当前位置:100EC>B2C动态>【电商快评】《数据安全管理办法》征求意见 如何确保个人信息安全?
【电商快评】《数据安全管理办法》征求意见 如何确保个人信息安全?
发布时间:2019年05月30日 15:05:30

(网经社讯)5月28日,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(全文链接:www.aqwy.icu/detail--6510609.html)(以下简称“《数据安全管理办法》?#20445;?#24320;始向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默?#40092;?#26435;、功能捆绑等形?#35282;科取?#35823;导个人信息主体同意其收集个人信息。

《数据安全管理办法》对网络运营者在数据收集、处理使用、安全监督管理三方面作出了要求,包括企业利用用户数据和算法推送新闻信息、商业广告?#20445;?#24212;标明“定推”字样、并为用户提供停止接收定向推送信息的功能等。

无独?#20449;迹?月24日据网信办官方通报,在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。统?#24179;?#26524;显示相当部分APP都有存在强制超范围索要权限情况,平均每个APP申请收集个人信息相关权限数有10项,而用户不同意开启则APP无法安装或运行的权限数平均仅为3项(详见《百款常用App申请收集使用个人信息权限列表》www.cac.gov.cn/2019-05/24/c_1124538535.htm )。?#28304;耍?#32593;经社-电子商务研究中心(100EC.CN)发布快评:百个APP用户信息调查 存强制超范围要权限(详见:www.aqwy.icu/detail--6510501.html)。

另据“电子商务消费纠纷调解平台?#20445;?a href="http://www.315.100ec.cn">www.315.100ec.cn )近年?#35789;?#29702;的全国电商?#31471;?#26696;件数据表明,包括天猫/淘宝京东唯品会当当网苏宁易购、国美在线、1号店等在内的电商平台,以及窝窝团美团大众点评百度糯米携程去哪儿支付宝等在内的生活服务O2O平台,均曾出现用户信息泄露事件。而仅2018年,?#25237;?#27425;出现用户个人信息泄露事件,?#39184;ā?a href="http://www.aqwy.icu/zt/qy_sf/">顺丰十几亿条个人信息在暗网被出售,以及12306数百万条旅客信息在网上被出售等。

?#28304;耍?#32593;经社-电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人律师李旻从法律的角度来看,《数据安全管理办法(征求意见稿)》存在以下几大亮点:

亮点一:既保护个人信息安全保护 ?#27835;?#25252;网络空间主权和国家安全

?#28304;耍?#32593;经社-电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人律师李旻表示,《数据安全管理办法》第一条明确指出其上位法依据为《中华人民共和国网络安全法》(以下简称“《网络安全法》”)等法律法规,《数据安全管理办法?#26041;?#25968;据活动的范围界定为“利用网络开展数据收集、存储、传输、处理、使用等活动”具有上位法依据,即《网络安全法》第七十六条第(四)款:“网络数据是指通过网络收集、存储、传输、处理和产生?#27597;?#31181;电子数据。”《数据安全管理办法》并非仅仅是《网络安全法》第十条的?#23500;?#37197;?#36164;?#26045;办法,其更为侧重对个人信息安全的保护。

此前,已出台的与个人信息有关的文件包括《信息安全技术个人信息安全规范?#32602;?#19979;称《规范?#32602;ⅰ?#20114;联网个人信息安全保护指南?#32602;?#19979;称《指南?#32602;?#31561;,《数据安全管理办法》可能作为部门规章发布,效力层级比《规范》和《指南》更高,进一步实现《网络安全法》保障网络安全,维护网络空间主权和国家安全的宗旨。由于《数据安全管理办法》发布在中美贸易华为攻坚战期间,既是大数据时代我国数据安全?#27597;?#38656;体现,也在为5G市场铺平国内数据处理合规化道路。

亮点二:收集个人敏感信息和重要数据需备案

李旻律师认为,与《规范》中将个人信息处理规则列入隐私政策的内容要求中不同,《数据安全管理办法》明确要求“制定并公开个人信息收集使用规则?#20445;?#19988;强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读?#20445;?strong>突出信息使用规则的重要性,以便个人信息主体享有充分选择权。

此外,对于此前网络运营者超出运营需要收集个人信息的行为予以限制,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。

此外,李旻律师还表示,在指导性国家标准《规范》对敏感信息收集限定的基础上,《数据安全管理办法》大力保护用户隐私,要求“网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案?#20445;?strong>通过国家强制力对隐私信息的收集使用予以限制,在隐私信息泄漏时亦有迹可循,以实现个人隐私信息的数据安全。

亮点三:明确大数据推送合成信息标注“定推”、“合成”等字样

李旻律师表示,与《电子商务法》要求竞价排名结果需显著标明为“广告”的规定相类似,为保护用户的知情权和拒绝广告推广的选择权,《数据安全管理办法》要求利用用户数据和算法推送新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权。

此外,对于利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息需显著标明“合成”字样,针对以往屡禁不止的网络水军利用技术手段自动刷贴、刷评论的行为,《数据安全管理办法?#36153;?#20196;禁止以?#27604;?#21033;益或损害他人利益为目的自动合成信息的行为。

亮点四:明确针对新型数据的安全管理

“《数据安全管理办法》针对网络爬虫等抓取网?#36710;?#33258;动化手段,明确限制在不妨碍网站正常运行的范围内,并列明具体的访问收集流量不得超过网站?#31449;?#27969;量三分之一;针对“大数据杀熟”等歧?#26377;?#25512;送行为,其要求网络运营者开展定向推送活动应诚实守信,严禁歧视、欺诈等行为。《数据安全管理办法》针对新型数据的安全管理的规定能及时填补因社会发展导致的法律漏洞,具有前瞻性。”李旻律师表示。

《数据安全管理办法》对于近年来层出不穷的网路数据安全问题予以?#23500;?#35268;定,如对以往手机app过度获取权限的问题,其要求“网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默?#40092;?#26435;、功能捆绑等形?#35282;科取?#35823;导个人信息主体同意其收集个人信息?#20445;?#23545;数据泄露才确定网络安全负责人的问题,其明确数据安全责任人的任职要求,突出网络运营者主要负责人、数据安全责任人的姓名及联系方式等。

李旻律师认为,尽管《数据安全管理办法》尚存在部?#25351;?#24565;及定义有待明确等问题,但从加强公民个人信息保护意识、规范企业数据处理活动的角度来看,其影响不容小觑。大数据时代的数据安全管理尤为重要,《数据安全管理办法》是我国逐步构建数据安全监管的框架的初步成果,也是维护网络空间主权和国家安全的必然要求。

总结?#20309;?#22269;对数据保护的?#24179;?#26159;时代的必然选择

?#28304;耍?#32593;经社-电子商务研究中心特约研究员、北京亿达(上海)律师事务所律师董毅智认为,去年GDPR出台之后也产生了几例比?#29616;?#21517;?#27597;?#39069;处罚案例美国方面Facebook等提供互联网服务的公司也数次因数据保护问题被群众以及监管机构问责,我国对数据保护的?#24179;?#20063;成为了必然。

董毅智认为,本次《数据安全管理办法?#20998;?#35201;强调了网络运营者对于数据收集、使用的规范性,并第20条、第21条、第23条设立了类似GDPR中的被遗忘权内容,但这部分总体来说并不?#38050;?/strong>,网络经营者对于已经散发出去的信息如何处理?用户是否有权要求网络经营者对已经散发出去的信息进行?#22659;?#25110;者负责?

“另外值得注意的是《数据安全管理办法》特别指出对于用户转发的他人制作的信息应?#21271;?#27880;用户表示这件事,以及对于假冒、?#26053;啊?#30423;用他人名义发布信息的举报?#31471;擼?#32593;络运营者应当及时处理,这部分内容与知识产权保护相交叉,适用过程中对网络运营商的技术以及对知识产权的?#40092;?#25552;出了需求。”董毅智说到。

董毅智还认为,数据安全责任人的身份也值得关注,在网络运营过程中数据安全责任起到了监督、组织、负责的作用,“网络运营者应为数据安全责任人提供必要的资源,保障其独立履行职责?#20445;?#37027;么在其?#24418;?#23653;行职责?#20445;?#22914;何与其他法律相衔接?又如何评估其职责履行?如何保障其并非形同虚设?除去监管部门的压力,如何让企业自身进行?#32454;?#22320;评估?

“去年互联网“杀熟”一度成为热门,这背后也是数据泄露的问题。”董毅智提到。

最后,董毅智表示,基于用户对平台服务的信任而建立起的“黏性?#20445;?#21364;成为了某些平台进行差别定价、数据反复买卖的?#26263;?#27668;”。此外,互联网行业头?#31185;?#19994;的天然主导性,导致行业内部缺乏竞争,某些平台更加肆无忌惮地出手。另一角度来说,过去对于同类竞争企业、上下游企业乃至行业之间的垄断竞争产生了反垄断法,而现在则对于同行业、跨行业之间企业联手利用用户信息提出了挑战。

QQ图片20190531135709.jpg

近年来,信息泄露事件屡屡发生,而App过?#20154;?#35201;授权是个人信息泄露的导火索之一。互联网信息安全存在的问题主要表现为,过度收集、非法收集、泄露隐患、非法售卖、无法注销。为此,电子商务消费纠纷调解平台(www.315.100ec.cn)进行2019电商系列调查专项行动之互联网信息安全,通过快评发布、滚动曝光、专题聚焦、密集播报、?#25945;?#32852;动、法律援助,关注互联网用户信息安全。如果您有相关线索,请提供给我们!  

为帮助电商各产业链相关主体更好的规避法律风险,?#35789;?#35299;决法律纠纷,同时帮助需要融资上市的电商提供法律服务,网经社法律权益?#23458;?#20986;电商法律服务产品,包括但不仅限于电商平台合规审查与合规设置、专家法律研?#26088;?#23450;会、电商法律顾问、电商内部法律培训、官司诉讼代理、融资并购法律服务、行业标准制定以及网络侵权舆情管理等。

相关阅读:

【电商快评】百个APP用户信息调查 存强制超范围要权限

【电商快评】律师解读网络交易监管办法征求意见稿

首部《电子商务法?#26041;?#35835;报告(PPT 全文)

【电商快评】个人信息泄露又添新案 你中招了吗?

【电商快评】在线外卖平台信息泄露事件频发,谁之过?

【电商快评】网络安全法十大亮点解读 看信息泄露全貌

【电商快评】50亿条公民信息泄露?为何信息泄露成常态?

网经社“电融宝”平台拥有的20000+天使投资人、VC/PE、产业资本等在内的投资者数据库,是电商企业投融资的重要“智库”与投资者之间的“桥梁”。融资顾问服务包括?#21512;?#30446;主?#22330;?#39033;?#31354;?#26029;、项目包装、投资人对接、项目宣传、融资?#36153;蕁?#31038;群对接、数据库定向发送等。欢迎抢?#30830;?#36865;商业计划书,加入“雏鹰计划?#20445;?#25104;为首批“种子项目”。详情咨询:[email protected];微信:clt7513

平台名称
平台回复率
回?#35789;?#25928;性
用户满意度
博洛尼亚插画展征稿
天津快三官方网站 黑龙江时时正规吗 567彩票cc版 云南时时彩开奖中 香港赛马会六会彩走势图 360看老时时走势图 755755最快开奖结 五大联赛积分排名 王中王手机论坛王中王论坛班 云南时时中和值走势 湖南快乐十分任5技巧 炸金花棋牌游戏 福建时时官网下载 陕西欢乐十分开奖结果 玩mg冰球突破输了10万 广东快乐十分软件app