近年來(lái)，APP默認(rèn)勾選協(xié)議、大量收集用戶(hù)隱私權(quán)限、不當(dāng)與第三方共享而導(dǎo)致信息外泄的現(xiàn)象，時(shí)有發(fā)生。互聯(lián)網(wǎng)時(shí)代，作為被迫用部分隱私交換便利的用戶(hù)，你該如何保護(hù)個(gè)人信息安全？ 當(dāng)企業(yè)收集你信息時(shí)，需要如何告知及征得你同意？如果涉及到與第三方共享數(shù)據(jù)，又該向你做出怎樣的確認(rèn)？

上述問(wèn)題在5月1日起正式實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》，均有詳細(xì)的規(guī)定。這部國(guó)家標(biāo)準(zhǔn)適用于規(guī)范各類(lèi)組織個(gè)人信息處理活動(dòng)，且提出了明確的安全要求。規(guī)范在內(nèi)容上僅用了不到100個(gè)條款，就將個(gè)人信息保護(hù)最有效的措施簡(jiǎn)潔明了地表達(dá)出來(lái)了，易于企業(yè)和用戶(hù)理解吸收。

打破“一攬子”授權(quán)，實(shí)施功能區(qū)分
規(guī)范要求，個(gè)人信息控制者開(kāi)展信息處理活動(dòng)，應(yīng)遵守包括選擇同意、最少夠用和公開(kāi)透明等六大基本原則。具體而言，企業(yè)不得過(guò)多收集與產(chǎn)品業(yè)務(wù)功能無(wú)關(guān)的用戶(hù)信息類(lèi)型和數(shù)量，且需明示和公開(kāi)個(gè)人隱私信息處理目的、方式、范圍、規(guī)則等，同時(shí)征求用戶(hù)授權(quán)同意，并接受外部監(jiān)督。規(guī)范首次對(duì)個(gè)人信息和個(gè)人敏感信息進(jìn)行了區(qū)分。如果從信息本身可識(shí)別和關(guān)聯(lián)到特定個(gè)人的，即為個(gè)人信息，如姓名、電話(huà)號(hào)碼、身份證、通話(huà)記錄等。

使用時(shí)超出所聲稱(chēng)目的，需重新授權(quán)
當(dāng)平臺(tái)收集了信息后，在使用和處理環(huán)節(jié)中，又有哪些細(xì)節(jié)需要告知用戶(hù)的？
根據(jù)規(guī)范要求，除目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。此外，不得超出與收集信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用信息的，應(yīng)再次征得個(gè)人信息主體明示同意。

對(duì)賬戶(hù)注銷(xiāo)進(jìn)行了強(qiáng)調(diào)
除了強(qiáng)調(diào)用戶(hù)在上述處理活動(dòng)中的權(quán)利外，規(guī)范還指出，用戶(hù)還享有訪問(wèn)、更正、刪除、撤回同意、獲取信息副本、注銷(xiāo)賬戶(hù)的權(quán)利。規(guī)范提及，通過(guò)注冊(cè)賬戶(hù)提供服務(wù)的個(gè)人信息控制者，應(yīng)向用戶(hù)提供注銷(xiāo)賬戶(hù)的方法，且該方法應(yīng)簡(jiǎn)便易操作。同時(shí)要求，用戶(hù)注銷(xiāo)賬戶(hù)后，平臺(tái)應(yīng)刪除其個(gè)人信息或做匿名化處理。

對(duì)于刪除的界定，規(guī)范規(guī)定，“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)”。也就是說(shuō)，根據(jù)規(guī)范要求，平臺(tái)應(yīng)充分保證用戶(hù)注銷(xiāo)的權(quán)利。

ice

收藏 海報(bào)分享