近日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理使用、安全監(jiān)督管理等方面提出了要求

　　《數(shù)據(jù)安全管理辦法(征求意見稿)》側(cè)重對(duì)個(gè)人信息安全的保護(hù),并涵蓋了與數(shù)據(jù)安全有關(guān)的多個(gè)領(lǐng)域

　　未來在圍繞個(gè)人信息有關(guān)的立法方面,還需要合理區(qū)分個(gè)人信息、個(gè)人數(shù)據(jù)和個(gè)人隱私,樹立正確的隱私觀念,把重點(diǎn)放在防治個(gè)人信息濫用的問題上,制定完善相關(guān)法律法規(guī)

　　隨著互聯(lián)網(wǎng)的不斷發(fā)展,數(shù)據(jù)安全問題日益凸顯。近日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡(jiǎn)稱征求意見稿),對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理使用、安全監(jiān)督管理等方面提出了要求。

　　對(duì)于其積極意義和深遠(yuǎn)影響,記者采訪了業(yè)內(nèi)有關(guān)專家。

　　信息保護(hù)亟待加強(qiáng) 新規(guī)明確收集規(guī)則

　　從目前情況來看,數(shù)據(jù)安全狀況不容樂觀,尤其是個(gè)人信息保護(hù)方面。

　　近日,在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)下,App專項(xiàng)治理工作組開通了違法違規(guī)收集使用個(gè)人信息舉報(bào)渠道,認(rèn)真受理網(wǎng)民舉報(bào)。其間,工作組收到大量關(guān)于App強(qiáng)制、超范圍索要權(quán)限等舉報(bào)信息。

　　中國(guó)傳媒大學(xué)媒體法規(guī)政策研究中心執(zhí)行主任鄭寧認(rèn)為,征求意見稿中有大量規(guī)定讓人眼前一亮。比如對(duì)重要數(shù)據(jù)跨境傳輸進(jìn)行評(píng)估的主體范圍較網(wǎng)絡(luò)安全法更大,為了保護(hù)用戶知情權(quán)或他人權(quán)益,需要標(biāo)示“定推”“合成”等字樣,以及針對(duì)一些有爭(zhēng)議的新問題如數(shù)據(jù)爬取、自動(dòng)化洗稿等設(shè)立了專門規(guī)定。

　　針對(duì)令人關(guān)注的個(gè)人信息保護(hù)問題,征求意見稿作出了一系列規(guī)定。

　　據(jù)網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、律師李旻介紹,征求意見稿依據(jù)網(wǎng)絡(luò)安全法等法律法規(guī),將數(shù)據(jù)活動(dòng)的范圍界定為“利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng)”,“但相對(duì)其上位法而言,征求意見稿更為側(cè)重對(duì)個(gè)人信息安全的保護(hù)”。

　　征求意見稿第八條明確規(guī)定了個(gè)人信息收集使用的規(guī)則,包括“網(wǎng)絡(luò)運(yùn)營(yíng)者主要負(fù)責(zé)人、數(shù)據(jù)安全責(zé)任人的姓名及聯(lián)系方式”“個(gè)人信息主體撤銷同意,以及查詢、更正、刪除個(gè)人信息的途徑和方法”等9項(xiàng)內(nèi)容。

　　對(duì)此,中國(guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為:“征求意見稿明確個(gè)人信息收集規(guī)則,便于用戶對(duì)照檢查,提高了搜集個(gè)人信息的安全性和效率。”

　　此外,征求意見稿第十一條規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息”。征求意見稿第十五條規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)向所在地網(wǎng)信部門備案。備案內(nèi)容包括收集使用規(guī)則,收集使用的目的、規(guī)模、方式、范圍、類型、期限等,不包括數(shù)據(jù)內(nèi)容本身”。

　　對(duì)于未成年人信息收集,征求意見稿第十二條明確規(guī)定,收集14周歲以下未成年人個(gè)人信息的,應(yīng)當(dāng)征得其監(jiān)護(hù)人同意。

　　“此項(xiàng)規(guī)定十分有必要,這意味著收集和使用未成年人個(gè)人信息的企業(yè),不僅有義務(wù)去核實(shí)對(duì)方是不是未成年人,還需要征得監(jiān)護(hù)人的同意,否則就是違法行為?！辈稍L中,鄭寧坦言,關(guān)鍵還是在于落實(shí),這需要進(jìn)一步明確責(zé)任機(jī)制。

　　他認(rèn)為,未成年人是非?；钴S的互聯(lián)網(wǎng)用戶群體,但處于敏感、沖動(dòng)、心智尚未成熟的年紀(jì),缺少社會(huì)經(jīng)驗(yàn),判斷能力不足,沒有完全的行為能力,個(gè)人隱私、個(gè)人信息非常容易受到侵害。如果未成年人個(gè)人信息被泄露還可能對(duì)其人身安全造成很大威脅。面對(duì)網(wǎng)絡(luò)上無處不在的個(gè)人信息收集和使用,僅靠未成年人自身難以及時(shí)有效甄別其正當(dāng)性和合法性,這就需要通過完善立法不斷強(qiáng)化對(duì)未成年人個(gè)人信息的保護(hù)。

　　新規(guī)涵蓋多個(gè)領(lǐng)域 關(guān)注后期數(shù)據(jù)處理

　　除了個(gè)人信息保護(hù)之外,征求意見稿還涵蓋了與數(shù)據(jù)安全有關(guān)的多個(gè)領(lǐng)域,對(duì)于保障網(wǎng)絡(luò)安全具有深遠(yuǎn)意義。

　　據(jù)李旻介紹,此前已出臺(tái)的與個(gè)人信息有關(guān)的文件包括《信息安全技術(shù)個(gè)人信息安全規(guī)范》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》等。未來,《數(shù)據(jù)安全管理辦法》可能作為部門規(guī)章發(fā)布,效力和層級(jí)都會(huì)更高,能夠進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全法保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全的宗旨。

　　朱巍認(rèn)為,征求意見稿將成為推動(dòng)包括網(wǎng)絡(luò)安全法在內(nèi)的一系列相關(guān)法律在數(shù)據(jù)領(lǐng)域落地的重要抓手。其依據(jù)是網(wǎng)絡(luò)安全法,但網(wǎng)絡(luò)安全法在個(gè)人信息保護(hù)方面還有一些地方?jīng)]有體現(xiàn)出來,所以征求意見稿填補(bǔ)了個(gè)人信息保護(hù)的空白,是對(duì)網(wǎng)絡(luò)安全法的補(bǔ)充。

　　“征求意見稿的意義并不限于個(gè)人信息保護(hù),圍繞與數(shù)據(jù)安全有關(guān)的很多方面都作出了規(guī)定。”朱巍說,征求意見稿對(duì)于數(shù)據(jù)安全的責(zé)任規(guī)定得十分明確,尤其是對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任。例如,征求意見稿第三十五條規(guī)定,“發(fā)生個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件,或者發(fā)生數(shù)據(jù)安全事件風(fēng)險(xiǎn)明顯加大時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)立即采取補(bǔ)救措施,及時(shí)以電話、短信、郵件或信函等方式告知個(gè)人信息主體,并按要求向行業(yè)主管監(jiān)管部門和網(wǎng)信部門報(bào)告”。

　　“征求意見稿還充分考慮到了精確推送等大數(shù)據(jù)時(shí)代的一些特點(diǎn)?！敝煳≌f,根據(jù)電子商務(wù)法有關(guān)規(guī)定,既可以選擇個(gè)性化信息也可以選擇不需要,但沒有具體規(guī)定用戶選擇的權(quán)利,在征求意見稿中,明確規(guī)定用戶可以自己選擇,這也是對(duì)電子商務(wù)法的補(bǔ)充。

　　據(jù)了解,與電子商務(wù)法要求競(jìng)價(jià)排名結(jié)果需顯著標(biāo)明為“廣告”的規(guī)定相類似,為保護(hù)用戶的知情權(quán)和拒絕廣告推廣的選擇權(quán),征求意見稿要求利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告需顯著標(biāo)明“定推”字樣,并為用戶拒絕接受定向推送信息提供選擇權(quán)。

　　征求意見稿第二十三條規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等(以下簡(jiǎn)稱定向推送),應(yīng)當(dāng)以明顯方式標(biāo)明‘定推’字樣,為用戶提供停止接收定向推送信息的功能；用戶選擇停止接收定向推送信息時(shí),應(yīng)當(dāng)停止推送,并刪除已經(jīng)收集的設(shè)備識(shí)別碼等用戶數(shù)據(jù)和個(gè)人信息”。

　　征求意見稿不僅關(guān)注前期對(duì)于數(shù)據(jù)的收集,同樣也關(guān)注后期對(duì)于數(shù)據(jù)的處理?！坝绕涫且坏┚W(wǎng)絡(luò)運(yùn)營(yíng)者出現(xiàn)兼并重組,如果數(shù)據(jù)沒有接收方就要及時(shí)刪除,這一點(diǎn)是非常重要的?！敝煳≌f。

　　征求意見稿第三十一條規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者兼并、重組、破產(chǎn)的,數(shù)據(jù)承接方應(yīng)承接數(shù)據(jù)安全責(zé)任和義務(wù)。沒有數(shù)據(jù)承接方的,應(yīng)當(dāng)對(duì)數(shù)據(jù)作刪除處理。法律、行政法規(guī)另有規(guī)定的,從其規(guī)定”。

　　數(shù)據(jù)安全現(xiàn)狀復(fù)雜 謹(jǐn)防個(gè)人信息濫用

　　根據(jù)有關(guān)部門公布的《百款常用App申請(qǐng)收集使用個(gè)人信息權(quán)限列表》的統(tǒng)計(jì)結(jié)果顯示,平均每個(gè)App都有存在強(qiáng)制超范圍索要權(quán)限情況,平均每個(gè)App申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng),而用戶不同意開啟則App無法安裝或運(yùn)行的權(quán)限數(shù)平均僅為3項(xiàng)。

　　鄭寧認(rèn)為,總體來看,征求意見稿還需要考慮到在推行實(shí)施過程中能存在的一些難點(diǎn)。比如監(jiān)督和定責(zé)。在對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的監(jiān)督過程中,需要全面、細(xì)致監(jiān)督網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)收集、處理、使用全過程的方方面面。“這就需要面向廣大用戶,建立統(tǒng)一的投訴平臺(tái),有效解決用戶舉報(bào)難、投訴難、立案難的問題。”

　　在定責(zé)方面,網(wǎng)絡(luò)運(yùn)營(yíng)者在數(shù)據(jù)安全方面若違反規(guī)定,如何視情況為其定責(zé),還需要相關(guān)規(guī)定加以細(xì)化,因?yàn)殛P(guān)系到采取何種懲罰措施和懲戒力度的問題。

　　“雖然此次公布的征求意見稿將重要數(shù)據(jù)納入監(jiān)管,但是并未對(duì)重要數(shù)據(jù)的具體識(shí)別方式進(jìn)行規(guī)定?！编崒幐嬖V記者,根據(jù)相關(guān)規(guī)定,企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息將不屬于重要數(shù)據(jù)的范疇,但各行業(yè)主管部門對(duì)本行業(yè)內(nèi)涉及的重要數(shù)據(jù)的監(jiān)管力度仍然不會(huì)松懈。

　　因此,他建議現(xiàn)階段企業(yè)在具體判斷重要數(shù)據(jù)類別時(shí),應(yīng)當(dāng)同時(shí)考量橫向和縱向兩個(gè)維度:以風(fēng)險(xiǎn)導(dǎo)向及性質(zhì)作為橫向的宏觀判斷標(biāo)準(zhǔn),以“重要數(shù)據(jù)識(shí)別指南”中各行業(yè)內(nèi)重要數(shù)據(jù)范圍作為縱向判斷標(biāo)準(zhǔn)。比如企業(yè)因生產(chǎn)經(jīng)營(yíng)涉及大量測(cè)繪數(shù)據(jù),仍然應(yīng)當(dāng)考慮到地理數(shù)據(jù)是行業(yè)主管部門的監(jiān)管重點(diǎn),應(yīng)作為重要數(shù)據(jù)予以管控。

　　對(duì)于可能面臨的困難,鄭寧分析稱,網(wǎng)絡(luò)運(yùn)營(yíng)者的范疇比較廣,涉及到的信息主體、數(shù)據(jù)量會(huì)非常大,而且這些數(shù)據(jù)具有動(dòng)態(tài)性和時(shí)效性,某些重要數(shù)據(jù)和個(gè)人敏感信息本身的范圍也不容易確定?！霸趥浒笇?duì)象不確定、備案主體又比較多的情況下,征求意見稿中的部分規(guī)定執(zhí)行起來可能存在一定難度。”

　　北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為,征求意見稿集中于對(duì)個(gè)人信息的保護(hù),相對(duì)而言,防止個(gè)人信息濫用也同樣重要。

　　“其實(shí)個(gè)人信息中真正需要保密的主要是個(gè)人隱私,要加倍重視個(gè)人信息濫用的問題?！眲⒌铝颊f,“未來在圍繞個(gè)人信息有關(guān)的立法方面,還需要合理區(qū)分個(gè)人信息、個(gè)人數(shù)據(jù)和個(gè)人隱私,應(yīng)該堅(jiān)持利益平等的指導(dǎo)思想,樹立正確的隱私觀念,把重點(diǎn)放在防治個(gè)人信息濫用的問題上,制定完善相關(guān)法律法規(guī)?！保ㄓ浾?杜曉　實(shí)習(xí)生 袁小存）

【糾錯(cuò)】

責(zé)任編輯： 王萌萌