188金博网

当前位置:主页 > 新闻资讯 > 常见问题 >

《数据安全管理办法(征求意见稿)》发布个人数据安全加锁定



最近,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》,这不仅直接回应了公众对机密个人信息的收集,准确的广告,过多的APP投诉和账户终止困难的关注,还对网络运营商的数据收集做出了回应。处理,监控和管理安全性的要求以及个人数据安全锁定

任何希望注册申请的人都需要一个身份证号码。推送的广告似乎已被阅读。大日期很难避免。取消帐户很困难。很难解决个人数据保护方面的问题。

国家互联网信息办公室最近发布了《数据安全管理办法(征求意见稿)》(以下简称《办法》),它对网络运营商的数据收集,处理和使用,安全监督和管理提出了要求,并增加了对数据安全人员的锁定。

对于《办法》的发布?这与当前滥用和披露个人信息密切相关。根据数百种常用手机应用的官方统计数据,相当数量的手机应用程序已经在该范围内强制要求。每个应用程序收集个人信息的平均权限数为10,但实际上,用户不同意打开该应用程序。安装或执行的平均权限数量仅为三个。

大数据调解平台争议消费者电子商务也表明,近年来,包括天猫,淘宝,京东,苏宁乐购,唯品会等电子商务平台,以及公众评论,百度糯米,携程等服务生活平台,发生了用户信息泄露事件。仅在2018年,发生了许多泄露用户个人信息的事件。例如,圆通,SF亿的个人信息在黑暗网络中被出售,并且在线销售了123.06亿乘客信息。

数据保护有章可循

在《办法》中,数据活动被定义为使用网络收集,存储,传输,处理和使用数据的活动。与已发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护指南》相比,未来有可能将《办法》作为部门规则发布,效率更高,这不仅是大数据时代数据安全的整合,但也为5G市场的国内数据处理开辟了道路。顺从之路。上海汉生律师事务所高级合伙人李伟说。

北京观澜中茂(上海)律师事务所合伙人王薇薇也认为,本次咨询草案比《网络安全法》更详细,应为未来的个人信息保护法提供参考。

《办法》中的重点还提供了保护个人数据的规则。一方面,《办法》强调用户选择,例如明确要求开发和披露个人信息收集和使用规则,并强调如果使用该收集的规则包含在隐私政策中,它们应该是相对的集中并明确要求方便阅读。信息使用规则的重要性,使个人信息的主体有充分的选择。另外,具体规定网络运营商不会拒绝提供必要的商业角色服务,因为个人信息的主体不同于除网络产品的主要功能的个人信息之外的信息的收集。换句话说,网络运营商无法请求对数据请求进行定价。

实际上,这是为了防止网络服务提供商共同引导或误导以收集数据。中国社会科学院信息科学研究中心总书记蒋启平表示,信息收集的领域和选择应该提供给消费者。这是信息服务的原则问题。

另一方面,《办法》进一步强调用户隐私保护。《办法》要求网络运营商为业务目的收集敏感数据或敏感个人信息,并向本地网络部门提交文件。根据《信息安全技术个人信息安全规范》,包括身份信息,电话号码,电子邮件地址,浏览历史记录,位置信息,甚至个人指纹和语音印象,此信息都是保密的。当泄露隐私信息以保护来自个人隐私信息的数据时,也会发生使用国家强制力来限制私人信息的收集和使用。李伟说。

中国信息安全研究所副所长左晓东表示,只有能够跟踪私人信息收集者的来源,才能保护个人数据安全不受信息来源的侵害。

解决方法直面痛点

《办法》为了改善近年来出现的网络数据安全问题,新数据安全管理的规定可以及时填补社会发展带来的法律空白,具有前瞻性。李伟说。

根据《办法》的具体规定,已经清楚地识别出困扰用户的许多热点。例如,您只预订了一张票,每个应用程序将开始推荐与目的地相关的信息。这使用用户的浏览历史记录和方向推送。获得广告收入的准确广告使许多用户感到他们没有隐私。在这方面,《办法》明确规定使用用户数据和算法发送新闻信息,商业广告必须清楚地标记推送的字样,并向用户提供拒绝接受推送信息的选项。当用户选择停止接收推送信息时,他应该停止发送和删除用户数据和个人信息,例如收集的设备ID。

广告商收集用户信息更加困难,但这也是全球趋势。主要国家的相关法律法规也强调保护消费者个人数据的隐私。在线广告平台Marteker的创始人冯伟说。

再例如,取消帐户很困难,并且在取消帐户后很难删除个人信息。《办法》还特别建议保护用户被遗忘的权利。《办法》强调使用规则的收集应突出显示个人信息实体撤销同意的方式,以及调查,更正和排除个人信息的方式方法。当网络运营商收到用户个人信息请求,更正,删除和取消帐户的请求时,用户必须在合理的时间和成本内调查,更正,删除或取消帐户。

强调保护被遗忘权也是一个亮点。被遗忘是消费者的合理诉求。左晓东说。

在北京亿达(上海)律师事务所的律师董一智看来,被遗忘的权利还有待完善。例如,在用户取消帐户后,网络运营商如何操纵已分发的信息?用户是否有权请求网络?运营商是否排除或负责已分发的信息?

此外,网络爬虫访问收集流量不应超过网站平均每日流量的三分之一,限制大数据杀戮等歧视行为,明确数据安全人员的工作要求,并请求其名称和联系方式。数据安全所有者。《办法》中的相关规定为个人数据保护中的许多重要问题提供了解决方案。

互联网行业领先公司的自然主导地位导致行业内缺乏竞争。基于用户对平台服务的信心而建立的刚性不能成为某些平台上的分层价格和重复数据交易的基础。从这个角度来看,《办法》对同一行业和不同行业的用户对使用用户信息的合规性提出了新的要求。董义智说。 (每日经济中国经济网记者陈静)

Copyright © 188金博网 www.djkm.net 版权所有 百度地图 备案号:ICP备********号