如何应对2019年新形势下中国公安信息化行业的变化与挑战!
如何应对2019年新形势下中国公安信息化行业的变化与挑战!
国家互联网信息办公室会同相关部门起草的《数据安全管理办法(征求意见稿)》(以下简称:数据安全办法)正式向全社会征求意见。
数据安全办法的上位法是2017年6月1日正式实施的《网络安全法》,也就是说其规制的是公民、法人、其他组织在网络空间的行为和权益,确保公民个人信息和重要数据的安全。
对于整个大数据行业而言,数据安全办法是必须认真研究的规则,如有实践中的不同做法和观点,请及时反馈立规部门,否则,将影响大数据行业的发展进程和方向。
此次《办法》中的“亮点”提法,也让个人数据保护有章可循。一方面,《办法》强调了用户的选择权,如其中明确要求“制定并公开个人信息收集使用规则”,且强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读”,突出信息使用规则的重要性,以便个人信息主体享有充分选择权。此外还特别规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。也就是说,网络运营者不能在数据索取上“漫天要价”。
从《办法》的具体规定来看,不少一直困扰用户的“痛点”被明确点名,比如刚订了一张机票,马上各个应用就开始推荐目的地相关信息,这种利用用户浏览历史,通过定向推送获得广告收入的“精准广告”,让不少用户觉得毫无隐私。对此,《办法》明确规定,要求利用用户数据和算法推送新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权,“用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息”。
针对账号注销难,账号注销后个人信息消除难,《办法》也特别提出,要保护用户的“被遗忘权”。《办法》强调,“收集使用规则应突出个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法”。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”
那么,《数据安全管理办法(征求意见稿)》该要突出哪些内容呢?
数据安全办法第八条对个人信息的收集使用规则作出了规定,即收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:
(1)网络运营者基本信息;
(2)网络运营者主要负责人、数据安全责任人的姓名及联系方式;
(3)收集使用个人信息的目的、种类、数量、频度、方式、范围等;
(4)个人信息保存地点、期限及到期后的处理方式;
(5)向他人提供个人信息的规则,如果向他人提供的;
(6)个人信息安全保护策略等相关信息;
(7)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;
(8)投诉、举报渠道和方法等;
(9)法律、行政法规规定的其他内容。
数据安全管理办法不仅对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题作出了直接回应,还对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求,为个人数据安全提供保障。
通讯行业发展机遇大,如何驱动行业内在发展动力? 专家在线答疑
