首頁>要聞 要聞
個人信息安全規(guī)范草案:用戶應(yīng)有權(quán)拒絕個性化推送
原標題:《個人信息安全規(guī)范》修訂草案公布:用戶應(yīng)有權(quán)拒絕個性化推送
2月1日,全國信息安全標準化技術(shù)委員會(以下簡稱信安標委)發(fā)布消息,面向全社會公開征求《信息安全技術(shù) 個人信息安全規(guī)范(草案)》(下稱修訂草案)意見。
2018年5月1日,推薦性國家標準《信息安全技術(shù) 個人信息安全規(guī)范》正式實施,從收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等個人信息處理活動方面,填補了國內(nèi)個人信息保護在具體實踐標準上的空白。
隱私護衛(wèi)隊查閱發(fā)現(xiàn),此次修訂新增了“不得強迫收集個人信息的要求”、“個性化展示及退出”、“第三方接入點管理”等內(nèi)容?!兑?guī)范》起草組專家向隱私護衛(wèi)隊透露,啟動修訂工作是為了把這份標準制定得更完善和全面,從而更好地指導企業(yè)實踐。
信安標委表示,關(guān)于標準文本的意見或建議,請各相關(guān)單位于2019年3月3日前將反饋至秘書處。(修訂草案全文見《關(guān)于開展國家標準<信息安全技術(shù)>征求意見工作的通知》)
屏幕快照2019-02-01下午10.49.46.png
修訂草案新增用戶可拒絕個性化廣告
你剛和朋友聊旅游,手機轉(zhuǎn)眼就推送機票廣告,明明只是在電商平臺上搜索過某樣商品,打開另一款資訊App卻出現(xiàn)相同的廣告……越來越精準的個性化推送,讓不少人感到困惑。
“個性化展示是個人信息使用的常見方式,也是民眾反映的熱點問題。” 有專家指出,有時候精準推送變成了精準營銷,讓用戶覺得自己的生活被別人窺探,反而起到反效果。
隱私護衛(wèi)隊注意到,此次修訂草案不僅新增了“個性化展示”的定義,還在“個人信息使用”章節(jié)中明確了相關(guān)要求。其中第一條規(guī)定,個人信息控制者推送新聞或信息服務(wù)時,應(yīng)以顯著方式標明“個性化展示”等字樣,并且要為個人信息主體提供簡單直觀的退出個性化展示模式的選項。
為什么要作出這樣的規(guī)定?北京大學法治與發(fā)展研究院高級研究員洪延青告訴隱私護衛(wèi)隊,個人信息控制者須避免信息推送方式帶來偏見等錯誤認知?!芭e個例子,不能因為用戶搜索了一次飛機失事,App就一直給用戶推送與飛機失事有關(guān)的新聞。這樣的個性化推送會讓用戶覺得天天發(fā)生飛機失事,但現(xiàn)實并非如此?!焙檠忧嗾f。
修訂草案還建議,對于個性化展示所依賴的個人信息(如標簽、畫像維度等) ,平臺應(yīng)為用戶提供自主控制機制,保障用戶調(diào)控個性化展示相關(guān)程度的能力。特別是當用戶選擇退出個性化展示模式時,用戶應(yīng)享有刪除或匿名化定向推送活動所基于的個人信息的權(quán)利。
《規(guī)范》起草組專家告訴隱私護衛(wèi)隊,精準推送通常以企業(yè)給用戶貼上的各種標簽為基礎(chǔ),用戶應(yīng)該有權(quán)更改和選擇企業(yè)基于哪些標簽推送。一方面用戶要真心實意地同意App給自己推送,另一方面推送的內(nèi)容也應(yīng)該是用戶想要的,而不像以前是簡單粗暴、強制地推送。
“應(yīng)該達到互相協(xié)商、明確同意、可選擇的狀態(tài),”上述《規(guī)范》起草組專家說,“當然這個狀態(tài)對企業(yè)提出了更高的要求?!?/p>
企業(yè)如何適應(yīng)這一要求?以新聞資訊類App為例,該專家建議,可在個性化展示的新聞頁面右上角加上“個性化推送”或“定推”字樣,用戶不想看可以退出。
隱私護衛(wèi)隊觀察發(fā)現(xiàn),早在去年歐盟《一般數(shù)據(jù)保護條例》生效之際,一些知名的網(wǎng)絡(luò)產(chǎn)品已經(jīng)上線相關(guān)的隱私功能,用戶可拒絕個性化廣告。
比如Twitter的“興趣與廣告數(shù)據(jù)”設(shè)置中,用戶能查看并自主添加Twitter平時根據(jù)用戶的行為標記出來的用戶興趣愛好等特征值。南都個人信息保護研究中心發(fā)布的《2018年個人信息安全報告》指出,目前國內(nèi)也有今日頭條和愛奇藝等部分App向用戶推出是否關(guān)閉程序化廣告的功能。
接入小程序宜開展技術(shù)檢測,
確保信息收集合規(guī)
除了個性化推送外,規(guī)范草案新增的第三方接入管理規(guī)定,也值得關(guān)注。
隱私護衛(wèi)隊關(guān)注到,去年12月4日,同程藝龍因小程序默認開通會員、未公示用戶個人信息收集使用規(guī)則等問題,被工信部約談并要求立即整改。同時,工信部要求騰訊對所分發(fā)的應(yīng)用小程序加強管理。不久前發(fā)生的“頭騰之爭”,抖音發(fā)布聲明稱,新用戶無法正常以微信授權(quán)的方式登錄并使用抖音,也與第三方接入管理有關(guān)。
針對這個問題,修訂草案指出,涉及第三方嵌入或接入的自動化工具(如代碼、腳本、接口、算法模型、軟件開發(fā)工具包、小程序等)的,宜開展技術(shù)檢測確保其個人信息收集、使用行為符合約定要求,并對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計,發(fā)現(xiàn)超出約定行為的及時切斷接入。
上述《規(guī)范》起草組專家表示,現(xiàn)在很多平臺都有第三方接口,但出了問題就互相推諉,最后利益受損的還是用戶。既然平臺把第三方接進來,就要承擔一定責任。
隱私護衛(wèi)隊注意到,在接入具備收集個人信息功能的第三方產(chǎn)品或服務(wù)時,修訂草案強調(diào)企業(yè)應(yīng)當建議相關(guān)的管理機制和工作流程,必要時應(yīng)建立安全評估等機制設(shè)置接入條件,同時與第三方產(chǎn)品或服務(wù)提供者通過合同等形式,明確雙方的安全責任及應(yīng)實施的個人信息安全措施。
北師大刑科院暨法學院副教授、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括指出,草案要求企業(yè)提升對于第三方接入業(yè)務(wù)的制度化管理,這一制度設(shè)計強調(diào)企業(yè)介入第三方接入業(yè)務(wù)管理,為用戶的權(quán)利保護進一步提供了二重保障。
此外,企業(yè)還應(yīng)向個人信息主體明確標識產(chǎn)品或服務(wù)由第三方提供,并督促和監(jiān)督第三方產(chǎn)品或服務(wù)提供者加強個人信息安全管理,發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒有落實安全管理要求和責任的,應(yīng)及時督促整改,必要時停止接入。
上述專家建議,責任劃分的部分需要個人信息控制者和第三方共同決定。“最終的目的是當用戶的利益受到侵犯時,必須要有人擔起相應(yīng)的責任”,他說。
區(qū)分基本與擴展業(yè)務(wù)功能,
旨在解決“一攬子授權(quán)”問題
值得注意的是,修訂后的草案在附錄中提到,保障個人信息主體選擇同意權(quán),首先需劃分產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能和擴展業(yè)務(wù)功能。
許多人都遇到過這樣的情況:安裝一款 App,卻發(fā)現(xiàn)所有功能都捆綁在一起,App運營者給出“一攬子協(xié)議”,聲稱不收集用戶信息就沒法提供服務(wù)。面對“一攬子協(xié)議”,用戶要么只能全盤接受,要么只能退出走人。
這樣的行為表面上征得了用戶的明示同意,實際上卻是用“不同意就退出”強迫用戶同意。
劃分基本業(yè)務(wù)功能和擴展業(yè)務(wù)功能,就是為了解決類似的捆綁授權(quán)問題。修訂草案規(guī)定,區(qū)分兩類功能時,個人信息控制者應(yīng)以一般用戶的根本期待、主要需求及認識理解為依據(jù),而不能僅以企業(yè)自身的想法為依據(jù)。
舉例來說,一個新聞 App,用戶使用它的根本期待與主要需求是獲取新聞資訊,所以聯(lián)網(wǎng)功能、推送功能可以算是該App的基本業(yè)務(wù)功能。但是目前,一些新聞App還要求獲取用戶的地理位置、通訊錄等個人信息,并且聲稱獲取這些信息是出于服務(wù)需要,這其實就超出了一般用戶的認識,屬于App運營者按照“自身想法”去劃定基本業(yè)務(wù)功能。
具體如何獲得用戶同意?修訂草案建議,基本的業(yè)務(wù)功能,應(yīng)通過彈窗、文字說明、填寫框、提示條、提示音等形式進行提示,并且要讓用戶主動做出肯定性的動作,比如勾選、點擊“同意”或“下一步”。擴展的業(yè)務(wù)功能,應(yīng)允許個人信息主體逐項選擇同意。
據(jù)了解,現(xiàn)在很多App為了簡化流程,會讓用戶直接點擊“同意隱私政策”,從而獲得用戶對所有信息的授權(quán)。其實,更好的做法是在App收集用戶信息之前,用附錄C提供的模板告知用戶,企業(yè)收集了哪些信息,用途是什么——這才是需要用戶明示同意的最核心的內(nèi)容。
為了更好地解決公眾反映強烈的個人信息過度收集的問題,草案還專門新增了一項條款,規(guī)定個人信息控制者“不得強迫收集個人信息”。也就是說,當產(chǎn)品或服務(wù)提供多項需收集個人信息的業(yè)務(wù)功能時,個人信息控制者不得違背用戶的自主意愿,強迫用戶接受信息收集請求。
該條款內(nèi)容再次強調(diào),企業(yè)不得通過捆綁各項業(yè)務(wù)功能的方式,要求個人信息主體一次性接受并授權(quán)同意各項業(yè)務(wù)功能收集個人信息的請求。企業(yè)應(yīng)把用戶主動填寫、點擊、勾選等自主行為作為業(yè)務(wù)功能開啟或開始收集個人信息的條件,并提供與使用功能同樣簡便的關(guān)閉或退出功能的途徑。
編輯:曾珂
關(guān)鍵詞:用戶應(yīng)有權(quán)拒絕個性化推送