當前位置:100EC>媒體評論>董毅智:《草案》標準符合市場趨勢 監管會有一定滯后性
董毅智:《草案》標準符合市場趨勢 監管會有一定滯后性
發布時間:2019年08月13日 09:56:40

(網經社訊)摘要:近日,網經社電子商務研究中心特約研究員、北京億達(上海)律師事務所律師董毅智在接受《紅星新聞》記者采 訪時表示,用“難、嚴、細、好”四個字概括了他對此次《草案》公布的看法,“《草案》的公布在意料之中,因為長期以來大眾都呼吁對移動互聯網信息安全 進行市場監管,但實施起來可能比想象中更困難。”董律師表示,現在移動互聯網涉及的廣度、深度越來越大,涉及的領域、行業也越來越多,“每個行業都有自己 的規則,要統一標準也需要協調每一個行業每一個領域的具體需求,所以這也是相關監管進展緩慢的原因。”

董 律師稱,從全球移動互聯網的趨勢上看,對移動互聯網的監管也是越來越嚴了,“你會發現現在移動互聯網的隱私安全已經不僅僅局限于個人安全,甚至與國家安全 也聯系在了一起,所以這次《草案》的公布是符合全球的趨勢的。”但董律師也談到,目前公布的草案只是一個基本的規范標準,并不涉及到立法層面,如何處罰、 怎么處罰是需要深入挖掘的。

“總的來說,《草案》公布是一個非常好的事情,因為互聯網更新換代太快,標準先行、監管滯后是完全可以理解的事情。正因為有了標準,才給了立法一個很好的契機與起點。”董律師談到,監管需要一步步的進行改進,“比如監管由誰進行?預算怎么定?這些都需要細細討論。”

以下是報道原文全文:《移動互聯網應用個人信息國標草案:不準亂索要用戶隱私》

近日,國家互聯網信息辦公室公布《信息安全技 術 移動互聯網應用(App)收集個人信息基本規范》(草案),并向全社會征求意見。《草案》中明確規定,App不得收集與所提供的服務無關的個人信息。 對外共享、轉讓個人信息前,App應事先征得用戶明示同意。App應對其使用的第三方代碼、插件的個人信息收集行為負責。《草案》更對21種常用APP類 型可收集的“最少信息”進行了界定。這也被看作是移動互聯網應用一項國家標準的出臺。相信在不久的將來,移動互聯網個人信息的保護將步入正軌。

APP不應收集“最少信息”外的無關信息

今 年2月,一則京東金融App涉嫌獲取用戶的敏感圖片并上傳的新聞一度將APP是否過度收集用戶隱私的話題推上風口浪尖,7月底,鐵路官方APP“鐵路 12306”也被曝出不同意獲取個人信息就“閃退”的新聞。是否同意移動互聯網應用的隱私條款,是否同意移動互聯網應用搜集你的部分個人信息,成為不少移 動互聯網應用是否可以被用戶使用的先決條件。

鐵路12306收集用戶個人信息截圖

為 落實《網絡安全法》對個人信息保護的相關要求,加快相應標準化工作,國家互聯網信息辦公室8日公布了《信息安全技術 移動互聯網應用(App)收集個人信息基本規范(草案)》(以下簡稱《草案》)。紅星新聞記者查閱《草案》發現,不少用戶日常會遇見的頭痛問題,草案中都 進行了明確界定,可謂樹立了行業標準。

《草 案》規定,App運營者應保障用戶個人信息安全,當用戶同意App收集某服務類型的最少信息時,App不得因用戶拒絕提供最少信息之外的個人信息而拒絕提 供該類型服務,App也不得收集與所提供的服務無關的個人信息。《草案》更明確規定了21種常用APP類型可收集的“最少信息”,也指出當收集的個人信息 超出服務類型的“最少信息”時,超出部分的個人信息,App應逐項征得用戶明示同意。

21 種常見APP類型中,網絡約車、網絡支付、交通票務、金融借貸、房屋租售、二手車交易等APP類型明確可收集的最少信息包括個人身份信息。即時通訊、博客 論壇、新聞資訊、短視頻等類別僅對公眾賬號信息發布服務使用者收集個人身份信息,問診掛號類則僅對患者收集身份信息。

根據《草案》,瀏覽器、輸入法、安全管理這三類APP可收集的最少信息只有網絡日志一項。

《草案》還規定,當用戶退出某服務類型后,App應終止該服務類型收集個人信息的活動,并對僅用于該服務的個人信息進行刪除或匿名化處理。

此外,《草案》中明確,App應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同App收集,App應防止第三方代碼、插件收集無關的個人信息。

實測:APP確仍存在收集個人無關信息現象

今 年5月,App專項治理工作組發布《百款常用App申請收集使用個人信息權限列表》,其中顯示在10大類26項個人信息相關權限中,平均每個App申請收 集數目達10項。按《草案》規定的21種常見APP應收集“最少信息”來看,目前的APP收集個人信息權限申請是遠遠不合格的。

以 常用的地圖導航一項類別來看,《草案》規定只能收集用戶的網絡日志和精準定位信息。但據《百款常用App申請收集使用個人信息權限列表》顯示,百度地圖申 請收集了包括修改或查看撥號、拍攝、讀取通訊錄、錄音、讀取電話狀態等10項個人信息相關權限,其中用戶不同意開啟,則App無法安裝或運行的權限數達2 項。另外一款高德地圖也申請收集了包括拍攝、錄音、讀取電話狀態等8項個人信息相關權限,其中用戶不同意開啟,則App無法安裝或運行的權限數更高達5 項。

記者下載了屬于瀏覽器類別的UC瀏 覽器,按《草案》規定該APP可收集的“最少信息”只有網絡日志這一項。下載后,UC瀏覽器隨即要求訪問記者的位置,但選擇不允許后仍可正常使用。7月底 剛因過度收集用戶個人信息而被輿論關注的“鐵路12306”仍要求獲取記者包括定位、相機、相冊、推送權限等一系列權限。記者點擊不同意選項,APP隨即 閃退。對此“鐵路12306”在請求收集個人信息頁顯示,其申請相機權限是為了“方便使用掃描車票二維碼等功能”,申請相冊權限是為了“方便保存、分享列 車信息等功能”,申請定位是為了“方便在‘最近常用’車站中自動增加當前所在城市的車站等功能。”

相關專家:標準符合市場趨勢,監管會有一定滯后性

據 全國信息安全標準化技術委員會公告顯示,《草案》現面向社會公開征求意見,意見征集結束日期將在于2019年8月31日24:00前。《草案》是否具有指 導意義?能否從根本上解決移動互聯網應用過度收集用戶個人信息,從而保護用戶的隱私安全呢?記者采訪了網經社電子商務研究中心特約研究員、合規監管專家董毅 智律師,董律師用“難、嚴、細、好”四個字概括了他對此次《草案》公布的看法,“《草案》的公布在意料之中,因為長期以來大眾都呼吁對移動互聯網信息安全 進行市場監管,但實施起來可能比想象中更困難。”董律師表示,現在移動互聯網涉及的廣度、深度越來越大,涉及的領域、行業也越來越多,“每個行業都有自己 的規則,要統一標準也需要協調每一個行業每一個領域的具體需求,所以這也是相關監管進展緩慢的原因。”

董 律師稱,從全球移動互聯網的趨勢上看,對移動互聯網的監管也是越來越嚴了,“你會發現現在移動互聯網的隱私安全已經不僅僅局限于個人安全,甚至與國家安全 也聯系在了一起,所以這次《草案》的公布是符合全球的趨勢的。”但董律師也談到,目前公布的草案只是一個基本的規范標準,并不涉及到立法層面,如何處罰、 怎么處罰是需要深入挖掘的。

“總的來說,《草案》公布是一個非常好的事情,因為互聯網更新換代太快,標準先行、監管滯后是完全可以理解的事情。正因為有了標準,才給了立法一個很好的契機與起點。”董律師談到,監管需要一步步的進行改進,“比如監管由誰進行?預算怎么定?這些都需要細細討論。”(來源:紅星新聞 文/陳成)

“十一”黃金周落幕,在線旅游平臺消費投訴也隨之增加。據“電訴寶”(電子商務消費糾紛調解平臺)顯示,涉及投訴較多的平臺有途牛、同程旅游、藝龍、攜程、飛豬、去哪兒、馬蜂窩、走著瞧旅行、聯聯周邊游、世界邦旅行、俠侶親子游、騎驢游、小豬短租、旅劃算、微旅、igola騎鵝旅行、鉑濤旅行、驢媽媽旅游、青芒果旅行網、發現旅行、訂房易、周末酒店、愛彼迎、愛訂不訂等。如您有這方面侵權遭遇,請訪問“電訴寶”在線投訴維權。

【版權聲明】秉承互聯網開放、包容的精神,網經社歡迎各方(自)媒體、機構轉載、引用我們原創內容,但要嚴格注明來源網經社;同時,我們倡導尊重與保護知識產權,如發現本站文章存在版權問題,煩請將版權疑問、授權證明、版權證明、聯系方式等,發郵件至law@netsun.com,我們將第一時間核實、處理。

【相關閱讀】
平臺名稱
平臺回復率
回復時效性
用戶滿意度
黄 色 成 人小说网站,一级片电影,成人网站,香港黄色电影, 日本黄色漫画播放,美国黄色电影,成人片