由中央网信办、工信部、公安部、国家标准委指导开展的隐私条款专项工作24日在京公布对首批十款网络产品和服务评审结果。经过整改和评审,微信、淘宝网、支付宝、滴滴出行、京东商城等产品为用户提供了在线注销账户等便利功能。
作为专项工作评审组织方,信安标委秘书处单位、中国电子技术标准化研究院副院长杨建军在会上说,长期以来,网络运营者在提供产品和服务时,普遍存在隐私条款笼统不清,不主动向用户展示隐私条款、或展示的内容晦涩冗长,征求用户授权同意时存在“一揽子”打包授权等,擅自扩大范围收集、使用个人信息,私自共享、转让个人信息等问题。
专项工作首批选取了微信、新浪微博、淘宝网、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网十款用户数量大、与民众生活密切相关、社会关注度高的产品和服务作为评审对象,由四部门推荐的法律、标准、技术专家和企业代表共同组成专家组进行评审。
“十款产品和服务在隐私政策方面均有不同程度提升,均做到明示其收集、使用个人信息的规则,并征求用户的明确授权。”杨建军说,其中微信、淘宝网、支付宝、滴滴出行、京东商城、航旅纵横、百度地图、高德地图八款产品和服务做到了向用户主动提示并提供更多选择权,例如运用增强式告知、即时提示等方式,在注册、使用环节引导用户阅读、了解隐私条款的核心内容;主动区分核心功能和附加功能用户选择。
在满足以上功能的基础上,微信、淘宝网、支付宝、滴滴出行、京东商城五款产品和服务还提供更便利的在线“一站式”撤回和关闭授权,在线访问、更正、删除其个人信息,在线注销账户等功能。
通过评审各家参加评审公司改进了隐私保护条款。蚂蚁金服集团高级副总裁、首席法务官陈磊明介绍,支付宝在用户可自行删除、更新、注销账户的基础上,进一步明确了用户行使删除权、更正、注销账户权益的路径。
当天,十家参与评审的互联网企业还发布倡议书,表示将尊重用户知情权、控制权,遵守用户授权,接受行业监督等。
“评审结束后,很多参评的产品和服务还在不断完善隐私条款和相关产品功能。”杨建军说,为确保隐私条款专项工作落地做实,近期,相关部门还将组织开展对参评产品和服务的抽查检测。 据新华社
隐私条款存在五大问题 杨建军说,长期以来,网络运营者在提供产品和服务时,普遍存在五大问题。一是隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;二是不主动向用户展示隐私条款,或展示内容晦涩冗长;三是征求用户授权同意时,未给用户足够选择权;四是没有为用户提供访问、更正、删除个人信息的途径;五是大量收集与所提供服务无直接关联的个人信息,超越与用户约定等。 中新
我们的个人信息谁做主? ——透视网络产品和服务隐私条款里的“猫腻” 用微信聊天、淘宝购物、百度地图导航……当享受网络产品和服务带来便利的同时,我们或许并未阅读或读懂它们的隐私条款,对其如何收集、使用和转让我们的个人信息并不清楚,甚至会遭遇“霸王条款”。
全国信息安全标准化技术委员会秘书处24日发布对首批10款网络产品和服务隐私条款评审结果,督促企业整改违法违规行为,让用户拥有对自己个人信息的知情权和控制权。
隐私政策“霸王条款”花样多 网购信息泄露接到骚扰电话、航班信息泄露遭遇精准诈骗……“近年来,个人信息被过度采集、滥用以及非法交易带来了一系列问题,严重损害用户合法权益,同时也带来了一些社会问题。”中国电子技术标准化研究院院长赵波说。
隐私条款是企业收集、处理、使用用户信息的公开声明。然而,诸如“为改进服务,我们需要收集、分析您使用手机的情况,并可能与第三方共享等”语焉不详、笼统不清的条款内容比比皆是,让人不明就里:要改进什么服务、收集哪些信息、将共享给哪些第三方?
“有的天气类应用要收集用户的通信录,有的手电筒应用在安装时显示会调用手机的位置信息。”手机里有多个APP的北京市民朱先生说,有的APP安装时会问我是否同意将购物信息共享给第三方信用评价机构,如果点不同意,就会直接退出,无法使用该服务。
记者调查发现,一些网络服务没有给用户提供更正、删除其个人信息的途径,不给用户提供撤回授权、关闭权限、注销账户的方式。因此,有的网络服务用户一旦注册了,再也无法注销。
有网络信息安全专家和用户表示,这种协议实际上是企业利用自己的优势地位“强迫”用户同意,导致的结果是用户提供授权后“覆水难收”,这样的“霸王条款”,很可能危害用户信息安全。
掌握信息保护技能降泄露风险 中央网信办、工信部、公安部、国家标准委等四部门日前组织指导对微信、新浪微博、淘宝网、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网10款网络产品和服务的隐私条款进行评审。这些企业一边接受评审,一边进行整改、提高,改版后的很多条款将减少用户信息泄露风险:
支付宝和微信等均通过弹窗展示隐私条款重点内容及收集信息类型,以便用户在最短的时间内了解其最关心的问题;用户点击隐私条款目录即可跳到具体条款,易于用户选择和阅读。
滴滴出行细化了获取用户信息的具体内容及对应的产品功能,并允许用户做出选择。“用户如不同意采集个人信息,将仅影响某个对应功能无法使用,不会影响APP主功能叫车服务。”滴滴出行副总裁魏东辉说。
航旅纵横、京东商城等给用户撤回同意、删除个人信息、注销号码或账号的权利,用户撤回同意和注销账号的,企业将不再保存、处理该个人信息。
在与用户隐私联系最紧密的足迹功能中,百度地图给用户提供了丰富的设置开关,可以选择记录“打开地图时的位置”“导航结束时的位置”,也可以“清空所有足迹”。
“京东明确指出将遵循合理、相关、必要原则收集个人信息,不会收集法律法规禁止收集的信息。”京东商城副总裁曲越川说,京东会全面采取合理可行的措施,避免收集无关的个人信息。
信息采集使用应提供“明白账” 隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口,同时也是用户行使个人信息控制权的一个主渠道。北京大学互联网发展研究中心高级顾问洪延青说,互联网时代用户希望“我的信息我做主”,网络产品和服务企业收集了用户哪些信息、如何保存使用、如何转让等,必须给用户一本“明白账”。
中国信息安全研究院副院长左晓栋建议,隐私信息保护涉及用户切身利益,用户在使用互联网服务过程中,要认真了解隐私政策,这也是事后主张自己权益的重要依据。
网络产品和服务的隐私条款是对用户的承诺,也是政府执法的重要依据。“下一步相关部门将组织开展对参评产品和服务的抽查检测。”中国电子技术标准化研究院副院长杨建军说,目的是推动互联网企业更加重视个人信息保护,形成社会引导和示范效应,带动行业个人信息保护水平整体提升。
“未来将按照网络安全法要求,进一步加强个人信息保护工作。”中央网信办网络安全协调局局长赵泽良说,下一步还要鼓励更多企业参与到评审中,企业要把保护个人信息作为自己的责任。
10家参与评审的互联网企业还发布倡议书,表示将尊重用户知情权、控制权,遵守用户授权,强调用户信息安全等。同时这些企业表示,坚决杜绝与个人信息黑色产业链的任何交易及往来,积极配合监管机构监督检查,主动接受社会各方监督。 据新华社
[编辑: 张珍珍]