4月26日,備受關註的個人信息保護法(草案)、數據安全法(草案)將在十三屆全國人大常委會第二十八次會議上審議。同天,工信部發佈《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》,向社會公開征求意見。
一些人們常用的超級互聯網平臺,由於掌握海量個人數據,將被強化個人信息保護義務,成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督。
法律保護屏障在建立
此前,一位信息安全專傢傢屬的手機被偷,幾個小時之間,其傢人的個人身份證、銀行卡號等信息相繼被竊取;多個移動支付App的登錄和支付密碼被篡改。這個案例,成為個人信息安全焦慮的一個典型案例,例如上證報之前報道過的《手機失竊牽出黑色產業鏈!普通人如何防范?》。
近兩年,個人信息數據在網絡上泛濫,已成為人們普遍關註的問題。今年央視“3·15”晚會上也曝光瞭多傢企業泄露和濫用公民個人信息牟利的情況。
雖然新頒佈的民法典規定瞭涉及隱私權和個人信息權益的相關內容,但在個人隱私保護、數據安全等細則方面,還有待法律的立法明確。
4月26日至29日,十三屆全國人大常委會第二十八次會議在北京舉行,備受關註的個人信息保護法草案二審稿會在這一期間提請十三屆全國人大常委會再次審議。
與去年10月的“一審稿”相比,修改後的個人信息保護法草案針對當前個人信息過度收集使用等突出問題,完善個人信息處理應遵循的原則;完善、充實合法處理個人信息的情形、撤回同意、自動化決策、跨境提供個人信息等方面的規則;增加死者個人信息保護的規定;明確國傢網信部門統籌推進個人信息保護工作的有關職責。
目前,一些網絡平臺提供從生活消費到金融理財等各類服務,為衣食住行帶來許多便利。但是,海量用戶數據集中於這些超級平臺手中,也給用戶信息安全帶來諸多隱患。為此,個人信息保護法草案二審稿還進一步強化瞭超大型互聯網平臺的個人信息保護義務,並加強監督。
修改後的草案增加規定:提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督,並要求其定期發佈個人信息保護社會責任報告,接受社會監督。
除瞭個人信息保護法(草案),此次人大會議二次審議的還有數據安全法(草案),該草案將對數據安全等用語的含義予以完善,完善數據分級分類和重要數據保護制度,充實數據出境安全管理規定。
App整改進行時
點外賣、查資料、聽歌曲、買東西……
移動互聯網時代,一個人在手機上的任何一個操作,都可能留下痕跡,甚至在不知情之下,被一些手機應用軟件悄悄搜集、匯總,匯集而成的個人信息讓用戶幾近“裸奔”。
而數據信息,幾乎等同於“數據金庫”,在智能手機普及之下,各種手機App運營商過度采集信息更引發人們的強烈擔憂。
4月26日,工信部發佈《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》(下稱《征求意見稿》),並向社會公開征求意見。
當前,App個人信息收集使用規則、目的、方式和范圍仍存在不明確的地方,部分環節仍存漏洞,個人信息保護面臨諸多問題和挑戰。
此次《征求意見稿》共計二十條,界定瞭適用范圍和監管主體;確立瞭“知情同意”“最小必要”兩項重要原則;細化瞭App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出瞭投訴舉報、監督檢查、處置措施、風險提示等四方面規范要求。
從目前對App的檢查管理來看,今年以來,工信部已累計完成29萬款App技術檢測,對1862款違規App提出整改要求,公開通報319款整改不到位App,組織下架107款拒不整改的App。
在2021年第一季度檢測中,騰訊應用寶、小米應用商店、OPPO軟件商店、華為應用市場和vivo應用商店發現問題數量分別占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架審核不嚴格,存量問題清理不徹底,登記核驗App開發運營者信息不準確,誤導用戶下載等問題。工信部已督促相關平臺企業進行全面整改,嚴格落實企業主體責任。
留言列表
