huán)節(jié)都面臨著安全攻擊風(fēng)險,如果安全保障存在漏洞,極有可能發(fā)生數(shù)據(jù)泄露,甚至智能家居設(shè)備被第三方控制,威脅用戶的隱私保護和人身財產(chǎn)安全。例如,搭載指紋識別功能的智能門鎖一旦信息泄露,將可能導(dǎo)致不法分子利用竊取的指紋開鎖,導(dǎo)致家庭財產(chǎn)被竊。智能攝像頭由于代碼漏洞導(dǎo)致被不法分子控制,將可能導(dǎo)致用戶個人生活被不法分子監(jiān)視,侵犯用戶個人隱私。此外,眾多智能家居設(shè)備通過互聯(lián)連接實現(xiàn)協(xié)同控制的智能服務(wù),任何一個設(shè)備被攻擊都可能 導(dǎo)致整個智能家居系統(tǒng)的數(shù)據(jù)遭到泄露,智能家居設(shè)備的全環(huán)節(jié)安全防護面臨挑戰(zhàn)。
4.兒童個人信息保護需要加強關(guān)注
2019 年 5 月,亞馬遜智能音箱 Echo 被指不恰當?shù)赜涗浐捅4媪四贻p用戶的對話,侵犯兒童隱私。在互聯(lián)網(wǎng)+智能家居場景中,包括兒童在內(nèi)的家庭多人共用或共享模式十分常見。然而,兒童對其個人信息保護的理解往往并不充分,對敏感個人信息的范圍以及個人信息共享的風(fēng)險后果難以建立有效認知。如若兒童的個人信息被不正當?shù)厥占⑹褂谩⒐蚕恚瑢⒖赡軐和捌浼彝ピ斐芍卮笥绊憽R虼耍谑占瘍和瘋€人信息之前,應(yīng)當獲得其父母或監(jiān)護人的同意。然而現(xiàn)階段智能家居設(shè)備在收集、處理兒童個人信息方面尚未建立有效保護機制,大部分產(chǎn)品尚未考慮如何獲得父母或監(jiān)護人的同意,以及區(qū)別對待兒童個人信息的收集和使用。
(四)“互聯(lián)網(wǎng)+出行服務(wù)”個人信息保護風(fēng)險和挑戰(zhàn)
1.網(wǎng)約車功能逐漸豐富,增量個人信息保護面臨挑戰(zhàn)
目前部分網(wǎng)約車服務(wù)除了能夠提供專車、快車、出租車服務(wù)外,還能夠提供租車、代駕、豪華車等汽車相關(guān)服務(wù),部分網(wǎng)約車平臺還為用戶提供了貸款、保險、辦理手機號碼、汽車維修、金融理財?shù)榷鄻踊姆?wù),用戶在使用這些服務(wù)的過程中提供了大量個人信息,包括身份和鑒權(quán)信息、財產(chǎn)信息、位置信息等。附加功能的多樣化必然會收集更加多樣的用戶個人信息,面對如此龐大的個人信息體量,在個人信息全生命周期保護過程中存在風(fēng)險隱患。
2.個人信息保護和人身安全保障如何達到合理平衡面臨挑戰(zhàn)
保障網(wǎng)約車乘車過程中的人身財產(chǎn)和行車安全是網(wǎng)約車服務(wù)的關(guān)鍵前提。近兩年,網(wǎng)約車平臺企業(yè)對于安全愈發(fā)重視,除了網(wǎng)約車運營過程中涉及的必須信息,網(wǎng)約車平臺為了強化安全保障,陸續(xù)推出行車錄音、視頻記錄等安防措施,在保障安全的同時,也收集了更多司乘個人信息。乘客一方面擔心因過多提供個人信息而導(dǎo)致信息泄露,另一方面顧慮因為不提供身份信息、乘車記錄信息等個人信息而難以實現(xiàn)乘車過程的安全保障,兩者間難以有效平衡,如何在保障人身財產(chǎn)安全的前提下,滿足用戶對于個人信息保護的合理訴求面臨挑戰(zhàn)。
3.網(wǎng)約車新業(yè)態(tài)個人信息保護跨行業(yè)合規(guī)面臨挑戰(zhàn)
網(wǎng)約車作為利用互聯(lián)網(wǎng)平臺技術(shù)實現(xiàn)運載服務(wù)的新業(yè)態(tài),在管理中涉及到交通、公安、工信、網(wǎng)信等主管部門,在國家法律和各主管部門法律法規(guī)中很多涉及到個人信息保護內(nèi)容,如何達到跨行業(yè)協(xié)同全面的監(jiān)管合規(guī)面臨挑戰(zhàn)。2018 年,由交通運輸部牽頭,聯(lián)合中央宣傳部、中央政法委、中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、公安部等部門,建立交通運輸新業(yè)態(tài)協(xié)同監(jiān)管部際聯(lián)席會議制度,其目的就是要發(fā)揮各部門職能優(yōu)勢,提高行業(yè)新業(yè)態(tài)的治理和行業(yè)應(yīng)急處置能力,促進交通運輸新業(yè)態(tài)健康規(guī)范發(fā)展,更好保護用戶合法權(quán)益和維護社會穩(wěn)定。聯(lián)席會議成立后,對八家網(wǎng)約車平臺企業(yè)進行 進駐式檢查,個人信息安全保護作為檢查的重點之一,在此工作基礎(chǔ)上,業(yè)界普遍期待能夠滿足各方監(jiān)管要求的網(wǎng)約車個人信息保護政策標準能夠出臺。
四、“互聯(lián)網(wǎng)+行業(yè)”個人信息保護綜合提升建議
(一)建立健全個人信息保護綜合治理體系
1.加快推動我國個人信息保護相關(guān)立法進程
一方面,個人信息保護專項立法有利于打擊侵犯公民個人信息安全的違法行為,保障公民合法權(quán)益;有利于指導(dǎo)數(shù)據(jù)合規(guī)利用,與國際規(guī)則接軌,參與國際化貿(mào)易和全球化競爭。目前《個人信息保護法》 已列入十三屆全國人大常委會立法規(guī)劃,建議加快推動相關(guān)部門協(xié)同開展《個人信息保護法》法律草案制定,明確公民個人、企業(yè)主體、政府部門、司法機構(gòu)等不同主體在個人信息保護中享有的權(quán)利、義務(wù)和職責,進一步規(guī)范個人信息收集使用、個人信息委托處理、個人信息出境安全等法律要求,指導(dǎo)政府監(jiān)管和企業(yè)合規(guī)。
另一方面,建議積極推動數(shù)據(jù)安全相關(guān)立法制定。大數(shù)據(jù)作為驅(qū)動未來數(shù)字經(jīng)濟發(fā)展的核心引擎,數(shù)據(jù)合法合規(guī)應(yīng)用和個人信息保護邊界亟需明確,現(xiàn)有法律對于數(shù)據(jù)載體與信息內(nèi)容的完整性、保密性、可用性方面已有較多的管理規(guī)定,建議開展《數(shù)據(jù)安全法》研制,制定數(shù)據(jù)安全監(jiān)管體系、數(shù)據(jù)安全威脅預(yù)警與應(yīng)對機制、重要數(shù)據(jù)管理、數(shù)據(jù)共享開放等法律規(guī)則。
2.完善個人信息保護標準體系建設(shè)
個人信息保護標準的制定將為企業(yè)建立完善機制和手段提供關(guān)鍵參考依據(jù),能夠有效支撐政府主管部門開展行業(yè)監(jiān)督,減少用戶個人信息“泄露”、“濫用”等行為發(fā)生。建議積極推進電信和互聯(lián)網(wǎng)個人信息保護標準體系建設(shè),針對“互聯(lián)網(wǎng)+”各行業(yè)面臨的問題和挑戰(zhàn),加快推進電子商務(wù)、醫(yī)療健康、智能家居、出行服務(wù)移動出行等“互聯(lián)網(wǎng)+”服務(wù)的個人信息保護標準制定。例如在“互聯(lián)網(wǎng)+”醫(yī) 療健康領(lǐng)域,推進相關(guān)國家標準以及智能醫(yī)療設(shè)備、醫(yī)療 AI、健康 服務(wù)平臺等細分領(lǐng)域個人信息保護行業(yè)規(guī)范的制定出臺,將有效促進 “互聯(lián)網(wǎng)+”醫(yī)療健康領(lǐng)域的個人信息分級分類保護,指導(dǎo)企業(yè)將現(xiàn)有個人信息保護規(guī)范要求落到實處。
3.嚴厲打擊個人信息違法違規(guī)行為
對個人信息違法違規(guī)行為進行有威懾力的處理是整治行業(yè)亂象、提升監(jiān)管效果的關(guān)鍵。建議工信、網(wǎng)信、公安以及相關(guān)行業(yè)主管部門嚴格依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進一步強化管理,對違法違規(guī)收集使用公民個人財產(chǎn)、健康等敏感個人信息的依法依規(guī)嚴厲懲治;對個人信息網(wǎng)絡(luò)灰黑產(chǎn)業(yè)堅決打擊,切斷灰黑產(chǎn)業(yè)的信息鏈條,嚴厲打擊侵犯用戶個人信息保護合法權(quán)益的違法違規(guī)行為。加強對網(wǎng)絡(luò)運營者網(wǎng)絡(luò)信息安全和數(shù)據(jù)安全的監(jiān)督管理,督促網(wǎng)絡(luò)運營者完善基礎(chǔ)設(shè)施安全防護能力建設(shè),防止數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件發(fā)生;指導(dǎo)網(wǎng)絡(luò)運營者建立完善的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置機制,防控降低數(shù)據(jù)泄露等安全事件的影響和危害。探索違規(guī)處罰與經(jīng)營許可掛鉤等機制,對嚴重違法、違規(guī)的企業(yè)加大處罰力度,為監(jiān)管工作提供更有效、更有威懾力的抓手。
強化對第三方軟件服務(wù)商的監(jiān)督管理,眾多電商、醫(yī)療、出行等 “互聯(lián)網(wǎng)+”服務(wù)平臺需要依托第三方軟件服務(wù)商完善產(chǎn)品和業(yè)務(wù)功 能,由于第三方軟件服務(wù)商并不直接面對用戶個人,且部分服務(wù)商數(shù)據(jù)保護意識和水平較弱,容易導(dǎo)致數(shù)據(jù)泄露等風(fēng)險事件發(fā)生,需要建立監(jiān)督檢查機制,依托業(yè)務(wù)備案或監(jiān)測檢查機制等手段強化全環(huán)節(jié)個人信息保護監(jiān)管。
4.建立“包容審慎”的監(jiān)管機制
推動個人信息保護,既要回應(yīng)大眾對個人信息和隱私保護的熱切關(guān)注,也要滿足企業(yè)對數(shù)據(jù)資源的合理需求,建議在監(jiān)管工作中同步做好產(chǎn)業(yè)引導(dǎo),建立“規(guī)范產(chǎn)業(yè)合理需求,嚴堵違規(guī)違法行為”的監(jiān)管策略,統(tǒng)籌好發(fā)展和安全、自主和開放、管理和服務(wù)的關(guān)系,在合法合規(guī)應(yīng)用背景下,允許在滿足“知情同意”、“最少夠用”等原則下的信息合理應(yīng)用,激發(fā)企業(yè)主動提升個人信息保護水平的內(nèi)生動力。
鼓勵第三方檢測機構(gòu)建立健全個人信息保護監(jiān)測技術(shù)體系,對 “互聯(lián)網(wǎng)+行業(yè)”應(yīng)用的用戶個人信息和權(quán)益保護發(fā)展態(tài)勢、重點問題、行為規(guī)范性進行監(jiān)測,支撐政府行業(yè)監(jiān)管,指導(dǎo)企業(yè)提升安全能力,及時發(fā)現(xiàn)問題和解決問題,引導(dǎo)產(chǎn)業(yè)健康發(fā)展。
5.靈活適用個人信息保護原則
“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”等業(yè)務(wù)形態(tài)注定了用戶在使用服務(wù)的過程中個人信息需要在多個主體間流轉(zhuǎn),難以確保在數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多、鏈條長的情況下全面保障用戶對于個人信息收集使用的知情權(quán)和選擇權(quán)。此外鑒于眾多智能家居設(shè)備沒有屏幕或語音功能,難以在用戶個人信息收集、使用時征得用戶的明示同意。在上述問題面前,應(yīng)靈活適應(yīng)個人信息保護的基礎(chǔ)原則,考慮通過加強后臺安全技術(shù)保障以及增強個人信息控制權(quán)等方式綜合提升個人信息保護能力,避免形式化服從原則導(dǎo)致的保障措施難以落地。例如,可以通過去標識化和匿名化技術(shù)的使用,在數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)多的情況下實現(xiàn)數(shù)據(jù)脫敏,僅需要在用戶使用服務(wù)之初獲取必要的同意授權(quán)即可在技術(shù)上保障個人信息全生命周期的安全保護。在政策上建議鼓勵企業(yè)結(jié)合實際應(yīng)用場景實施落地,采取與風(fēng)險程度相適、與應(yīng)用場景相符的個人信息保護方式。
6.適應(yīng)全球立法趨勢,加強個人信息保護國際合作
數(shù)字經(jīng)濟時代的全球化貿(mào)易離不開數(shù)據(jù)的廣泛流通。眾多國家和地區(qū)對個人信息保護的核心都在于為數(shù)據(jù)流動提供良好的法律環(huán)境或市場環(huán)境。應(yīng)加強個人信息保護國際合作,積極融入數(shù)據(jù)流動國際治理體系,研究了解境外組織和國家數(shù)據(jù)跨境流動管理政策及其發(fā)展趨勢,充分考慮本國管理框架和基本制度與國際規(guī)則的銜接,增強在數(shù)據(jù)出境流動領(lǐng)域的國際話語權(quán)。在我國的個人信息保護立法中,明確個人數(shù)據(jù)跨境轉(zhuǎn)移的形式要件和豁免情形,并進一步通過指南、技術(shù)標準、示范合同等方式為個人數(shù)據(jù)跨境轉(zhuǎn)移提供必要的指引。積極 尋求與重要貿(mào)易伙伴國家建立數(shù)據(jù)出境認證等信任機制,借鑒國際多邊機構(gòu)跨境隱私規(guī)則,推動建立跨境數(shù)據(jù)傳輸認證機制,推動國內(nèi)企業(yè)參與加入跨境傳輸規(guī)則體系。
(二)加強個人信息保護基礎(chǔ)保障,鼓勵隱私保護技術(shù)增強應(yīng)用
1.強化企業(yè)個人信息保護制度和安全技術(shù)保障
有效的個人信息保護制度建立有利于企業(yè)解決人員違規(guī)、管理缺失、技術(shù)漏洞等導(dǎo)致的個人信息保護問題。現(xiàn)階段眾多互聯(lián)網(wǎng)企業(yè)個人信息保護管理水平參差不齊,企業(yè)應(yīng)高度重視并完善個人信息保護管理體系,基于法律政策要求和技術(shù)標準指引,建立企業(yè)內(nèi)部個人信息分類分級制度、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全開發(fā)規(guī)范來管理規(guī)范個人信息的存儲和使用,建立數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置以預(yù)防數(shù)據(jù)泄露安全風(fēng)險,完善人員培訓(xùn)管理、違規(guī)事件懲處等管理制度設(shè)計。
強化信息基礎(chǔ)設(shè)施安全保障,為加強個人信息保護筑牢基礎(chǔ)防線。企業(yè)應(yīng)高度重視系統(tǒng)、平臺等信息基礎(chǔ)設(shè)施的安全機制部署和安全配置管理,部署必要的準入控制、身份認證、秘鑰管理、數(shù)據(jù)脫敏、防火墻和漏洞掃描、集中審計等安全措施,應(yīng)用敏感數(shù)據(jù)識別、數(shù)據(jù)防泄漏、數(shù)據(jù)泄漏追蹤等安全技術(shù),提升信息基礎(chǔ)設(shè)施的安全保障能力,防止數(shù)據(jù)泄露、毀損、丟失等安全事件發(fā)生。
2.提升產(chǎn)品服務(wù)的個人信息全生命周期保護
近年來隱私設(shè)計理論(Privacy by Design)獲得國際組織、各國政府機構(gòu)、企業(yè)以及專家學(xué)者的高度認同,被譽為響應(yīng)未來個人信息保護訴求的關(guān)鍵舉措。企業(yè)可以在系統(tǒng)設(shè)計階段考慮用戶個人信息保護問題,將個人信息保護的需求通過設(shè)計嵌入系統(tǒng)之中,制定產(chǎn)品服務(wù)和商業(yè)實踐的前提規(guī)則。增強數(shù)據(jù)使用透明度、提升用戶控制力、遵循數(shù)據(jù)最小化收集均是隱私設(shè)計理論的重要實踐。
提升個人信息收集使用透明度,在用戶使用某一產(chǎn)品和服務(wù)的時候,清楚地告知用戶其將被收集的個人信息范圍、該產(chǎn)品或服務(wù)使用其個人信息的目的和方式。例如在用戶使用網(wǎng)上購物、網(wǎng)約車、互聯(lián)網(wǎng)醫(yī)療等應(yīng)用軟件或者使用智能家居設(shè)備前,通過易于訪問的《隱私政策》詳細說明產(chǎn)品或服務(wù)收集的個人信息和目的、存儲時長和存儲位置、數(shù)據(jù)分享和披露給第三方的詳情、用戶行使個人信息權(quán)利的方式、用戶控制個人信息收集/處理的措施等內(nèi)容。
遵循最小化收集原則,避免產(chǎn)品和服務(wù)數(shù)據(jù)過度收集導(dǎo)致的個人信息濫用風(fēng)險。在收集個人信息時,僅收集與業(yè)務(wù)功能相關(guān)的目的相符的最小范圍的信息,如果確需由于優(yōu)化服務(wù)需要收集更多的個人信息,則應(yīng)當充分解釋數(shù)據(jù)最小化與目的之間的關(guān)系,在遵守告知同意以及用戶控制的前提下,再行收集個人信息。例如,在用戶使用網(wǎng)購、醫(yī)療健康等應(yīng)用軟件過程中,在用戶未使用位置、通訊錄相關(guān)功能時,應(yīng)用軟件不應(yīng)收集用戶的位置和通訊錄信息。
增強用戶對于個人信息的控制,讓用戶可以自主授權(quán)和管理個人信息,在保障用戶合法權(quán)益的同時亦能有效減輕用戶對隱私保護的擔憂。例如,應(yīng)用軟件和智能設(shè)備在收集用戶個人信息前,需要征得用戶的主動授權(quán)同意;允許用戶訪問、修正、刪除用戶使用產(chǎn)品和服務(wù)產(chǎn)生的個人信息;給予用戶撤回同意產(chǎn)品和服務(wù)收集其個人信息的方式;對于內(nèi)容個性化推薦和廣告定向推送,用戶可以自由開啟或關(guān)閉。
建議“互聯(lián)網(wǎng)+”相關(guān)產(chǎn)品和服務(wù)在設(shè)計之初加入隱私保護理念,在用戶使用過程中定期開展個人信息和隱私保護風(fēng)險評估,通過持續(xù)的監(jiān)督和評估,及時調(diào)整產(chǎn)品和服務(wù)的漏洞和缺陷,提升用戶個人信息收集、使用、轉(zhuǎn)移、銷毀等全生命周期的保護和管理。
3.鼓勵個人信息和隱私保護技術(shù)創(chuàng)新應(yīng)用
匿名化、差分隱私、同態(tài)加密、區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用能夠有效幫助企業(yè)在大數(shù)據(jù)開發(fā)應(yīng)用與個人信息與隱私保護兩者間達到有效平衡。企業(yè)可以在客戶端采集數(shù)據(jù)時進行差分隱私和同態(tài)加密等處理后再上傳至云端服務(wù)器,能夠有效保護用戶的原始數(shù)據(jù),即使遭遇數(shù)據(jù)竊取亦能夠借助信息的加密屬性抵御隱私泄露。匿名化等脫敏技術(shù)已在各類信息服務(wù)中得到廣泛應(yīng)用,眾多主流互聯(lián)網(wǎng)服務(wù)提供商正在積極開發(fā)應(yīng)用同態(tài)加密、差分隱私等隱私保護技術(shù)。此外,區(qū)塊鏈技術(shù)也在“互聯(lián)網(wǎng)+醫(yī)療健康”等領(lǐng)域的數(shù)據(jù)流通和隱私保護方面得到突破應(yīng)用。現(xiàn)階段個人健康數(shù)據(jù)碎片化特征顯著,難以有效串聯(lián)打通,醫(yī)院就診記錄多記載在各種文本病例載體或儲存在醫(yī)院內(nèi)部信息系統(tǒng),院外自我監(jiān)測數(shù)據(jù)零散記錄在各類健康應(yīng)用或智能設(shè)備中,區(qū)塊鏈技術(shù)能夠改變傳統(tǒng)用戶醫(yī)療健康信息的存儲方式,利用加密技術(shù)將個人就診和健康記錄儲存在區(qū)塊鏈上,在保障隱私的同時實現(xiàn)個人健康信息的完整記錄,極大方便用戶的診療診治和健康保養(yǎng)。建議產(chǎn)學(xué)研協(xié)同推動隱私保護技術(shù)研發(fā),在大數(shù)據(jù)、人工智能等技術(shù)不斷突破應(yīng)用的環(huán)境中同步推進隱私保護技術(shù)的增強應(yīng)用,不斷提升數(shù)字經(jīng) 濟時代個人信息保護水平。
(三)促進個人信息保護協(xié)同自律,提升公民個人信息保護意識
推進各行業(yè)依托“互聯(lián)網(wǎng)+”推動產(chǎn)業(yè)升級過程中協(xié)同開展行業(yè)自律。個人信息保護難以單純依賴政府依法監(jiān)管解決全部問題,需要政府、企業(yè)、行業(yè)和公民個人等主體協(xié)同強化個人信息保護水平,調(diào)動行業(yè)自律,發(fā)揮多元規(guī)則的作用,不斷優(yōu)化商業(yè)環(huán)境。2019 年,中國互聯(lián)網(wǎng)協(xié)會在工業(yè)和信息化部信息通信管理局的指導(dǎo)下,聯(lián)合業(yè)界專家共同制定《用戶個人信息收集使用自律公約》,呼應(yīng)了用戶反映強烈的過度收集個人信息、收集信息告知不充分、不給權(quán)限就不讓用、一攬子授權(quán)等問題,引導(dǎo)和督促互聯(lián)網(wǎng)企業(yè)規(guī)范收集和使用用戶個人信息行為,努力營造健康、誠信、安全的網(wǎng)絡(luò)生態(tài)環(huán)境,得到了 50 余家互聯(lián)網(wǎng)企業(yè)的積極響應(yīng)。應(yīng)進一步推動“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”等領(lǐng)域個人信息保護行業(yè)自律環(huán)境形成,鼓勵建立聯(lián)盟等自律組織,達成制度規(guī)范和自律公約等行業(yè)共識,開展政策宣貫、標準推廣、案例評優(yōu)、可信評估認證等行業(yè)自律活動,協(xié)同推進自律環(huán)境形成,綜合提升各行業(yè)個人信息保護整體水平。
多措并舉提升公民個人信息自我保護意識。公民個人在“互聯(lián)網(wǎng)+”服務(wù)過程中,亦需不斷增強自我防范意識,警惕網(wǎng)絡(luò)陷阱,自覺保護個人信息安全。目前用戶個人大部分通過手機 APP、醫(yī)療健康智能硬件,智能家居設(shè)備等使用“互聯(lián)網(wǎng)+”服務(wù),在使用相關(guān)軟件和設(shè)備過程中,用戶可以通過很多方式提升對于自我信息的保護水平。例如:選擇正規(guī)的應(yīng)用分發(fā)渠道下載相關(guān)應(yīng)用軟件;在使用產(chǎn)品和服務(wù)前認真閱讀隱私保護政策,充分了解個人信息收集、使用的目的、方式和范圍;謹慎授予智能終端應(yīng)用軟件個人信息收集、使用相關(guān)權(quán)限,如僅在使用相關(guān)功能時授予位置、通訊錄、相機、錄音等敏感權(quán)限,加強對個人信息的自我控制。在遇到侵犯用戶個人信息和權(quán)益保護情況時,及時聯(lián)系產(chǎn)品和服務(wù)提供者以及行業(yè)主管部門進行投訴和申訴,必要時通過司法手段維護個人合法權(quán)益。
來源:中國信息通信研究院
北京市公安局海淀分局備案號:11010802023656號