隨著網絡化時代的到來,人們的溝通交流更加便捷,各類信息也都逐漸透明,信息技術在人們生活的各方面得到更加廣泛的應用。大數(shù)據(jù)正在以一種前所未有的方式對海量數(shù)據(jù)進行分析,從而獲得巨大價值的產品和服務。但大數(shù)據(jù)也是一把“雙刃劍”,人們在因大數(shù)據(jù)受益的同時,也面臨著巨大的挑戰(zhàn),個人隱私保護問題就是其中之一。那么如何在大數(shù)據(jù)時代下保護個人隱私?是整個社會都需要思考和關注的社會問題。
近日,中央網信辦、工信部、公安部、國家標準委等四部門結束了對10款網絡產品和服務的隱私條款評審。京東、支付寶等大型互聯(lián)網企業(yè)也相應調整了企業(yè)產品的隱私政策,對個人信息的收集、使用和共享、刪除、修改等問題均作出了相關約定。
記者了解到,最新版《京東隱私政策》已于2017年8月27日起正式生效。主要調整包括明確了京東的產品與/或服務收集、使用及共享個人信息的類型方式和用途;以增強告知或即時提示的方式在收集、使用及共享個人信息時為用戶明示選擇權,并在產品設置中允許用戶即時撤銷授權。記者也從側面了解到,新版《京東隱私政策》更加突出了簡潔性和清晰性,修改隱私政策是為了讓用戶容易和清晰地理解它。
更強調用戶的知情權 充分保護個人隱私
大數(shù)據(jù)時代下的個人隱私權是指通過各種手段途徑采集到的個人隱私信息不被非法盜用,在未得到相關當事人同意的情況下不得將為某種特定目的而提供的信息另做他用。因此,用戶的個人隱私權應該包括用戶的知情權、選擇權、合理的訪問權限以及足夠的安全性。
記者深入分析京東近期調整的隱私條款發(fā)現(xiàn),在個人信息收集、使用、共享和轉讓等問題上,調整后的描述更為清晰,并向用戶告知了相關的操作路徑。在隱私條款中,京東明確指出將遵循“合理、相關、必要原則”收集個人信息,不會收集法律法規(guī)禁止收集的信息。京東方面更是強調,會全面采取合理可行的措施,避免收集無關的個人信息。而在收集、使用、存儲和傳輸用戶信息的時候,京東會明確告知用戶相關信息的使用目的和范圍。包括如果將用戶信息用于新的目的或范圍將重新獲取用戶同意,提供如何關閉位置、通知等授權的具體操作步驟等。
眾所周知,技術手段是大數(shù)據(jù)背景下個人隱私保護的有效措施,能夠通過隱私保護技術的完善和創(chuàng)新確保個人信息的安全。記者注意到,京東在這方面也做了明確規(guī)范:京東會采取加密技術對用戶個人信息進行加密保存,并通過隔離技術進行隔離。在個人信息使用時,例如個人信息展示、個人信息關聯(lián)計算,京東會采用包括內容替換、SHA256在內多種數(shù)據(jù)脫敏技術,增強個人信息在使用中的安全性。
除此之外,不管是共享或轉讓用戶個人信息,京東隱私政策都要求“事先獲得用戶明確的同意或授權”。對與京東共享個人信息的公司、組織和個人,京東會與其簽署保密協(xié)定,要求他們按照京東的說明、京東隱私政策以及其他任何相關的保密和安全措施來處理個人信息。
隱私政策更明晰 提供注銷賬戶功能和商戶救援功能
記者注意到,本次更新京東做出了諸多有利于保護用戶個人信息的調整:明確了京東的產品與/或服務收集、使用及共享個人信息的類型方式和用途;以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權,并在產品設置中允許用戶即時撤銷授權。明確了用戶查詢、更正和刪除其個人信息的方式。增加了用戶賬戶的鎖定/解鎖和注銷功能,并提供給用戶了30日注銷后悔期。
記者還發(fā)現(xiàn),在京東新版隱私條款中,用戶被賦予的權利不但更為明確,而且有所增加。大體而言,用戶的權利包括訪問權、更正權、刪除權和注銷權等。尤其在個人信息的收集、使用、共享等問題上,有了極為細化的表述。此外,為了方便用戶閱讀,京東的隱私政策還采用加粗或加以紅字的形式標出了與用戶權益相關的重要條款。
在賬戶被刪除或注銷后,京東進一步說明了對個人信息的存儲期限。《京東隱私政策修改公告》稱,在8月20日生效的版本中,以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權,并在產品設置中允許用戶即時撤銷授權。同時明確了用戶查詢、更正和刪除其個人信息的方式,且增加了用戶賬戶的鎖定/解鎖和注銷功能,并提供給用戶了30日注銷后悔期。在一個月的“后悔期”內,用戶可以隨時申請恢復已注銷的賬號。
京東方面對此強調,“用戶開啟這些權限即代表用戶授權京東可以收集和使用這些個人信息來實現(xiàn)上述的功能,用戶關閉權限即代表取消了這些授權,而京東將不再繼續(xù)收集和使用這些個人信息,也無法為用戶提供上述與這些授權所對應的功能。當然,用戶關閉權限的決定不會影響此前基于用戶的授權所進行的個人信息的處理。”
對于賬戶注銷功能因賬戶注銷涉及到用戶賬戶權利的放棄,很可能影響到用戶的消費者權利。因此京東做了非常審慎的設計和安排,保證注銷用戶的真實性,注銷條件的便利性和有利于消費者維權,還給予消費者30日的后悔期。同時京東還為用戶提供了兩種賬戶救援的功能,用戶擔心賬戶安全問題,不必注銷賬戶即可保證個人信息安全。一是賬戶鎖定功能:用戶遇到賬戶被盜、異常登錄,可立即鎖定賬戶,任何人將無法登錄。二是賬戶下線功能:若手機丟失更換,公共場所登錄,立即將賬戶下線,減少賬戶被盜風險。
設立個人信息保護責任部門 推進和保障個人信息安全
與此同時,記者在梳理新的條款時還發(fā)現(xiàn),京東在調整的隱私條款中增設“安全事件處置”板塊,并明確了相應的救濟措施。這是此前國內大多數(shù)互聯(lián)網企業(yè)在隱私條款中,普遍缺失的部分。
例如在新版隱私條款中,京東方面強調會從安全技術和內部管理制度上加強了對個人信息保護的力度:采取安全防護措施,如加密技術、保護機制、部署訪問控制機制;加強內部管理,定期舉辦安全和隱私保護培訓課程。這些隱私條款還明確指出,當發(fā)生個人信息安全事件后,將以郵件、電話、推送通知、公告等方式告知用戶事件基本情況、可能產生的影響及補救措施等。同時,還將按照監(jiān)管部門要求,主動上報個人信息安全事件的處置情況。如因產品自身原因導致用戶合法權益受損,承諾將嚴格按照法律規(guī)定承擔責任。
京東為此專門還建立了數(shù)據(jù)安全委員會,推進和保障個人信息安全。并采用嚴格的數(shù)據(jù)訪問權限控制和多重身份認證技術保護個人信息,避免數(shù)據(jù)被違規(guī)使用。同時還會采用代碼安全自動檢查、數(shù)據(jù)訪問日志分析技術進行個人信息安全審計。
業(yè)界專家齊表態(tài) 隱私保護重在多層面推進
針對此次四部門開展的個人信息保護專項行動,北京璽澤律師事務所高級合伙人程貞認為,“這次是個人信息保護路上的一個里程碑”,顯示出在《網絡安全法》出臺后,有關部門對隱私保護的重視程度。而北京大學法學院教授張平也表示,隱私條款作為企業(yè)對用戶的法律承諾,一方面對規(guī)范企業(yè)個人信息處理行為具有約束力,另一方面也可保障用戶的知情權。對于企業(yè)和用戶而言,都承擔著十分重要的功能。張平教授還表示,希望通過社會中立機構促進企業(yè)完善個人信息保護政策和產品服務,尋求互聯(lián)網企業(yè)的自律準則,從而動員更多的社會力量,積極應對大數(shù)據(jù)背景下的個人隱私問題,積極探究保護個人隱私的方法,適應大數(shù)據(jù)時代的發(fā)展。
另外,許多安全領域的專家在接受記者采訪時也表示,在這個信息大爆炸的時代,網絡上保留了我們用戶太多的個人數(shù)據(jù)。云服務的興起可能會讓用戶的隱秘信息因為某一安全原因而泄露,無論服務商在技術層面做了多大努力,數(shù)據(jù)的來源始終來自用戶自己,因此用戶要保護好自己的個人數(shù)據(jù),才是真正的萬全根本之策。
京公網安備 11010502049343號