相关保护措施的标准是什么?如何把握?中央网信办网络安全协调局综合处处长唐鑫认为,移动互联时代的个人信息保护应该“标准先行”,既不能“没标准”,也不能“标准总变”。他认为,App收集和使用个人信息涉及到手机制造商、手机应用开发商、应用商店等多主体,因此有必要打通各环节,做到行业协调、综合治理。
中国消费者权益保护法学研究会副秘书长陈音江认为,当前经营者通过“不同意就不准用”等“霸王条款”变相强制采集用户信息问题泛滥,消费者个人信息泄露后往往存在举证难、维权难等问题。对此,不仅需要有关部门加强实际监管、严格执行现有法律法规,保护消费者权益,国家更应针对侵权“顽症”制定完善相关规则。
另据记者调查,还存在一些App隐蔽收集和使用用户个人信息的问题。中国信息通信研究院安全研究所所长魏亮指出,例如用户已经关闭了GPS权限,因此默认App不再收集我的地理位置信息,但实际上APP仍在通过用户所连接的WiFi来获取用户位置,这种收集和使用用户个人信息的行为已超出一般用户心理预期。
他建议,行业相关主体应切实以个人信息保护理念直接指导研发、编码过程,同时加强对防窃密、防篡改、防泄露、数据脱敏、关键数据审计、流动追溯和数据备份等安全技术的研发和商业部署,让安全机制与安全技术落地、落实。
强化保护3个关键词:机构协同、精细立法、严厉打击
今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。有关方面开始从机构协同、精细立法、刑事打击等几个关键方面加大网络个人信息保护力度。
全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动评估打击整治App违法违规收集使用个人信息。
据专项治理工作组专家何延哲介绍,专项治理工作组选取近600款用户数量大、与民众生活密切相关的App进行评估,督促问题严重的200余款App进行整改,涉及整改的问题点达800余个,无隐私政策、强制索权、超范围收集个人信息等问题得到显著改善。
另一方面,今年5月以来,国家网信办就《数据安全管理办法》面向全社会公开征求意见,并出台《儿童个人信息保护规定》。其中,《数据安全管理办法(征求意见稿)》明确提出,网络运营者以经营为目的收集重要数据和个人敏感信息的,应向所在地网信部门备案。记者从全国人大常委会法制工作委员会得到消息,个人信息保护法已列入本届全国人大常委会的立法规划。
2/3 首页 上一页 1 2 3 下一页 尾页
