网信办拟规定:小程序出现数据泄露 微信或需担责

2019-06-28 09:54:42 无锡成事科技有限公司 158

        国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。新京报记者查阅“征求意见稿”发现,其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十条规定。“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。

网信办拟规定:小程序出现数据泄露 微信或需担责

APP收集个人信息不得默认授权

        新京报记者注意到,在“征求意见稿”的数据收集一章中,网信办首先强调APP必须明确产品的信息收集使用规则,不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

        对此,中国社会科学院信息化研究中心秘书长姜奇平认为,把信息采集主导权、选择权交给消费者,是信息服务的原则性问题。为了收集信息采取胁迫或者误导行为,都是坚决不能被允许的。

        值得注意的是,为明确APP的责任,“征求意见稿”第二条特别标注使用规则中必须包含“数据安全责任人的姓名及联系方式”。根据意见第十七条,网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。并规定“数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。”

        据了解,目前不少大型企业已设有类似角色。如360设立有首席隐私官,腾讯设立有专门的数据隐私部门。而“征求意见稿”的规定则意味着“数据安全责任人”一职将推广到每一家以经营为目的收集重要数据或个人敏感信息的APP,且该责任人的姓名与联系方式必须公开。

        此外,“征求意见稿”第十六条规定,网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。

        该规定直指目前流行的“网络爬虫”技术。新京报记者了解到,目前有不少网站已经针对网络爬虫采取了限流的应对加密软件措施,但在法规层面对“网络爬虫”技术做出限制,这尚属首次。

        新京报记者发现,“征求意见稿”对未成年人信息收集也做出了规定,如第十二条规定“收集14周岁以下未成年人个人信息的,应当征得其监护人同意。”



标签:   数据安全管理 加密软件 数据安全 数据安全监督 微信小程序

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号