企业用户监管聚焦隐私条款
最近,微信等一批App上线了账户注销功能并弹出了新版隐私条约。这正是《网络安全法》于今年6月1日实施后,保护个人信息具体细则的落实试点。近日,在2017国家网络安全宣传周网络安全技术高峰论坛上,中国电子技术标准化研究院院长赵波详细介绍了互联网隐私条约更新背后的故事。
隐私条款守护个人信息安全
赵波表示,隐私条款是一个非常重要的内容。对网络运营服务提供商来讲,隐私条款是这些企业收集、处理、使用用户信息的公开声明,也是企业服务提供者与用户的一个合约。对用户来讲,隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口,同时也是用户行使个人信息控制权的一个主渠道。对于监管部门来讲,隐私条款是对企业进行个人信息安全的监管,特别是个人信息安全保护工作和审查审核工作的突破口和着力点。
近年来,个人信息的过度采集、非法交易带来了一系列问题,严重损害了客户的合法权益,同时也带来一些社会问题。加强个人信息保护工作刻不容缓。今年6月1日实施的《网络安全法》的第22、41、42、43、44条都对个人信息安全提出明确要求,同时也要求网络运营者承担保护用户个人信息的责任。
为了确保《网络安全法》中个人信息保护相关要求的有效实施,中央网信办、工业和信息化部、公安部、国家标准委四部委指导开展了关于隐私条款的专项工作,全国信息安全标准化技术秘书处承担了隐私条款整改试点工作,其组织26位来自法律、技术、标准、媒体以及企业界的专家,对整改上线的产品进行评审打分。
进一步增强用户隐私控制权
共有10家企业参与隐私条款整改试点,这些企业的产品覆盖了20亿的用户。
隐私条约整改试点的具体目标,一是要改变目前部分服务提供商隐私条款缺失,或是隐私条款不完整的现象,形成完整的带有告知和及时提示的隐私政策。二是把目前隐私条款中语焉不详、晦涩难懂、避重就轻的文本变得更规范、更清晰、责任更明确,形成独立成文、内容全面、重点更突出的文本。三是进一步增强用户的控制权,把默认勾选、一键同意等隐私请求方式变成使用户具有知情权、选择权、注销权、更改权的隐私条款。
这项工作在今年8月底启动。评审结果按照网信办的统一安排部署,将在9月24日个人信息保护日正式发布。评审方案主要依据《网络安全法》的要求和个人信息安全保护的国家标准,对隐私条款内容和展示形态从多方面进行评审,不光是考量内容,同时还要考量专门的交互展示形态,评价用户体验。比如,要在用户使用过程中做到及时提醒;在用户同意之后,要引导用户主动阅读理解这些隐私政策。
目前,中国互联网隐私条款整改工作得到了社会广泛关注。改版后的很多条款采用主动弹出文本。为让用户了解法律语言,企业在弹窗中通过图示和简介文字解释隐私政策,让用户更加理解自身权利,同时增加了一系列核心功能和附加功能,如强化用户在线行使权力,可以在实施新版隐私政策的产品服务中在线行使、访问更正和删除个人信息,甚至做到一站式撤回;增加用户注销账户的功能,并确保在注销账户以后,企业应该删除用户信息。