国家网信办:正在加紧制定出台数据安全法和个人信息保护法
数据已成为一种全新的生产要素。值得注意的是,发展数字经济的同时,数据安全、隐私保护等问题日益凸显。
3月19日,在国新办于北京举办的第四届数字中国建设峰会新闻发布会上,国家互联网信息办副主任杨小伟强调,为解决上述问题,目前国家正在加紧制定出台《数据安全法》《个人信息保护法》。
近年来,国家高度重视网络强国建设、数字中国建设,并取得了重大进展。据了解,在“十四五规划”和2035年远景目标纲要中,都提出要加快数字化发展,建设数字中国的任务。为落实上述决策部署,杨小伟透露“正在加紧制定《“十四五”国家信息化规划》”。
值得注意的是,在数字经济发展过程中,数据安全问题随之而来并成为民众关注的焦点。为加强在当前大数据快速发展环境下的数据安全和个人隐私保护,杨小伟强调,除了在全国范围内深入实施《网络安全法》,目前国家正在加紧制定出台《数据安全法》《个人信息保护法》。
此外,国家网信办要不断加强关键信息基础设施的防护能力,强化数据安全的预警警示以及溯源的相关工作,全面提升国家关键领域的关键信息的数据安全保护工作;加紧制定相关法规标准,建立数据资源的确权、开放、流通以及交易的相关制度,在运行机制上进一步完善数据产权保护制度,为数据安全和个人隐私、个人信息保护提供制度保障;加强数据安全和个人信息保护的执法力度等。
来源:南方都市报
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》 涉及39类App
3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门宣布,已联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。
随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。
《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。
四部门要求,各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)指导督促本地区App运营者抓紧落实《规定》要求,加强监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。
来源:国家网信办官网
《网络交易监督管理办法》出台,强化网络消费者个人信息保护
3月15日,为了规范网络交易活动,维护网络交易秩序,保障网络交易各方主体合法权益,促进数字经济持续健康发展,市场监管总局出台了《网络交易监督管理办法》(以下简称《办法》。
《办法》共5章56条,包括总则、网络交易经营者、监督管理、法律责任和附则等内容。《办法》明确了网络交易监管坚持鼓励创新、包容审慎、严守底线、线上线下一体化监管原则,提出推动完善多元参与、有效协同、规范有序的网络交易市场治理体系,对网络经营主体登记、新业态监管、平台经营者主体责任、消费者权益保护、个人信息保护等重点问题作出了明确规定。
市场监管总局网监司负责人就《网络交易监督管理办法》答记者问时表示,强化网络消费者个人信息保护是《办法》的一个突出亮点。当前,数据和流量成为网络市场竞争的关键要素,平台乃至较大规模的普通经营者都能通过滥用个人信息不当获利。针对部分网络平台、经营者过度收集个人信息问题,《办法》设置了个人信息保护的专门条款,规定网络交易经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意,不得强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。
同时,《办法》要求经营者在收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息时,必须逐项取得消费者同意。针对经营者尤其大型平台企业与自身关联主体之间共用个人信息的问题,《办法》明确规定经营者未经被收集者授权同意,不得向包括关联方在内的任何第三方提供。
来源:市场监管总局
《加州消费者隐私法案》附加条例获准
3月15日,加利福尼亚州总检察长Xavier Becerra宣布了行政法办公室批准的附加条例,该条例为寻求控制个人信息出售的加利福尼亚居民进一步提供了保护措施。《加州消费者隐私法案(CCPA)》为消费者提供了保护数据隐私的新工具和权利。这些新批准的规则加强了行政法办公室于2020年8月批准的CCPA法规,保护消费者免受可能具有欺骗性或误导性的非法商业行为的影响。
总检察长Becerra表示,“加州走在网络隐私保护的最前沿,新批准的附加条例更是为消费者行使CCPA规定的权利扫清了障碍。这些保护意在确保消费者寻求行使其数据隐私权时不会被混淆或误导。这些规定中包括设置一个引人注目的隐私选项图标,指引消费者可以选择不出售他们的个人信息。”
CCPA赋予加州消费者知情权、删除权和选择不出售企业收集的个人信息的权利。它还为未成年人提供了额外的保护。最初的法规于2020年8月14日生效。然而,该部门曾撤销了某些条款,以明确受法律约束的业务的流程。如今行政法办公室批准了修正案,标志着这是使这些条例成为法律的最后一步。
最新批准的条例中禁止所谓的“dark patterns”,即延迟或模糊选择退出出售个人信息的程序。具体而言,它禁止企业用令人困惑的语言或不必要的步骤来加重消费者的负担,例如强迫他们点击多个屏幕或听取他们挽留用户的理由。
来源:加州司法部官网State of California Department of Justice
央视315晚会集中曝光侵犯个人信息行为,涉及人脸识别滥用、隐私泄露等问题
在一年一度的央视315晚会上,万店掌、悠络客、雅量科技、瑞为等AI企业,前程无忧、猎聘等招聘平台,以及一些手机清理APP均被点名。
315晚会曝光科勒卫浴多个门店均装有人脸识别摄像头:一旦顾客进行科勒卫浴的门店,人脸就会被捕捉,未来无论顾客前往哪一家门店,科勒门店都会知道。提供这类人脸识别技术的涉事企业包括万店掌、悠络客、雅量科技、瑞为。
315晚会还曝光了前程无忧、猎聘网等平台大量简历流向黑市的问题。节目报道,记者向一位买家支付几元钱,就可以买到一份求职者简历。简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。在前程无忧、猎聘网等网站的企业账户,只要交钱办理会员,就可以下载包含姓名、电话及邮箱地址等关键信息的完整简历。这些招聘网站对下载后的完整简历,均缺乏管理和监测。
晚会还曝光了老年人手机里的“清理大师”。名为清理软件的APP,实际上会根据相关数据信息对老人们进行用户画像,给他们被打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,使得一些老年人上当受骗。
来源:新浪科技
工信部严厉查处“3·15”晚会曝光“诱导老年人下载APP”“APP违规收集老年人个人信息”等违规行为
针对2021年中央广播电视总台“3.15”晚会曝光的内存优化大师、智能清理大师、超强清理大师、手机管家pro四款APP,工信部第一时间组织开展技术检测,查实其存在欺骗误导用户下载、违规处理个人信息等问题,已要求主要应用商店予以下架,并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。
同时,工信部高度重视互联网应用适老化工作,根据国务院《关于切实解决老年人智能技术困难实施方案》相关要求,已于2021年1月启动“互联网应用适老化及无障碍改造专项行动”,首批指导158家老年人常用的网站和APP完成改造,针对“强制广告多、容易误导老年人”问题,要求改造后的APP版本不再设有广告插件。
下一步,工信部将始终践行以人民为中心的发展思想,进一步构建覆盖基础电信企业、各类电信业务经营者、互联网服务提供者的全行业服务监管体系,加强互联网行业监管,推动企业持续创新和改善服务质量,切实保障用户合法权益。一是加强专项整治,突出整治群众反映强烈的问题,严厉查处各类违法违规行为,加大曝光和处置力度。二是完善制度标准,会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》,进一步完善个人信息保护标准体系,推动出台相关行业标准、国家标准。三是加强技术手段建设,运用人工智能、大数据等新技术新手段,大幅提升全国APP技术检测平台自动化检测覆盖范围和检测深度。四是加强行业自律,督促企业进一步强化个人信息保护红线意识,将用户权益保护作为企业发展的生命线,为广大用户营造更安全、更健康、更干净的APP应用环境。同时,我们将持续抓好互联网应用适老化改造落实,帮助老年人更快捷、更安全地享受智能服务。
来源:工信部官网
短视频侵犯儿童信息,全国首例未成年人网络保护民事公益诉讼案办结
浙江省杭州市余杭区人民检察院诉国内某知名短视频公司(以下称“某公司”)侵犯儿童个人信息民事公益诉讼案日前办结。据介绍,这是民法典实施及未成年人保护法修订后,检察机关针对“未成年人网络保护”提起的民事公益诉讼全国第一案。
案情通报显示,近年来杭州市余杭区发生的几起相关违法犯罪案件反映,某公司在开发运营该公司APP的过程中,未以显著、清晰的方式告知并征得儿童监护人有效明示同意允许注册儿童账户,并收集、存储儿童个人信息。在未再次征得儿童监护人有效明示同意的情况下,向具有相关浏览喜好的用户直接推送含有儿童个人信息的短视频,同时也没有采取技术手段对儿童信息进行专门保护。
根据互联网法院管辖规则,浙江省人民检察院指定杭州市余杭区人民检察院办理此案。诉讼期间,检察机关积极推动某公司立行立改,该公司积极配合,对所运营APP中儿童用户注册环节、儿童个人信息收集环节、儿童个人信息储存、使用和共享环节以及儿童网络安全主动性保护领域等四大方面细化出了34项整改措施,并明确了落实整改措施的具体时间表。双方依法达成和解协议。
2月7日,杭州互联网法院公开开庭审理该案。在法庭组织下,杭州市余杭区人民检察院与某公司就前期达成的和解协议进一步确认,形成了调解协议。2月9日,依照公益诉讼法定程序,由法院进行了公告。
3月11日,该案经杭州互联网法院出具调解书后结案。某公司对检察机关提出的诉求均无异议,目前已针对存在问题全面开展整改。
来源:新华社
图文编辑 北京师范大学 窦贵瀚
如有侵权请联系:admin#unsafe.sh