記者從北京大學法學院互聯網法律中心日前在京召開的互聯網企業個人信息保護測評標準及測評報告發布會上獲悉,中國網民規模已近7億,互聯網產業快速發展所帶來的個人信息保護問題也逐漸突出。我國涉及到個人信息保護的法律法規規章超過200部,然而,真正的監管的手還沒有真正的發揮作用。據不完全統計,最近5年以來,我國發生的千萬級用戶數據泄露的事件已經超過了10件。
為此,與會專家呼吁在中國構建中國企業隱私保護聯盟,強化政府監管、行業自律、社會監督和用戶參與。
會上,發布了《互聯網企業個人信息保護抽樣測評報告》(以下簡稱“報告”), 該報告依據新近完成的《互聯網企業個人信息保護測評標準》2.0版,選取50款互聯網服務產品,對其發布的個人信息保護政策進行分析后撰寫而成。
據北大法學院互聯網法律中心主任張平教授介紹,該標準是去年3月發布的1.0版的更新升級版,是我國互聯網領域首部由獨立第三方學術機構倡議的個人信息保護測評行業標準,測評對象是互聯網企業。
張平指出,制定該標準并發布測評報告,旨在增強互聯網企業保護個人信息的意識,促進互聯網企業遵守基本的法律規范和商業道德,引導互聯網企業制定更加規范的個人信息保護政策,促進互聯網行業良性發展。
報告顯示,中國市場上可見的互聯網企業產品或服務的個信保護水平層次不齊。總體上,綜合類的第三方平臺比細分領域的互聯網服務或產品排名更高;較早出現的互聯網產品或服務領域的比較晚出現的排名更高;國外企業的個人信息保護政策樣本得分更高。
報告以互聯網企業與用戶簽訂的服務/許可/使用協議中的個人信息保護條款以及互聯網企業公開的隱私政策為研究對象,測評范圍覆蓋綜合平臺、金融理財、電子郵箱、即時消息、出行/打車等13個細分類別的幾十家互聯網企業的產品和服務。
在總評分排名前10的企業中,國外的企業對于用戶個人信息保護水平相對于國內企業具有較大優勢,共上榜7家,其中微軟(82分)第一。在上榜的3家國內企業中,騰訊(66分)處于領先地位,排名第五,珍愛網(62分)排名第七,微眾銀行(61)排名第九。
報告發布方坦言,此次的測評僅針對相關互聯網企業網站發布的個人信息保護和隱私政策,還不涉及相關企業個信保護政策的實際執行,未來將考慮對實際效果進行測評。
國家網信辦法規局副局長李長喜告訴《法制日報》記者,近年來,在互聯網上運行個人信息尤其是個人電子信息的商業價值不斷被挖掘,這個服務企業形式多樣,包括基礎電信企業、增值電信企業、純粹體規個性化互聯網企業、提供公共產品互聯網企業等類型。個人信息保護是涉及到個人信息的收集、使用、存儲、刪除、轉移等各個環節。
李長喜認為,在互聯網時代,個人信息保護政策的測評工作具有基礎性意義。個人信息的保護問題已經不純粹是企業和用戶之間的關系,還涉及產業的發展,涉及競爭和政策管制問題。
在李長喜看來,中國目前要加強個人信息保護,需要處理好幾個方面的關系。一是隱私保護和數據開放的關系,要有一個平衡和妥善的解決辦法;二是立法和執法的關系,加強立法的同時也要執行好已有的法律法規;三是政府監管和行業自律的關系,政府監管、行業自律、社會監督、用戶參與四位一體。而獨立研究機構所做的測評標準和測評報告,對于加強行業自律,規范企業運營行為是非常重要的。
此外,北京師范大學法學院教授劉德良提出,加強類似裸照等個人信息的保密工作,防止類似身份證等個人信息濫用的現象出現,并有效規制個人信息使用環節。
京公網安備 11010502049343號