0 引言
創(chuàng)新互聯(lián)建站主營峨眉山網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app軟件開發(fā)公司,峨眉山h5微信小程序開發(fā)搭建,峨眉山網(wǎng)站營銷推廣歡迎峨眉山等地區(qū)企業(yè)咨詢個人信息是大數(shù)據(jù)時代高價值資產(chǎn),為信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)發(fā)展提供重要支持。個人信息的高價值屬性導(dǎo)致信息泄漏事件頻繁發(fā)生,違規(guī)收集個人信息和濫用現(xiàn)象嚴(yán)重,用戶權(quán)益受到嚴(yán)重侵害。本文分析當(dāng)前個人信息保護面臨的嚴(yán)峻挑戰(zhàn),研究國內(nèi)外政策法規(guī)進展和特點,給出我國個人信息保護標(biāo)準(zhǔn)化工作重點。
1 個人信息保護形勢嚴(yán)峻
當(dāng)前主要發(fā)達國家和我國都將信息產(chǎn)業(yè)定為國家戰(zhàn)略性新興產(chǎn)業(yè),其中信息服務(wù)特別是互聯(lián)網(wǎng)服務(wù)對個人信息需求強烈,收集和使用個人信息的行為活躍。個人信息保護關(guān)系到公民的權(quán)益和互聯(lián)網(wǎng)產(chǎn)業(yè)能否健康持續(xù)發(fā)展,如何科學(xué)、有效地開展個人信息保護成為國際社會關(guān)注焦點。
1.1 個人信息泄露事件頻發(fā),如何保護成為世界性難題
互聯(lián)網(wǎng)觸角延伸到社會方方面面,在網(wǎng)絡(luò)上獲取個人信息更容易實現(xiàn)也更具隱蔽性,國內(nèi)外個人信息泄露事件頻繁發(fā)生。例如,2018年,Under Armour 1.5 億用戶數(shù)據(jù)泄露,F(xiàn)acebook 5000 萬用戶信息提供給英國劍橋分析公司;2019年,美國數(shù)據(jù)公司People Data Labs和OxyData.io服務(wù)器泄露12 億人敏感信息,美國房地產(chǎn)和產(chǎn)權(quán)保險巨頭FirstAmerican 8.85 億客戶財務(wù)記錄泄露;2020年,以色列650 萬選民數(shù)據(jù)泄露,雅詩蘭黛4.4 億條用戶敏感信息泄露,1 500 萬加拿大公民個人信息泄露,2.67 億個Facebook帳戶信息在暗網(wǎng)出售;2021年,巴西2.2 億人信息泄露,印度政府網(wǎng)站800 萬個人信息和核酸檢測結(jié)果泄露等。個人信息泄露事件舉不勝舉,暴露出社會各界獲取個人信息的強烈訴求和管理不足,個人信息泄露催生一系列社會問題和安全問題,嚴(yán)重影響用戶權(quán)益甚至生命財產(chǎn)安全。個人信息如何保護已成為國際社會共同面對的難題[1]。
1.2 業(yè)務(wù)創(chuàng)新對個人信息需求強烈,行業(yè)監(jiān)管挑戰(zhàn)加劇
信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)不斷涌現(xiàn),個人信息在業(yè)務(wù)創(chuàng)新中發(fā)揮重要作用[2]。例如,F(xiàn)acebook等社交類軟件利用用戶信息開展廣告精準(zhǔn)推送,阿里支付寶等支付類軟件依托用戶信息開展大數(shù)據(jù)征信,電商和打車類應(yīng)用通過用戶信息提供商品交易和出行服務(wù),這些業(yè)務(wù)給用戶帶來極大方便,提升了生活質(zhì)量和效率。與此同時,信息領(lǐng)域業(yè)務(wù)快速創(chuàng)新加劇了開發(fā)者和運營者對個人信息的需求,給政府行業(yè)監(jiān)管帶來更加嚴(yán)峻挑戰(zhàn)。過去,個人信息保護監(jiān)管比較側(cè)重“事后處置”,在信息服務(wù)業(yè)井噴式發(fā)展的時期,信息服務(wù)業(yè)創(chuàng)新速度和更新迭代頻率前所未有,“事后處置”監(jiān)管方式不能完全滿足當(dāng)前市場快速變化的需要。因此,需逐步建立適應(yīng)新形勢需要的個人信息保護“事前指導(dǎo)”加“事后處置”相結(jié)合的監(jiān)管機制,促進形成全行業(yè)統(tǒng)一認識和自律氛圍,針對不同信息服務(wù)制定差異化的監(jiān)管策略和標(biāo)準(zhǔn)規(guī)范,為信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)健康可持續(xù)發(fā)展保駕護航。
2 國內(nèi)外個人信息保護政策法規(guī)持續(xù)完善
為規(guī)范和引導(dǎo)產(chǎn)業(yè)健康發(fā)展,歐美和我國都在積極加強個人信息保護政策制定和法律完善,推行符合各自國情的個人信息保護政策法規(guī)。
2.1 歐盟采取嚴(yán)格立法保護個人信息
歐盟主張全歐盟范圍統(tǒng)一、嚴(yán)格的立法。歐盟自2018年5月起執(zhí)行《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,GDPR),通過法律強制力對個人信息保護實行嚴(yán)格管理。GDPR適用歐盟全體成員國,以“一個大陸、一部法律”為原則在歐盟27 個成員國內(nèi)部建立統(tǒng)一的個人信息保護和流動規(guī)則。GDPR不僅適用于設(shè)立在歐盟境內(nèi)的數(shù)據(jù)控制者或處理者,還適用于設(shè)立在歐盟境外但向歐盟境內(nèi)的數(shù)據(jù)主體提供商品/服務(wù)或監(jiān)控歐盟境內(nèi)數(shù)據(jù)主體行為的數(shù)據(jù)控制者或處理者。同時,GDPR規(guī)定了非常嚴(yán)厲的處罰措施,違反GDPR的行為罰款范圍是1 000 萬到2 000 萬歐元,或企業(yè)全球年營業(yè)額的2%到4%,GDPR 被稱為史上最嚴(yán)格數(shù)據(jù)保護法。2019年1月,法國國家信息與通信委員會對谷歌開出5 000 萬歐元罰單;2019年6月,西班牙數(shù)據(jù)保護局因Laliga(西班牙足球甲級聯(lián)賽)官方手機應(yīng)用軟件(APP)非法獲取用戶信息,處罰25,萬歐元;2021年7月,盧森堡數(shù)據(jù)保護局對亞馬遜開出7.46 億歐元罰單。另外,在行政部門的介入程度方面,歐盟強調(diào)政府部門對個人信息保護的監(jiān)管權(quán)力,歐盟各成員國均成立了專門的用戶個人數(shù)據(jù)保護機構(gòu),享有廣泛的監(jiān)督管理權(quán)利。
2.2 美國立法和行業(yè)自律相結(jié)合推動個人信息保護
美國采取立法與行業(yè)自律相結(jié)合的方式保護個人信息,主張政府有限干預(yù)。立法方面,美國通過聯(lián)邦立法結(jié)合各州分散立法構(gòu)建基礎(chǔ)法律框架。在傳統(tǒng)電信行業(yè),以《隱私權(quán)法》《信息自由法》《電子通訊隱私法》和《有線通訊隱私權(quán)法案》等法律為基礎(chǔ),形成了良好的個人信息保護法律環(huán)境。但美國在互聯(lián)網(wǎng)行業(yè)個人信息保護方面仍處于探索階段,行業(yè)管理和自律氛圍相對薄弱。同時,美國各州分散立法可以對聯(lián)邦立法進行有效補充,例如,2018年6月,加州出臺《加州隱私法案》,賦予消費者對公司收集和管理其個人信息的訪問權(quán)、刪除權(quán)、知情權(quán)等權(quán)利,規(guī)范了企業(yè)收集處理數(shù)據(jù)的方式。2019年10月,馬里蘭州實施“個人信息保護法—安全違約通知要求(眾議院法案1154號法案)”,相關(guān)要求延伸至企業(yè)維護的個人信息,以及企業(yè)擁有或許可的個人信息。2019年5月,華盛頓出臺違反個人信息保護的安全系統(tǒng)相關(guān)法案(SHB 1071),修改了個人信息的法定定義,擴大了華盛頓州數(shù)據(jù)泄露法律的保護范圍。另外,美國產(chǎn)業(yè)界也在積極推動產(chǎn)業(yè)聯(lián)盟和行業(yè)認證等工作,如美國電子工業(yè)協(xié)會(EIA)、美國工商協(xié)會等和美國在線(AOL)、美國電話電報公司(AT&T)、萬國商業(yè)機器公司(IBM)、美國銀行(Bank of America)等團體和企業(yè)成立了“在線隱私聯(lián)盟”,通過隱私認證機構(gòu)TRUSTe、網(wǎng)絡(luò)隱私認證計劃(Privacy Seal Program)等推動行業(yè)隱私認證。
相較于歐盟的嚴(yán)格立法,美國在立法形式上主張分散和寬松立法,除了對金融、醫(yī)療、兒童等敏感信息有專門的立法外,其他行業(yè)的個人信息保護較多依賴于行業(yè)自律。其次,在行政部門的介入程度方面,美國主張政府有限干預(yù),美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission,F(xiàn)TC)僅能從禁止商業(yè)不公平和欺詐行為角度對個人信息保護行使有限的監(jiān)管權(quán)。
2.3 我國個人信息保護政策法規(guī)頂層設(shè)計逐步完善
我國個人信息保護立法快速推進,逐步形成較為完善的立法體系。2012年12月,《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》發(fā)布,要求保護能夠識別公民個人身份和涉及公民個人隱私的電子信息[3],該文件成為我國早期開展個人信息保護的法律基礎(chǔ)。2016年11月,《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布,第四十條至第四十五條對于網(wǎng)絡(luò)運營者收集、使用個人信息等行為提出要求[4]。2020年5月,《中華人民共和國民法典》表決通過,個人信息保護成為其中重要內(nèi)容[5]。2021年6月,《中華人民共和國數(shù)據(jù)安全法》通過。2021年8月,《中華人民共和國個人信息保護法》表決通過,針對個人信息保護形成專門立法[6]。至此,我國形成較完備的個人信息保護法律體系頂層設(shè)計框架,為各級政府和產(chǎn)業(yè)開展個人信息保護奠定了良好的法律基礎(chǔ)。下一步,面對信息服務(wù)業(yè)快速發(fā)展和用戶權(quán)益保護意識的不斷提高,相關(guān)法律的實施、細化將成為重點,相關(guān)工作仍任重道遠。
我國政府持續(xù)推進政策規(guī)章完善,不斷強化個人信息保護監(jiān)管。2011年,工業(yè)和信息化部發(fā)布《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》,對侵害用戶權(quán)益行為提出監(jiān)管要求[7]。2013年,工業(yè)和信息化部發(fā)布《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,細化個人信息保護要求[8]。2016年,工業(yè)和信息化部發(fā)布《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》,重點對手機APP個人信息和權(quán)益保護問題加強管理[9]。2018年,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》。2021年,工業(yè)和信息化部制定《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定(征求意見稿)》并公開征求意見。隨著一系列部門規(guī)章和管理政策出臺,我國初步形成了重點突出、層次分明的政策規(guī)章體系,為我國個人信息保護監(jiān)管和行業(yè)自律創(chuàng)造了良好的政策基礎(chǔ)。
2020年7月,工業(yè)和信息化部開展縱深推進APP侵害用戶權(quán)益專項整治行動,針對老百姓反映比較強烈的APP侵害用戶權(quán)益的四方面十類問題進行重點整治。截至2021年年底,共開展12 批次專項抽查工作,發(fā)現(xiàn)4 029 款有問題的APP并責(zé)令整改,涉及違規(guī)問題8 016 個,其中違規(guī)收集個人信息、APP強制頻繁過度索取權(quán)限、違規(guī)使用個人信息問題相對突出,具體問題統(tǒng)計如圖1所示。
圖1 縱深推進APP侵害用戶權(quán)益專項整治行動發(fā)現(xiàn)違規(guī)問題統(tǒng)計
3 我國快速推進個人信息保護標(biāo)準(zhǔn)發(fā)展
為統(tǒng)一行業(yè)共識,細化個人信息保護要求,在工業(yè)和信息化部指導(dǎo)下,中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會聯(lián)合產(chǎn)業(yè)各界,積極推動電信和互聯(lián)網(wǎng)服務(wù)個人信息保護國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)制定。標(biāo)準(zhǔn)工作總體思路是以保障服務(wù)質(zhì)量和用戶權(quán)益為核心,急用先行,目前已建立較完善的標(biāo)準(zhǔn)體系架構(gòu),一批關(guān)鍵技術(shù)標(biāo)準(zhǔn)陸續(xù)發(fā)布,成為近年來個人信息保護政府監(jiān)管、行業(yè)自律的重要參考。電信和互聯(lián)網(wǎng)服務(wù)用戶個人信息保護標(biāo)準(zhǔn)體系架構(gòu)如圖2所示
圖2 電信和互聯(lián)網(wǎng)服務(wù)個人信息保護標(biāo)準(zhǔn)體系
APP作為用戶使用互聯(lián)網(wǎng)服務(wù)的主要入口,成為收集個人信息的重要手段,且通過APP收集、使用個人信息具有隱蔽性強、判定取證困難、用戶敏感度弱、技術(shù)門檻低等特點,是當(dāng)前政府開展個人信息保護監(jiān)管工作的重點領(lǐng)域。在工業(yè)和信息化部指導(dǎo)下,中國信息通信研究院、電信終端產(chǎn)業(yè)協(xié)會積極推動APP個人信息保護團體標(biāo)準(zhǔn)制定,在開展APP專項整治過程中發(fā)揮了積極支撐作用。APP個人信息保護團體標(biāo)準(zhǔn)框架如圖3所示。
圖3 APP個人信息保護標(biāo)準(zhǔn)框架(團體標(biāo)準(zhǔn))
4 結(jié)束語
本文對個人信息保護面臨的嚴(yán)峻挑戰(zhàn)進行研究,總結(jié)國內(nèi)外經(jīng)驗和政策特點,分析我國個人信息保護政策法規(guī)環(huán)境,給出個人信息保護標(biāo)準(zhǔn)體系架構(gòu)和發(fā)展方向。我國逐步完善的政策法規(guī)體系,為維護廣大人民群眾利益創(chuàng)造了條件,為電信和互聯(lián)網(wǎng)行業(yè)健康可持續(xù)發(fā)展奠定了基礎(chǔ)。
參考文獻
[1] 中國信息通信研究院. 移動互聯(lián)網(wǎng)應(yīng)用程序(APP)個人信息保護治理白皮書[R], 2021.
[2] 湯立波, 李璐, 葛雨明, 等. 電信和互聯(lián)網(wǎng)服務(wù)個人信息保護研究[J]. 電信網(wǎng)技術(shù), 2015(10):1-4.
[3] 全國人民代表大會. 全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定[EB/OL]. (2012-12-28)[2022-01-04]. http://www.cac.gov.cn/2012-12/29/c_133353262.htm.
[4] 全國人民代表大會. 中華人民共和國網(wǎng)絡(luò)安全法[EB/OL]. (2016-11-07)[2022-01-04]. http://www.cac. gov.cn/2016-11/07/c_1119867116.htm.
[5] 全國人民代表大會. 中華人民共和國民法典[EB/OL]. (2020-05-28)[2022-01-04]. http://www.npc.gov.cn/npc/c30834/202005/1247ca1d376e47e9b02a3053dd438e2d.shtml.
[6] 全國人民代表大會. 中華人民共和國數(shù)據(jù)安全法[EB/OL]. (2021-06-11)[2022-01-04]. http://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm.
[7] 工業(yè)和信息化部. 規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定[EB/OL]. (2011-12-29)[2022-01-04]. http://www.gov.cn/gongbao/content/2012/content_2161726.htm.
[8] 工業(yè)和信息化部. 電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定[EB/OL]. (2013-07-16)[2022-01-04]. http://www.gov.cn/gzdt/2013-07/19/content_2451360.htm.
[9] 工業(yè)和信息化部. 移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定[EB/OL]. (2016-12-16)[2022-01-04]. http://www.gov.cn/xinwen/2016-12/25/content_5152517.htm.
當(dāng)前標(biāo)題:中國信通院湯立波等:個人信息保護政策標(biāo)準(zhǔn)發(fā)展分析
分享URL:http://m.rwnh.cn/article26/chjcjg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、小程序開發(fā)、動態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)