隨著網(wǎng)絡(luò)化時代的到來,人們的溝通交流更加便捷,各類信息也都逐漸透明,信息技術(shù)在人們生活的各方面得到更加廣泛的應用。大數(shù)據(jù)正在以一種前所未有的方式對海量數(shù)據(jù)進行分析,從而獲得巨大價值的產(chǎn)品和服務(wù)。但大數(shù)據(jù)也是一把“雙刃劍”,人們在因大數(shù)據(jù)受益的同時,也面臨著巨大的挑戰(zhàn),個人隱私保護問題就是其中之一。那么如何在大數(shù)據(jù)時代下保護個人隱私?是整個社會都需要思考和關(guān)注的社會問題。
近日,中央網(wǎng)信辦、工信部、公安部、國家標準委等四部門結(jié)束了對10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款評審。京東、支付寶等大型互聯(lián)網(wǎng)企業(yè)也相應調(diào)整了企業(yè)產(chǎn)品的隱私政策,對個人信息的收集、使用和共享、刪除、修改等問題均作出了相關(guān)約定。
記者了解到,最新版《京東隱私政策》已于2017年8月27日起正式生效。主要調(diào)整包括明確了京東的產(chǎn)品與/或服務(wù)收集、使用及共享個人信息的類型方式和用途;以增強告知或即時提示的方式在收集、使用及共享個人信息時為用戶明示選擇權(quán),并在產(chǎn)品設(shè)置中允許用戶即時撤銷授權(quán)。記者也從側(cè)面了解到,新版《京東隱私政策》更加突出了簡潔性和清晰性,修改隱私政策是為了讓用戶容易和清晰地理解它。
更強調(diào)用戶的知情權(quán) 充分保護個人隱私
大數(shù)據(jù)時代下的個人隱私權(quán)是指通過各種手段途徑采集到的個人隱私信息不被非法盜用,在未得到相關(guān)當事人同意的情況下不得將為某種特定目的而提供的信息另做他用。因此,用戶的個人隱私權(quán)應該包括用戶的知情權(quán)、選擇權(quán)、合理的訪問權(quán)限以及足夠的安全性。
記者深入分析京東近期調(diào)整的隱私條款發(fā)現(xiàn),在個人信息收集、使用、共享和轉(zhuǎn)讓等問題上,調(diào)整后的描述更為清晰,并向用戶告知了相關(guān)的操作路徑。在隱私條款中,京東明確指出將遵循“合理、相關(guān)、必要原則”收集個人信息,不會收集法律法規(guī)禁止收集的信息。京東方面更是強調(diào),會全面采取合理可行的措施,避免收集無關(guān)的個人信息。而在收集、使用、存儲和傳輸用戶信息的時候,京東會明確告知用戶相關(guān)信息的使用目的和范圍。包括如果將用戶信息用于新的目的或范圍將重新獲取用戶同意,提供如何關(guān)閉位置、通知等授權(quán)的具體操作步驟等。
眾所周知,技術(shù)手段是大數(shù)據(jù)背景下個人隱私保護的有效措施,能夠通過隱私保護技術(shù)的完善和創(chuàng)新確保個人信息的安全。記者注意到,京東在這方面也做了明確規(guī)范:京東會采取加密技術(shù)對用戶個人信息進行加密保存,并通過隔離技術(shù)進行隔離。在個人信息使用時,例如個人信息展示、個人信息關(guān)聯(lián)計算,京東會采用包括內(nèi)容替換、SHA256在內(nèi)多種數(shù)據(jù)脫敏技術(shù),增強個人信息在使用中的安全性。
除此之外,不管是共享或轉(zhuǎn)讓用戶個人信息,京東隱私政策都要求“事先獲得用戶明確的同意或授權(quán)”。對與京東共享個人信息的公司、組織和個人,京東會與其簽署保密協(xié)定,要求他們按照京東的說明、京東隱私政策以及其他任何相關(guān)的保密和安全措施來處理個人信息。
隱私政策更明晰 提供注銷賬戶功能和商戶救援功能
記者注意到,本次更新京東做出了諸多有利于保護用戶個人信息的調(diào)整:明確了京東的產(chǎn)品與/或服務(wù)收集、使用及共享個人信息的類型方式和用途;以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權(quán),并在產(chǎn)品設(shè)置中允許用戶即時撤銷授權(quán)。明確了用戶查詢、更正和刪除其個人信息的方式。增加了用戶賬戶的鎖定/解鎖和注銷功能,并提供給用戶了30日注銷后悔期。
記者還發(fā)現(xiàn),在京東新版隱私條款中,用戶被賦予的權(quán)利不但更為明確,而且有所增加。大體而言,用戶的權(quán)利包括訪問權(quán)、更正權(quán)、刪除權(quán)和注銷權(quán)等。尤其在個人信息的收集、使用、共享等問題上,有了極為細化的表述。此外,為了方便用戶閱讀,京東的隱私政策還采用加粗或加以紅字的形式標出了與用戶權(quán)益相關(guān)的重要條款。
在賬戶被刪除或注銷后,京東進一步說明了對個人信息的存儲期限!毒〇|隱私政策修改公告》稱,在8月20日生效的版本中,以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權(quán),并在產(chǎn)品設(shè)置中允許用戶即時撤銷授權(quán)。同時明確了用戶查詢、更正和刪除其個人信息的方式,且增加了用戶賬戶的鎖定/解鎖和注銷功能,并提供給用戶了30日注銷后悔期。在一個月的“后悔期”內(nèi),用戶可以隨時申請恢復已注銷的賬號。
京東方面對此強調(diào),“用戶開啟這些權(quán)限即代表用戶授權(quán)京東可以收集和使用這些個人信息來實現(xiàn)上述的功能,用戶關(guān)閉權(quán)限即代表取消了這些授權(quán),而京東將不再繼續(xù)收集和使用這些個人信息,也無法為用戶提供上述與這些授權(quán)所對應的功能。當然,用戶關(guān)閉權(quán)限的決定不會影響此前基于用戶的授權(quán)所進行的個人信息的處理!
對于賬戶注銷功能因賬戶注銷涉及到用戶賬戶權(quán)利的放棄,很可能影響到用戶的消費者權(quán)利。因此京東做了非常審慎的設(shè)計和安排,保證注銷用戶的真實性,注銷條件的便利性和有利于消費者維權(quán),還給予消費者30日的后悔期。同時京東還為用戶提供了兩種賬戶救援的功能,用戶擔心賬戶安全問題,不必注銷賬戶即可保證個人信息安全。一是賬戶鎖定功能:用戶遇到賬戶被盜、異常登錄,可立即鎖定賬戶,任何人將無法登錄。二是賬戶下線功能:若手機丟失更換,公共場所登錄,立即將賬戶下線,減少賬戶被盜風險。
設(shè)立個人信息保護責任部門 推進和保障個人信息安全
與此同時,記者在梳理新的條款時還發(fā)現(xiàn),京東在調(diào)整的隱私條款中增設(shè)“安全事件處置”板塊,并明確了相應的救濟措施。這是此前國內(nèi)大多數(shù)互聯(lián)網(wǎng)企業(yè)在隱私條款中,普遍缺失的部分。
例如在新版隱私條款中,京東方面強調(diào)會從安全技術(shù)和內(nèi)部管理制度上加強了對個人信息保護的力度:采取安全防護措施,如加密技術(shù)、保護機制、部署訪問控制機制;加強內(nèi)部管理,定期舉辦安全和隱私保護培訓課程。這些隱私條款還明確指出,當發(fā)生個人信息安全事件后,將以郵件、電話、推送通知、公告等方式告知用戶事件基本情況、可能產(chǎn)生的影響及補救措施等。同時,還將按照監(jiān)管部門要求,主動上報個人信息安全事件的處置情況。如因產(chǎn)品自身原因?qū)е掠脩艉戏?quán)益受損,承諾將嚴格按照法律規(guī)定承擔責任。
京東為此專門還建立了數(shù)據(jù)安全委員會,推進和保障個人信息安全。并采用嚴格的數(shù)據(jù)訪問權(quán)限控制和多重身份認證技術(shù)保護個人信息,避免數(shù)據(jù)被違規(guī)使用。同時還會采用代碼安全自動檢查、數(shù)據(jù)訪問日志分析技術(shù)進行個人信息安全審計。
業(yè)界專家齊表態(tài) 隱私保護重在多層面推進
針對此次四部門開展的個人信息保護專項行動,北京璽澤律師事務(wù)所高級合伙人程貞認為,“這次是個人信息保護路上的一個里程碑”,顯示出在《網(wǎng)絡(luò)安全法》出臺后,有關(guān)部門對隱私保護的重視程度。而北京大學法學院教授張平也表示,隱私條款作為企業(yè)對用戶的法律承諾,一方面對規(guī)范企業(yè)個人信息處理行為具有約束力,另一方面也可保障用戶的知情權(quán)。對于企業(yè)和用戶而言,都承擔著十分重要的功能。張平教授還表示,希望通過社會中立機構(gòu)促進企業(yè)完善個人信息保護政策和產(chǎn)品服務(wù),尋求互聯(lián)網(wǎng)企業(yè)的自律準則,從而動員更多的社會力量,積極應對大數(shù)據(jù)背景下的個人隱私問題,積極探究保護個人隱私的方法,適應大數(shù)據(jù)時代的發(fā)展。
另外,許多安全領(lǐng)域的專家在接受記者采訪時也表示,在這個信息大爆炸的時代,網(wǎng)絡(luò)上保留了我們用戶太多的個人數(shù)據(jù)。云服務(wù)的興起可能會讓用戶的隱秘信息因為某一安全原因而泄露,無論服務(wù)商在技術(shù)層面做了多大努力,數(shù)據(jù)的來源始終來自用戶自己,因此用戶要保護好自己的個人數(shù)據(jù),才是真正的萬全根本之策。
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房 |