个人信息保护顶层框架将明确 互联网企业积极行动
随着个人信息保护法立法进程的加快推进以及相关政策法规的逐步完善,我国个人信息保护的框架体系已基本明确。近期,华为、阿里、京东等企业已经行动起来,全方位的个人信息保护工程正在构建,用户网上“冲浪”的安全性明显改善。
个人信息保护顶层框架即将明确
个人信息保护法草案近日提请全国人大常委会会议第三次审议。与此前的草案二审稿相比,草案三审稿进一步回应社会关切,对应用程序过度收集个人信息等问题作出更具针对性的规定。
草案三审稿规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
针对个人信息泄露的隐患,草案三审稿增加规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
同时,为完善个人信息保护投诉、举报机制,草案规定,国家网信部门统筹协调有关部门完善个人信息保护投诉、举报工作机制。履行个人信息保护职责的部门发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理;对有关责任人员可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人等职务。
博览财经首席经济师李宏图对上海证券报记者表示,个人信息保护法出台后,预计将为中国的个人信息保护提供顶层框架,缓解目前个人信息被过度收集、滥用和泄露等问题。
监管部门正在加快制度建设
移动互联时代,App是信息保护的重要阵地。中国行政管理学会会长江小涓举过这样一个例子,一个年轻女性的搜索和电商购物记录如果涉及母婴产品,那么招聘单位可能认为她有备孕计划,并会在其提出就业申请时加以歧视。
针对数据使用者的侵权行动,监管部门正在加快制度建设。
工业和信息化部新闻发言人、信息通信管理局局长赵志国介绍说:“工业和信息化部近期拟会同相关部门联合出台《移动互联网应用程序个人信息保护的管理暂行规定》。这个规定的针对性比较强,广泛征求了各方意见,形成了共识。”
此前,《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》《常见类型移动互联网应用程序必要个人信息范围规定》等规章文件已经陆续发布。
在制度建设的同时,工业和信息化部还多次“敲打”问题软件。8月18日的通报中提出,腾讯视频、腾讯地图、微信、苏宁易购等43款App仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。App逾期不整改或整改不到位的,工业和信息化部将依法依规进行处置。
互联网企业正在积极行动
随着法律体系的完善,龙头企业已经行动起来。
7月6日,阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》。7月9日,京东发布《JD用户订单隐私安全方案》。7月20日,抖音电商运营团队发布公告,宣布启动消费者隐私数据加密项目。
一位TMT领域的专家对记者表示,打击信息泄露、保护用户信息安全是当下互联网平台治理的重点方向,App运营商与其坐等政策干预进来被动挨打,还不如主动求变,提前做好准备。
由于App监管问题涉及许多复杂的信息技术,亟需相关企业参与监管。因此,作为国内主流应用分发平台,华为应用市场在工业和信息化部的指导下,建立了贯穿应用上架、下载、安装、使用、下架的“全方位安全保障体系”,守护用户个人信息安全。
根据华为的介绍,华为应用市场将听取用户的真实反馈,举一反三,专项复检,发现违法违规行为,根据严重程度对应用采取相应处罚;发现恶意、严重违规的应用,坚决下架处理。