国家市监总局网监司李逵:正在修订《网络交易办法》
新浪财经讯 5月13日消息 国家市场监管总局网监司李逵透露,《网络交易办法》正在修订中,对于消费者的个人信息保护方面,将主要聚焦在数据收据、删除等数据保护问题。
大数据时代,互联网企业在为广大互联网用户带来便利的同时,依托于大数据进行的智能服务衍生的数据安全与个人信息保护问题也引发社会各界关注。
“随着5G 时代的来临,未来网络生态架构将会是人机物共融和万物互联的时代,大数据的安全保护和合法利用的需求将更加迫切”,全国人大监察和司法委副主任委员、中国法学会副会长张苏军在第八届中国公司法务年会上表示。
新浪互联网法律研究院秘书长王磊表示,互联网中收集用户数据信息的基本原则,应该要坚持用户明示同意和“最少够用”。第三方应用通过开放平台获取信息时,要坚持“用户授权+平台方授权+用户授权”三重模式。
平衡产业发展与数据安全
智慧出行、智慧医疗、智慧政务、智慧零售……依托于大数据、AI、区块链等科学技术,新兴产业让大众生活更加便捷、智能。当然,大众在享受“互联网+”带来的种种便利时,也被“数据泄露、个人信息被侵犯”等问题所困扰。
中国消费者协会消费投诉部主任张德志认为,人工智能时代,消费者自身的个人信息保护存在一定的困境。寻求个人信息保护与产业发展之间的平衡关系,建立数据伦理,加强数据福祉,实际上已经成为政府、行业、企业、用户共同面对的重点话题。
腾讯公司法务部副总经理王小夏表示,“希望通过科学规范的安全管理流程和健全的安全技术体系,为用户创造一个安全可靠的在线环境”。
数据共享要坚持“三重授权”原则
进入大数据时代,数据的巨大价值逐渐为人们所认知。在个人数据商业化利用的链条中,数据开发者都希望通过基于个人数据而占据不可替代的优势地位。因此,数据开发者之间关于个人数据的获取和有效流转成为个人信息保护和商业化利用面临的问题。
伴随着数据商业化引起的不正当竞争案件近年来也时有发生。脉脉非法抓取使用新浪微博用户信息,被法院判决不正当竞争;抖音违反开放平台用户协议,将来源于微信\QQ开放平台的微信\QQ头像、昵称等数据提供给多闪使用,被天津市滨海新区法院裁定立即停止不当行为。
新浪互联网法律研究院秘书长王磊认为,互联网中收集用户数据信息的基本原则,应该要坚持用户明示同意和“最少够用”。第三方应用通过开放平台获取信息时,要坚持“用户授权+平台方授权+用户授权”三重模式。
北京市高级人民法院法官张玲玲表示,通过开放端口Open API 获取数据,应尊重开发者协议,遵守Open API合作开发模式及数据共享规则,不能突破现有的商业道德,利用技术手段恶意抓取,超范围使用。
据了解,保障信息安全、防范信息滥用的规则中,明确授权是至关重要的一环。目前,法律实务界、学术界和行业认识公认的规则就是“三重授权原则”,即开放平台方直接收集、使用用户数据需获得用户授权,第三方开发者通过开放平台Open API接口间接获得用户数据,需获得用户授权和平台方授权。
《网络交易办法》正在修订中
近年来,行政监管、司法保护、行业标准、企业自律“齐头并进”,对数据合规与个人信息保护问题协作共治。
面对手机APP隐私权限与隐私政策问题,行政监管“频频出手”。去年8月,中央网信办等四部门联合开展隐私条款专项工作中,对微信、支付宝等10款APP隐私保护能力进行评审;今年1月,中央网信办、工信部、公安部、市场监管总局等四部门在京发布《关于开展App违法违规收集使用个人信息专项治理的公告》, 宣布从今年1月至12月,将在全国范围组织开展APP违法违规收集使用个人信息专项治理。
与此同时,相关的政策法规、国家标准也相继出台。2017年6月1日实施的《网络安全法》对个人信息保护提出专门要求。2018年5月1日,国家标准《个人信息安全规范》实施;2018年11月,有关部门宣布个人信息保护法已经列入人大立法计划。
会上,国家市场监管总局网监司李逵透露,《网络交易办法》正在修订中,对于消费者的个人信息保护方面,主要聚焦在数据收据、删除等数据保护问题。(新浪财经陈永乐 发自北京)
中国观察