中國信通院湯立波等：個(gè)人信息保護(hù)政策標(biāo)準(zhǔn)發(fā)展分析

0  引言

創(chuàng)新互聯(lián)建站主營峨眉山網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app軟件開發(fā)公司,峨眉山h5微信小程序開發(fā)搭建,峨眉山網(wǎng)站營銷推廣歡迎峨眉山等地區(qū)企業(yè)咨詢

個(gè)人信息是大數(shù)據(jù)時(shí)代高價(jià)值資產(chǎn)，為信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)發(fā)展提供重要支持。個(gè)人信息的高價(jià)值屬性導(dǎo)致信息泄漏事件頻繁發(fā)生，違規(guī)收集個(gè)人信息和濫用現(xiàn)象嚴(yán)重，用戶權(quán)益受到嚴(yán)重侵害。本文分析當(dāng)前個(gè)人信息保護(hù)面臨的嚴(yán)峻挑戰(zhàn)，研究國內(nèi)外政策法規(guī)進(jìn)展和特點(diǎn)，給出我國個(gè)人信息保護(hù)標(biāo)準(zhǔn)化工作重點(diǎn)。

1  個(gè)人信息保護(hù)形勢嚴(yán)峻

當(dāng)前主要發(fā)達(dá)國家和我國都將信息產(chǎn)業(yè)定為國家戰(zhàn)略性新興產(chǎn)業(yè)，其中信息服務(wù)特別是互聯(lián)網(wǎng)服務(wù)對個(gè)人信息需求強(qiáng)烈，收集和使用個(gè)人信息的行為活躍。個(gè)人信息保護(hù)關(guān)系到公民的權(quán)益和互聯(lián)網(wǎng)產(chǎn)業(yè)能否健康持續(xù)發(fā)展，如何科學(xué)、有效地開展個(gè)人信息保護(hù)成為國際社會(huì)關(guān)注焦點(diǎn)。

1.1  個(gè)人信息泄露事件頻發(fā)，如何保護(hù)成為世界性難題

互聯(lián)網(wǎng)觸角延伸到社會(huì)方方面面，在網(wǎng)絡(luò)上獲取個(gè)人信息更容易實(shí)現(xiàn)也更具隱蔽性，國內(nèi)外個(gè)人信息泄露事件頻繁發(fā)生。例如，2018年，Under Armour 1.5 億用戶數(shù)據(jù)泄露，F(xiàn)acebook 5000 萬用戶信息提供給英國劍橋分析公司；2019年，美國數(shù)據(jù)公司People Data Labs和OxyData.io服務(wù)器泄露12 億人敏感信息，美國房地產(chǎn)和產(chǎn)權(quán)保險(xiǎn)巨頭FirstAmerican 8.85 億客戶財(cái)務(wù)記錄泄露；2020年，以色列650 萬選民數(shù)據(jù)泄露，雅詩蘭黛4.4 億條用戶敏感信息泄露，1 500 萬加拿大公民個(gè)人信息泄露，2.67 億個(gè)Facebook帳戶信息在暗網(wǎng)出售；2021年，巴西2.2 億人信息泄露，印度政府網(wǎng)站800 萬個(gè)人信息和核酸檢測結(jié)果泄露等。個(gè)人信息泄露事件舉不勝舉，暴露出社會(huì)各界獲取個(gè)人信息的強(qiáng)烈訴求和管理不足，個(gè)人信息泄露催生一系列社會(huì)問題和安全問題，嚴(yán)重影響用戶權(quán)益甚至生命財(cái)產(chǎn)安全。個(gè)人信息如何保護(hù)已成為國際社會(huì)共同面對的難題[1]。

1.2  業(yè)務(wù)創(chuàng)新對個(gè)人信息需求強(qiáng)烈，行業(yè)監(jiān)管挑戰(zhàn)加劇

信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)不斷涌現(xiàn)，個(gè)人信息在業(yè)務(wù)創(chuàng)新中發(fā)揮重要作用[2]。例如，F(xiàn)acebook等社交類軟件利用用戶信息開展廣告精準(zhǔn)推送，阿里支付寶等支付類軟件依托用戶信息開展大數(shù)據(jù)征信，電商和打車類應(yīng)用通過用戶信息提供商品交易和出行服務(wù)，這些業(yè)務(wù)給用戶帶來極大方便，提升了生活質(zhì)量和效率。與此同時(shí)，信息領(lǐng)域業(yè)務(wù)快速創(chuàng)新加劇了開發(fā)者和運(yùn)營者對個(gè)人信息的需求，給政府行業(yè)監(jiān)管帶來更加嚴(yán)峻挑戰(zhàn)。過去，個(gè)人信息保護(hù)監(jiān)管比較側(cè)重“事后處置”，在信息服務(wù)業(yè)井噴式發(fā)展的時(shí)期，信息服務(wù)業(yè)創(chuàng)新速度和更新迭代頻率前所未有，“事后處置”監(jiān)管方式不能完全滿足當(dāng)前市場快速變化的需要。因此，需逐步建立適應(yīng)新形勢需要的個(gè)人信息保護(hù)“事前指導(dǎo)”加“事后處置”相結(jié)合的監(jiān)管機(jī)制，促進(jìn)形成全行業(yè)統(tǒng)一認(rèn)識(shí)和自律氛圍，針對不同信息服務(wù)制定差異化的監(jiān)管策略和標(biāo)準(zhǔn)規(guī)范，為信息領(lǐng)域新產(chǎn)品、新服務(wù)、新業(yè)態(tài)健康可持續(xù)發(fā)展保駕護(hù)航。

2  國內(nèi)外個(gè)人信息保護(hù)政策法規(guī)持續(xù)完善

為規(guī)范和引導(dǎo)產(chǎn)業(yè)健康發(fā)展，歐美和我國都在積極加強(qiáng)個(gè)人信息保護(hù)政策制定和法律完善，推行符合各自國情的個(gè)人信息保護(hù)政策法規(guī)。

2.1  歐盟采取嚴(yán)格立法保護(hù)個(gè)人信息

歐盟主張全歐盟范圍統(tǒng)一、嚴(yán)格的立法。歐盟自2018年5月起執(zhí)行《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），通過法律強(qiáng)制力對個(gè)人信息保護(hù)實(shí)行嚴(yán)格管理。GDPR適用歐盟全體成員國，以“一個(gè)大陸、一部法律”為原則在歐盟27 個(gè)成員國內(nèi)部建立統(tǒng)一的個(gè)人信息保護(hù)和流動(dòng)規(guī)則。GDPR不僅適用于設(shè)立在歐盟境內(nèi)的數(shù)據(jù)控制者或處理者，還適用于設(shè)立在歐盟境外但向歐盟境內(nèi)的數(shù)據(jù)主體提供商品/服務(wù)或監(jiān)控歐盟境內(nèi)數(shù)據(jù)主體行為的數(shù)據(jù)控制者或處理者。同時(shí)，GDPR規(guī)定了非常嚴(yán)厲的處罰措施，違反GDPR的行為罰款范圍是1 000 萬到2 000 萬歐元，或企業(yè)全球年?duì)I業(yè)額的2%到4%，GDPR 被稱為史上最嚴(yán)格數(shù)據(jù)保護(hù)法。2019年1月，法國國家信息與通信委員會(huì)對谷歌開出5 000 萬歐元罰單；2019年6月，西班牙數(shù)據(jù)保護(hù)局因Laliga（西班牙足球甲級聯(lián)賽）官方手機(jī)應(yīng)用軟件（APP）非法獲取用戶信息，處罰25，萬歐元；2021年7月，盧森堡數(shù)據(jù)保護(hù)局對亞馬遜開出7.46 億歐元罰單。另外，在行政部門的介入程度方面，歐盟強(qiáng)調(diào)政府部門對個(gè)人信息保護(hù)的監(jiān)管權(quán)力，歐盟各成員國均成立了專門的用戶個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)，享有廣泛的監(jiān)督管理權(quán)利。

2.2  美國立法和行業(yè)自律相結(jié)合推動(dòng)個(gè)人信息保護(hù)

美國采取立法與行業(yè)自律相結(jié)合的方式保護(hù)個(gè)人信息，主張政府有限干預(yù)。立法方面，美國通過聯(lián)邦立法結(jié)合各州分散立法構(gòu)建基礎(chǔ)法律框架。在傳統(tǒng)電信行業(yè)，以《隱私權(quán)法》《信息自由法》《電子通訊隱私法》和《有線通訊隱私權(quán)法案》等法律為基礎(chǔ)，形成了良好的個(gè)人信息保護(hù)法律環(huán)境。但美國在互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)方面仍處于探索階段，行業(yè)管理和自律氛圍相對薄弱。同時(shí)，美國各州分散立法可以對聯(lián)邦立法進(jìn)行有效補(bǔ)充，例如，2018年6月，加州出臺(tái)《加州隱私法案》，賦予消費(fèi)者對公司收集和管理其個(gè)人信息的訪問權(quán)、刪除權(quán)、知情權(quán)等權(quán)利，規(guī)范了企業(yè)收集處理數(shù)據(jù)的方式。2019年10月，馬里蘭州實(shí)施“個(gè)人信息保護(hù)法—安全違約通知要求（眾議院法案1154號(hào)法案）”，相關(guān)要求延伸至企業(yè)維護(hù)的個(gè)人信息，以及企業(yè)擁有或許可的個(gè)人信息。2019年5月，華盛頓出臺(tái)違反個(gè)人信息保護(hù)的安全系統(tǒng)相關(guān)法案（SHB 1071），修改了個(gè)人信息的法定定義，擴(kuò)大了華盛頓州數(shù)據(jù)泄露法律的保護(hù)范圍。另外，美國產(chǎn)業(yè)界也在積極推動(dòng)產(chǎn)業(yè)聯(lián)盟和行業(yè)認(rèn)證等工作，如美國電子工業(yè)協(xié)會(huì)（EIA）、美國工商協(xié)會(huì)等和美國在線（AOL）、美國電話電報(bào)公司（AT&T）、萬國商業(yè)機(jī)器公司（IBM）、美國銀行（Bank of America）等團(tuán)體和企業(yè)成立了“在線隱私聯(lián)盟”，通過隱私認(rèn)證機(jī)構(gòu)TRUSTe、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃（Privacy Seal Program）等推動(dòng)行業(yè)隱私認(rèn)證。

相較于歐盟的嚴(yán)格立法，美國在立法形式上主張分散和寬松立法，除了對金融、醫(yī)療、兒童等敏感信息有專門的立法外，其他行業(yè)的個(gè)人信息保護(hù)較多依賴于行業(yè)自律。其次，在行政部門的介入程度方面,美國主張政府有限干預(yù)，美國聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission，F(xiàn)TC）僅能從禁止商業(yè)不公平和欺詐行為角度對個(gè)人信息保護(hù)行使有限的監(jiān)管權(quán)。

2.3  我國個(gè)人信息保護(hù)政策法規(guī)頂層設(shè)計(jì)逐步完善

我國個(gè)人信息保護(hù)立法快速推進(jìn)，逐步形成較為完善的立法體系。2012年12月，《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》發(fā)布，要求保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息[3]，該文件成為我國早期開展個(gè)人信息保護(hù)的法律基礎(chǔ)。2016年11月，《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布，第四十條至第四十五條對于網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息等行為提出要求[4]。2020年5月，《中華人民共和國民法典》表決通過，個(gè)人信息保護(hù)成為其中重要內(nèi)容[5]。2021年6月，《中華人民共和國數(shù)據(jù)安全法》通過。2021年8月，《中華人民共和國個(gè)人信息保護(hù)法》表決通過，針對個(gè)人信息保護(hù)形成專門立法[6]。至此，我國形成較完備的個(gè)人信息保護(hù)法律體系頂層設(shè)計(jì)框架，為各級政府和產(chǎn)業(yè)開展個(gè)人信息保護(hù)奠定了良好的法律基礎(chǔ)。下一步，面對信息服務(wù)業(yè)快速發(fā)展和用戶權(quán)益保護(hù)意識(shí)的不斷提高，相關(guān)法律的實(shí)施、細(xì)化將成為重點(diǎn),相關(guān)工作仍任重道遠(yuǎn)。

我國政府持續(xù)推進(jìn)政策規(guī)章完善，不斷強(qiáng)化個(gè)人信息保護(hù)監(jiān)管。2011年，工業(yè)和信息化部發(fā)布《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》，對侵害用戶權(quán)益行為提出監(jiān)管要求[7]。2013年，工業(yè)和信息化部發(fā)布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，細(xì)化個(gè)人信息保護(hù)要求[8]。2016年，工業(yè)和信息化部發(fā)布《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，重點(diǎn)對手機(jī)APP個(gè)人信息和權(quán)益保護(hù)問題加強(qiáng)管理[9]。2018年，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》。2021年，工業(yè)和信息化部制定《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定（征求意見稿）》并公開征求意見。隨著一系列部門規(guī)章和管理政策出臺(tái)，我國初步形成了重點(diǎn)突出、層次分明的政策規(guī)章體系，為我國個(gè)人信息保護(hù)監(jiān)管和行業(yè)自律創(chuàng)造了良好的政策基礎(chǔ)。

2020年7月，工業(yè)和信息化部開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，針對老百姓反映比較強(qiáng)烈的APP侵害用戶權(quán)益的四方面十類問題進(jìn)行重點(diǎn)整治。截至2021年年底，共開展12 批次專項(xiàng)抽查工作，發(fā)現(xiàn)4 029 款有問題的APP并責(zé)令整改，涉及違規(guī)問題8 016 個(gè)，其中違規(guī)收集個(gè)人信息、APP強(qiáng)制頻繁過度索取權(quán)限、違規(guī)使用個(gè)人信息問題相對突出，具體問題統(tǒng)計(jì)如圖1所示。

圖1  縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)發(fā)現(xiàn)違規(guī)問題統(tǒng)計(jì)

3  我國快速推進(jìn)個(gè)人信息保護(hù)標(biāo)準(zhǔn)發(fā)展

為統(tǒng)一行業(yè)共識(shí)，細(xì)化個(gè)人信息保護(hù)要求，在工業(yè)和信息化部指導(dǎo)下，中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合產(chǎn)業(yè)各界，積極推動(dòng)電信和互聯(lián)網(wǎng)服務(wù)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)制定。標(biāo)準(zhǔn)工作總體思路是以保障服務(wù)質(zhì)量和用戶權(quán)益為核心，急用先行，目前已建立較完善的標(biāo)準(zhǔn)體系架構(gòu)，一批關(guān)鍵技術(shù)標(biāo)準(zhǔn)陸續(xù)發(fā)布，成為近年來個(gè)人信息保護(hù)政府監(jiān)管、行業(yè)自律的重要參考。電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系架構(gòu)如圖2所示

圖2  電信和互聯(lián)網(wǎng)服務(wù)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系

APP作為用戶使用互聯(lián)網(wǎng)服務(wù)的主要入口，成為收集個(gè)人信息的重要手段，且通過APP收集、使用個(gè)人信息具有隱蔽性強(qiáng)、判定取證困難、用戶敏感度弱、技術(shù)門檻低等特點(diǎn)，是當(dāng)前政府開展個(gè)人信息保護(hù)監(jiān)管工作的重點(diǎn)領(lǐng)域。在工業(yè)和信息化部指導(dǎo)下，中國信息通信研究院、電信終端產(chǎn)業(yè)協(xié)會(huì)積極推動(dòng)APP個(gè)人信息保護(hù)團(tuán)體標(biāo)準(zhǔn)制定，在開展APP專項(xiàng)整治過程中發(fā)揮了積極支撐作用。APP個(gè)人信息保護(hù)團(tuán)體標(biāo)準(zhǔn)框架如圖3所示。

圖3  APP個(gè)人信息保護(hù)標(biāo)準(zhǔn)框架（團(tuán)體標(biāo)準(zhǔn)）

4  結(jié)束語

本文對個(gè)人信息保護(hù)面臨的嚴(yán)峻挑戰(zhàn)進(jìn)行研究，總結(jié)國內(nèi)外經(jīng)驗(yàn)和政策特點(diǎn)，分析我國個(gè)人信息保護(hù)政策法規(guī)環(huán)境，給出個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系架構(gòu)和發(fā)展方向。我國逐步完善的政策法規(guī)體系，為維護(hù)廣大人民群眾利益創(chuàng)造了條件，為電信和互聯(lián)網(wǎng)行業(yè)健康可持續(xù)發(fā)展奠定了基礎(chǔ)。

參考文獻(xiàn)

[1] 中國信息通信研究院. 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)個(gè)人信息保護(hù)治理白皮書[R], 2021.

[2] 湯立波, 李璐, 葛雨明, 等. 電信和互聯(lián)網(wǎng)服務(wù)個(gè)人信息保護(hù)研究[J]. 電信網(wǎng)技術(shù), 2015(10):1-4.

[3] 全國人民代表大會(huì). 全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定[EB/OL]. (2012-12-28)[2022-01-04]. http://www.cac.gov.cn/2012-12/29/c_133353262.htm.

[4] 全國人民代表大會(huì). 中華人民共和國網(wǎng)絡(luò)安全法[EB/OL]. (2016-11-07)[2022-01-04]. http://www.cac. gov.cn/2016-11/07/c_1119867116.htm.

[5] 全國人民代表大會(huì). 中華人民共和國民法典[EB/OL]. (2020-05-28)[2022-01-04]. http://www.npc.gov.cn/npc/c30834/202005/1247ca1d376e47e9b02a3053dd438e2d.shtml.

[6] 全國人民代表大會(huì). 中華人民共和國數(shù)據(jù)安全法[EB/OL]. (2021-06-11)[2022-01-04]. http://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm.

[7] 工業(yè)和信息化部. 規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定[EB/OL]. (2011-12-29)[2022-01-04]. http://www.gov.cn/gongbao/content/2012/content_2161726.htm.

[8] 工業(yè)和信息化部. 電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定[EB/OL]. (2013-07-16)[2022-01-04]. http://www.gov.cn/gzdt/2013-07/19/content_2451360.htm.

[9] 工業(yè)和信息化部. 移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定[EB/OL]. (2016-12-16)[2022-01-04]. http://www.gov.cn/xinwen/2016-12/25/content_5152517.htm.

當(dāng)前標(biāo)題：中國信通院湯立波等：個(gè)人信息保護(hù)政策標(biāo)準(zhǔn)發(fā)展分析
分享URL：http://muchs.cn/article26/chjcjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、小程序開發(fā)、動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)