首頁>要論>銳評 銳評
推動隱私保護成為互聯網行業規范
24日,由中央網信辦、工信部、公安部、國家標準委指導開展的隱私條款專項工作公布對首批10款網絡產品和服務評審結果。經過評審和整改,10款產品和服務在隱私政策方面均有不同程度提升,做到明示其收集、使用個人信息的規則,并征求用戶的明確授權。其中5款產品和服務提供了在線“一站式”撤回和關閉授權,在線訪問、更正、刪除其個人信息,在線注銷賬戶等功能。
長期以來,部分網絡運營者在提供產品和服務時,普遍存在擅自擴大范圍收集、使用個人信息,私自共享、轉讓個人信息等問題。比如,一些產品和服務隱私條款籠統不清,不主動向用戶展示隱私條款,或展示內容晦澀冗長。年初有媒體對50家企業發起調查,結果只有30家制定獨立隱私政策,18家關于隱私保護的內容存在于用戶協議中,2家完全沒有關于隱私的聲明。還有一些產品和服務存在過度收集嫌疑,動輒調取用戶的通訊錄、地理位置、照片等,如天氣類應用收集通訊錄,手電筒應用調用位置信息,令人不知所以。更有部分產品在征求用戶授權同意時要求“一攬子”打包授權,比如彈出“為改進服務,我們需要收集、分析您使用手機的情況,并可能與第三方共享”等強制性條款,用戶只能點擊允許。根據互聯網數據中心發布的報告,11.9%的安卓手機APP越界獲取了隱私權限。
在大數據時代,通過收集個人信息的確有助于更好了解用戶,推送高效精準服務,但收集要有尺度,利用要有規范。縱觀一些產品和服務的隱私協議,收集的不只是使用語言、訪問日期和時間,還有瀏覽歷史、偏好興趣等隱私信息,甚至身份、住址、健康信息等。當個人信息被毫無顧忌地收集,也就埋下了被利用、被泄露的風險。從過往經驗看,一些網站在相互授權和推介時,用戶信息就可以被分享;當產品和服務遭遇系統問題時,也可能被違法分子利用。有鑒于此,我國今年6月正式施行的《網絡安全法》規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意”。其中更明確規定,網絡運營者應當依據法律、行政法規和用戶的約定,處理其保存的個人信息。
從當前工作取得的進展來看,相關隱私政策具有一定程度的示范價值。雖然隱私政策的制定是產品和服務的自發之舉,但通過提高監管力度,也有望形成普遍示范,進而形成行業規范。首先,要做到所有產品和服務恪守《網絡安全法》,向用戶主動提示并提供更多選擇權,例如運用增強式告知、即時提示等方式,在注冊、使用環節引導用戶閱讀、了解隱私條款的核心內容,主動區分核心功能和附加功能供用戶選擇。再者,要逐漸建立起一種意識,即用戶具有“被遺忘”的權利。現在,已經有一些產品提供撤回和關閉授權,和“被遺忘權”異曲同工,意指用戶既然能被記錄,也就應該被刪除、被遺忘。最后,要加強對個人信息使用用途的規制,產品和服務收集個人信息的初衷、范圍、方式方法等,都需要列入有關部門的監管范圍,對某些越界、違法的行為更要及時糾偏。
隨著大數據時代的發展,個人信息正變得越來越脆弱,如何保護個人信息已成為重要議題。無論是規定“自然人的個人信息受法律保護”,還是在法律上明確個人信息的侵權責任,都是我們將個人信息保護擺在重要位置的體現。對此,相關產品和服務也應樹立好自己的社會擔當,通過聯合倡議形成行業規范,以共同推動網絡安全建設。
編輯:李敏杰
關鍵詞:隱私 服務 用戶 收集