认为APP运营者在个人信息保护方面是否有改善
2024-05-10 09:35
1. 认为APP运营者在个人信息保护方面是否有改善
在《个人信息安全规范》国家标准中规范了个人信息控制者的收集、存储、使用、共享、转让、公开披露、删除等整个生命周期的个人信息处理活动,在每一个环节均对个人信息控制者提出了明确全面的要求。《App违法违规收集使用个人信息行为认定方法》(以下简称“《认定办法》”)针对App收集和使用的重点环节,从六个方面对主要违法违规情形做出具体规定。笔者所在的第三方检测机构,在2019年度主要依据上述国家标准和《认定办法》参与了百余款App的评估工作,同时对用户的举报问题进行了验证和核实。作为第三方评估机构,一方面要站在监管的角度,去评估判定App中存在哪些违法违规问题,另一方面也要以用户的视角来思考,作为普通用户希望自己使用的App个人信息保护达到怎样的水平。接下来,我们基于以往评估工作的相关经验和思考,结合网民高度关注的问题,来探讨App的个人信息安全保护问题。【摘要】 认为APP运营者在个人信息保护方面是否有改善【提问】 在《个人信息安全规范》国家标准中规范了个人信息控制者的收集、存储、使用、共享、转让、公开披露、删除等整个生命周期的个人信息处理活动,在每一个环节均对个人信息控制者提出了明确全面的要求。《App违法违规收集使用个人信息行为认定方法》(以下简称“《认定办法》”)针对App收集和使用的重点环节,从六个方面对主要违法违规情形做出具体规定。笔者所在的第三方检测机构,在2019年度主要依据上述国家标准和《认定办法》参与了百余款App的评估工作,同时对用户的举报问题进行了验证和核实。作为第三方评估机构,一方面要站在监管的角度,去评估判定App中存在哪些违法违规问题,另一方面也要以用户的视角来思考,作为普通用户希望自己使用的App个人信息保护达到怎样的水平。接下来,我们基于以往评估工作的相关经验和思考,结合网民高度关注的问题,来探讨App的个人信息安全保护问题。【回答】 扩展资料:软件(中国大陆及香港用语,台湾称作软体,英文:software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为系统软件、应用软件和介于这两者之间的中间件。软件并不只是包括可以在计算机(这里的计算机是指广义的计算机)上运行的电脑程序,与这些电脑程序相关的文档一般也被认为是软件的一部分。简单的说软件就是程序加文档的集合体。另也泛指社会结构中的管理系统、思想意识形态、思想政治觉悟、法律法规等等。【回答】
2. 数据安全法出台后个人信息保护方面是否有改善
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)自2021年11月1日起施行,至今已满一年,目前,个人信息保护相关法律实施效果如何?还存在哪些问题?如何进一步增强个人信息安全感?记者采访了有关专家。 持续完善规则制度 《个人信息保护法》实施一年来,有关部门出台了一系列相关法规细则,监管力度不断加强,个人信息保护意识显著提升,相关企业滥用个人信息等问题得到很大改善。据最高检公布的最新数据,2018年以来,全国检察机关以侵犯公民个人信息罪批捕16459人、起诉33417人。其中,2022年1月份至9月份批捕1199人、起诉6223人,较2018年同期分别下降47.2%、上升87.9%。 与此同时,还有一些问题依然存在。比如,作为平台注册用户,消费者是否有权要求平台披露收集的个人信息及相关处理情况?日前,广东省高级人民法院发布一批个人信息保护典型案例,其中周某某诉某电子商务公司个人信息保护纠纷案的裁判结果对此给出肯定答案。 周某某曾致电和发送邮件给该公司相关部门,希望平台披露收集到的他的本人信息,无果。为此,周某某诉至法院维权。广州市中级人民法院生效判决认为,周某某要求平台向其披露个人信息,实质是主张个人信息查阅、复制权。个人信息查阅、复制权是个人重要的法定权利,依法应予充分保障。法院最后依法判决该公司提供其收集的周某某相关个人信息及其处理相关情况,供周某某查阅、复制。 业内专家表示,这个案例至少释放两个信号:一是司法保护公民个人信息权益;二是平台企业对满足用户个人信息权益需求存在短板和不足,对于个人信息的认识和理解仍有误区,其合规经营有待完善。 “在电子商务领域,个人的商品浏览记录、购物记录、关注记录、加购信息、订单信息等消费者行为信息,与个人人格利益息息相关,属于个人信息,应加以保护。”北京互联网法院综合审判三庭法官助理张亚光表示,《个人信息保护法》明确,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。只要与个人具有关联性,可以对个人产生重要影响,即属于个人信息。 规范落实还需细化 “个人信息保护问题具有侵权行为较为隐蔽不易发现、当事人在发现个人信息被侵犯后难以举证、被侵害人数较多等特点。此类案件被诉主体主要集中在网络平台、应用软件和电商平台等。”北京市海淀区人民法院法官助理秦婧然表示。 对上述企业而言,如何更好贯彻落实《个人信息保护法》规定?最常见的方式就是发布隐私政策。但对于企业平台发布的隐私政策,用户会仔细阅读吗? “不读,直接点同意。”网购消费比较多的殷女士说,因为不点同意就不能使用App。与殷女士一样,为了便利,很少有人会认真阅读平台所谓“隐私政策”,而是选择直接同意。 “每个人都要提高警惕,培养对个人信息‘非必要不提供’的意识。若网络服务提供者因用户不提供非必要信息而拒绝提供服务,可优先选择与平台方进行反馈并沟通,维护自身合法权益。网络服务提供者的个人信息保护意识正逐步增强,但规范落实仍需细化。”张亚光表示,随着法律规范的不断完善,裁判规则的日益明晰,多数网络服务提供者均已制定了专门的隐私及个人信息保护协议。网络服务提供者已经意识到不能肆无忌惮收集并粗放使用收集的个人信息,但在涉及超范围收集个人信息、过度索权、个人信息处理的告知同意等方面,仍有大量纠纷,网络平台切实落实《个人信息保护法》仍任重道远。 有专家表示,关于《个人信息保护法》的落实难点,主要有以下几方面:一是对于涉案信息的认定存在难点,涉及个人信息范围、匿名化个人信息范围、已公开个人信息范围等各类信息划分标准仍需明确;二是《个人信息保护法》强化了“告知-同意”的合法性基础,但结合具体处理事项的有效“告知-同意”的认定标准需进一步细化;三是随着经营者的产品营销模式向精准定向营销转变,分析用户行为信息能够极大提高营销效率、节约成本,妥善处理个人信息保护与数字经济发展的关系非常重要。 中国互联网协会研究中心副主任、北京师范大学博士生导师吴沈括认为,健康可持续发展的数字生态,在于公共部门、私营部门等社会各单位对于网络治理、数据治理的组织管理体系和组织管理架构的完善,以及社会公众的数字素养的提升。在网络空间和数据资源的利用层面,需要进一步提升数字化意识以及必要的数字技能。 加大监管处罚力度 近年来,互联网消费大数据“杀熟”问题备受关注,大数据“杀熟”侵害了用户的知情权、选择权、公平交易权,在数据收集的过程中侵害了用户的隐私权,破坏了市场秩序。 北京市消费者协会于今年9月份公布的调查报告显示,七成多受访者认为仍然存在大数据“杀熟”现象,六成多受访者表示有过被大数据“杀熟”经历,有近半(47.68%)受访者选择自认倒霉,只有极个别(4.95%)受访者选择通过司法途径维权。这说明大部分受访者能够认识到大数据“杀熟”行为侵犯了消费者合法权益,但选择依法维权的人并不多。 北京市中闻律师事务所律师李亚表示,取证难、成本高、意识低等因素导致选择拿起法律武器维权的用户只占少部分。“执法方面,存在执行力度不严、处罚力度较轻的情况,而且由于技术困难等原因导致监管力度不足,因此需要进一步加大监管和处罚的力度,让《个人信息保护法》真正长出‘牙齿’。”李亚说。 个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟需形成监管合力。有专家建议,在维权方面,相关部门可以出台更加便捷的维权和投诉渠道,降低用户维权成本,同时提高司法维权便利度从而鼓励维权行为;同时当公民个人救济力量不足时,可以由人民检察院、法律规定的消费者组织或国家网信部门确定的组织提起公益诉讼。 “《中华人民共和国个人信息保护法》构建起了有关保护个人信息的科学、系统、全面的顶层设计,相信随着后续监管执法举措的不断推进、司法裁判规则的不断丰富、多方参与共治的持续培育以及国际交流合作的深入开展,广大人民群众一定会迎来个人信息合法权益受保护、个人信息处理活动有规范、个人信息合理利用被促进的数字治理新生态。”吴沈括说。
3. 《数据安全法》出台后,您认为app运营者在个人信息保护方面是否有改善?
《数据安全法》出台后,您认为APP运营者在个人信息保护方面是否有改善? 答:个人觉得有所改善。 在《个人信息安全规范》国家标准中规范了个人信息控制者的收集、存储、使用、共享、转让、公开披露、删除等整个生命周期的个人信息处理活动,在每一个环节均对个人信息控制者提出了明确全面的要求。《App违法违规收集使用个人信息行为认定方法》(以下简称“《认定办法》”)针对App收集和使用的重点环节,从六个方面对主要违法违规情形做出具体规定。 笔者所在的第三方检测机构,在2019年度主要依据上述国家标准和《认定办法》参与了百余款App的评估工作,同时对用户的举报问题进行了验证和核实。作为第三方评估机构,一方面要站在监管的角度,去评估判定App中存在哪些违法违规问题,另一方面也要以用户的视角来思考,作为普通用户希望自己使用的App个人信息保护达到怎样的水平。 接下来,我们基于以往评估工作的相关经验和思考,结合网民高度关注的问题,来探讨App的个人信息安全保护问题。
4. 四部门明确APP收集个人信息的范围,这一规定可以有效保护用户信息吗?
通过这4个国家部门的明确规定的话,确实是可以有效的保护好更多的这种个人信息范围被泄露。因为这4个部门的话都是属于,国家非常有威信,同时的话力度有比较大的部门。那么通过4个部门的一起联合发布的话,可以让更多的一些平台或者机构啊之类的在这一方面的意识能够加强。 因为在这一次的规定范围里面,明确了关于地图导航,或者是网络上的约车,一些通信设备,或者是平台上的一些购物啊之类的。不得因为用户的不同意而提供非必要的个人信息。这一点的话其实可以看得出来,现在个人信息的保护是越来越严格。 而且越来越得到了一个证实,因为这些年的话,很多的一些个人信息售卖之类的非常的严重。特别是很多时候,其实大家都不知道的那些诈骗电话怎么就会有自己的电话,或者是像一些推销广告公司啊之类的。怎么就知道自己有孩子或者说自己在哪个小区住啊之类的,都能够为他们打探的一清二楚。 也很多用户在自己根本就不知情的情况下,发现自己的隐私被别人刨得一干二净,那这一对于用户来说不仅是非常危险的。更重要的话,其实也造成了很多市场上的一些违规,而且很多的一些公司啊之类的,通过这种售卖来的资料的话来进行狂炸式的一个销售。 那现在的话,通过4个部门明确了APP的收集个人信息范围的话,不仅能够加强整个市场的一个良好的运营环境。更重要的话也保护了很多公民的个人隐私啊之类的,因为在我们国家的话。 个人隐私或者个人的一些东西啊之类的,其实非常的受到重视和受到法法律的一个保护。任何的机构或者任何的单位啊之类的都不可以随便的贩卖,或者是售卖客户的一些信息啊之类的。除非在客户同意的情况下,不让所有的一些违规操作啊,都是属于违法而且侵权公民的一些个人信息的。
5. 《个人信息保护法》通过,数据安全大于天
为什么数据安全关乎每个人?
李彦宏曾经讲过“中国人更愿意用隐私换便利”,引发了大规模网络舆论反对批评。直接谈权利的时候大家都很敏感,但是在互联网上未必就分的很清了。
至于为什么,我觉得有以下几方面原因:
第一,大部分人对互联网技术陌生,甚至包括部分互联网从业者,他们不了解新技术基本情况,营销往往以高 科技 便捷之名,默认或要求你开启定位读取通讯录、手机号身份证号等,损失不一定看得到但方便却是就在眼前。
第二,各种使用协议隐私协议含有“霸王条款” ,要了手机号之后还要身份证号完成实名认证( 游戏 类金融类公共服务类强制要求除外),勾选同意注册就推送各种广告,各种格式条款你只能“自愿接受”否则软件拒绝提供服务。当大家都一样的时候,质疑声音会越来越小时间久了甚至会觉得这是应该的。
第三,互联网数据泄露被滥用的危险 社会 讲的还不够。
我有一个在银行做风控的朋友跟我讲,现在数据泄露太多了,别说读取通讯录身份证住址等各类信息了,就单纯一个定位就可以把一个人用户画像推测的七七八八了,比如你上哪个小学,上哪个中学,上哪个大学,在哪家企业工作,在哪个圈层,都可以通过你以及你的同学、朋友、同事的定位来综合推断。如果定位数据被诈骗分子拿到,冒充熟人诈骗那就是轻易而举的事。
前互联网时代行业快速发展,从计算机行业的子类IT技术行业成长为约10亿网民占国民经济大头的前沿行业成长惊人但也伴随着野蛮生长的问题。当数据接入互联网那一刻你就在“裸奔”,这话虽然有些夸张但也说明数据泄露现象严重。
2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取个人信息50亿条,通过各种方式在网络黑市贩卖。
商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
当然出现数据泄露不只是巨头,在互联网各相关行业都有。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起,涉及的行业包括金融、互联网、电商、教育等行业。
这里无意讨论哪家巨头数据没泄露哪家数据安全性高,在整个互联网上讨论谁的“功夫”好一点没有意义,重要的是安全的生态和规则建立。
我国在2017年6月发布了《中华人民共和国网络安全法》,2021年3月,《中华人民共和国个人信息保护法(草案)》提请全国人大常委会审议。2021年6月,《中华人民共和国数据安全法》全文发布。可以说互联网领域基础性的法律框架是有了。同时在地方也有 探索 今年6月7日《深圳数据条例》正式对外公布,明年1月1日正式施行是地方首部基础性综合性立法。
要论重视程度我们可能不输任何国家,2020年4月,数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,并在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不过分。
有些人可能会担心制定条文是挺好但能不能执行到位呢?这个问题数据安全法也已经充分考虑到了,为了避免空乏流于形式,数据安全法给政策做出了各种细分,同时对技术分化执行也有一定指导。
数据安全法指出到2021年,研制数据安全行业标准20项以上,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推动标准在重点领域中的应用。
到2023年,研制数据安全行业标准50项以上,健全完善电信和互联网行业数据安全标准体系,标准的技术水平、应用效果和国际化程度显著提高,有力支撑行业数据安全保护能力提升。
就算没遇到杀熟的情况,那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等,都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理,但是你在收到快递时接到客服电话时,往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好,互联网就谈不上 健康 发展。
好在最近8月20日刚刚通过了《个人信息保护法》,明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定,比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。
具体来看有些点还是很有针对性和现实意义,例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能,自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解,也可以有针对性的取消删除。
以往注册APP的时候都是首次勾选“告知通知书”便终生被授权,也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法,这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题做出了新的要求,同意应由个人在充分知情的前提下自愿、明确作出,且可以被便捷地撤回。不得以个人不同意或撤回同意为由,拒绝提供产品或服务。
《个人信息保护法》针对敏感个人信息如生物信息、医疗 健康 信息、金融账户信息等,均设有特别的法律法规针对性规定,对于企业来说应该区别个人信息敏感类型,制定企业内部分类分级标准,并采取相应更高水平的技术措施予以保护。
但是并不是没有办法,制度层面难以协调的就要考虑技术手段了。2019年,银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃,被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的“可用不可见”。
那么用了隐私计算会不会数据处理变慢影响企业效率了呢?据业内人士介绍隐私计算处理数据最慢是明文的3—5倍,最快是上百倍,未来一年左右行业还能再优化提升5—10倍。安全和效率的问题应该不用担心,但经济性适用性仍然需要 探索 。
在现实环境中,各家的数据分散性不同,数据交互标准不同,业务流程标准化也不同,各厂商底层架构和底层组件也不一样,这都是要多方参与协同合作的,应该尽可能做到安全发展标准先行。
安恒信息首席科学家刘博指出,一方面全球范围内,数据安全远没有达到技术的成熟期,乃至有大概80%的数据安全相关技术处于初级阶段;而对于中国来说,在数据安全技术方面仍存在诸多卡脖子难题待突破。
所以在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题,当然我们也不能完全把问题推给技术,也可以从经济学、 社会 学、 社会 伦理、 社会 数据安全意识教育等方面来适当补短板,在数据治理这个层面可以说是人人为我我为人人了。
受疫情影响以来,我国经济承受压力较大,好在“三新”经济仍在保持增长成绩亮眼。这里解释一下什么是“三新经济”,“三新”经济是以新产业、新业态、新商业模式为核心内容的经济活动的集合。
具体表现就是依托新兴技术和互联网信息技术开展的一系列经营活动。
据国家统计局7月6日发布数据显示,2020年我国“三新”经济增加值为16.9万亿元,比上年增长4.5%,比同期国内生产总值(GDP)现价增速高1.5个百分点;相当于GDP的比重为17.08%,比上年提高0.7个百分点。
“三新经济”跟互联网密不可分,如果没有数据安全一切将会是空中楼阁,可以说经济活动越频繁数据风险也会相应增加。2021年7月14日,在第二十届中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。
数据安全是新时代的新问题也是新机遇,数据互联互通是大方向,如果处理的好各生产要素之间的潜力将会被无限激发,同时效率也会大大提升。无论是大数据还是云计算都是建立在数据安全基础之上的,于我们个人而言保护个人数据安全,就是在守护自己的财富保障个人安全。
参考资料:
最新文章
热门文章
推荐阅读