中国信息安全研究院副院长左晓栋:App收集隐私时,应默认用户不同意

在5月3 1日由南方都市报和中国政法大学传播法研究中心主办的“个人信息保护政策透明度报告发布会”上,中国信息安全研究院副院长左晓栋透露,为落实网络安全法中对个人信息保护的原则和要求,国家标准《个人信息安全规范》已经报批,即将出台。同时,个人信息和重要数据出境安全评估办法也已经征求意见,近期就会发布。

确立个人信息保护八原则

今日,网络安全法和最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》开始实施。网络安全法共有7章共79条。其中,关于个人信息保护的主要是在第四章网络信息安全,共11条,其中有6条涉及个人信息保护。

在左晓栋看来,网络安全法是以保障技术安全为主,互联网信息内容管理不是主要部分,但网络安全法对个人信息保护仍颇费笔墨,这些条款体现了保护个人信息的8个原则。

据左晓栋介绍,这8个原则包括:责任原则,即“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”;目的明确原则,即“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”;最少够用原则,即“网络运营者不得收集与其提供的服务无关的个人信息”;同意和选择原则,即“(明示收集、使用信息的目的、方式和范围)并经被收集者同意”;确保安全原则,即“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全”;质量保证原则,即“发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正”;主体参与原则,即“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息”;开放透明原则,即“明示收集、使用信息的目的、方式和范围”。

个人信息保护标准正在制定

左晓栋表示,网络安全法的规定比较原则,制定《个人信息安全规范》的国家标准就是落实网络安全法关于个人信息保护的要求,目前已经报批,近期可能就会正式发布。

北京大学互联网发展研究中心高级顾问洪延青也介绍,个人信息保护标准是一个体系,包括个人信息影响评估(P rivacy Im pactA ssess-m ent,PIA )指南。“好比建一个大坝需要开展环境影响评价”,洪延青说,企业在做新上线业务之前对个人信息安全会有什么样的影响?企业应该在开展业务之前预估到这些风险,采取相应措施。

个人信息的去标识化指南也在个人信息保护标准体系之中。大数据的应用应该匿名、伪匿名。

此外,据洪延青介绍,在数据安全方面,另外还有四个标准正在制定中,包括大数据服务能力要求、大数据服务能力评估模型、大数据交易服务安全要求和大数据安全管理指南。

收集信息应保持合理频率

把网络安全法原则落实到具体规范,需要解释很多具体问题。比如,什么叫用户“同意”?左晓栋认为,“同意是在完全知情的基础上自愿给出的具体的、清晰明确的愿望表示”。

他举例,现在很多用户在收集个人信息时,往往都是默认同意,用户简单点击“下一步”就可以往下走。左晓栋说,在制定起草国家标准的时候,这种“默认同意”的做法都不能叫同意。“以后,默认的键应该在不同意上,用户不能够自然地往下走,至少要用户主动地去做出一个自主的选择。这是一个细节的要求。”

另外,现在很多A pp的做法是“一次同意,频繁收集”,如用户只同意了一次,A pp就可以频繁地收集用户的位置信息。为此,标准规定,收集动态性的个人信息时,应保持合理的频率,避免超出服务目的所必需。

再比如,现在的很多隐私政策都是使用用户看不懂的法律语言,冗长晦涩。左晓栋认为,隐私政策应该采用“用户可以理解的语言”,复杂的法律语言或者非本地语言都是不被接受的。

立法和规范的天平向谁倾斜?

“不管是立法还是制定标准,我们始终考虑的是天平向哪方面倾斜的问题”,左晓栋认为,在个人信息保护上,应该向公民个人倾斜,相比而言,互联网服务提供商是比较强势的。

左晓栋认为,为让天平向个人倾斜,网络安全法的要求引出了几项机制:查询机制、更正机制、删除机制、撤回同意的机制、注销账户和取消服务的机制,获取自身个人信息的机制,约束信息系统自动决策的机制。

在他看来,“删除机制、注销账户和取消服务的机制”也意味着确立了中国版的“被遗忘权”。“我们现在很多时候只要使用了服务,比如说我们上网购物,可能购物信息一辈子不删除的”。

不过,中国政法大学传播法研究中心副主任朱巍认为,个人信息保护也不是越严格越好,因为现在的互联网企业的基础就是数据,如果管太严可能没办法让数据自由流动、没办法搞大数据。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良也表示,立法规制的应该是防止和遏制个人信息被滥用,“没有滥用就没有所谓的泄露和买卖”,而不是一味追求保密。

“网络安全法里面有一条,指‘经过处理无法识别特定个人且不能复原的除外’”。即匿名化后的信息不再属于个人信息,左晓栋说,这为大数据应用留下了充分的考虑。

左晓栋表示,现在没有规范的情况下,很多服务提供者希望尽可能留下完整的个人信息,远远超出了实际需要。“这方面亟需规范的,应该鼓励更多的使用匿名化的措施,既充分保护了个人信息,也有利于大数据的应用。”

本文转自d1net(转载)

时间: 2024-09-17 22:11:59

中国信息安全研究院副院长左晓栋:App收集隐私时,应默认用户不同意的相关文章

谷歌中国工程研究院副院长刘骏离职

比特网(Chinabyte)5月7日消息,来自谷歌中国内部的消息证实,谷歌中国副总裁.工程研究院副院长刘骏日前也悄然离开谷歌中国,这也是继之前另一位副院长王劲离职之后另一高管离职消息.原谷歌中国工程研究院副院长刘骏(资料图片) 目前为止,刘骏并未透露新的去向,也没有接受媒体的咨询电话,有分析人士猜测刘骏可能会选择自主创业.而谷歌中国的新闻发言人则表示,不会对员工的变动作任何的评论,不过该人士强调在谷歌的黑板报当中已有声明,谷歌中国会继续加强产品的研 发力度,并同时声明多个部门正在招聘人才. 资料

谷歌中国工程研究院副院长林斌离职

接近谷歌中国人士透露,"Google中国工程研究院副院长.Google全球 技术总监林斌已在上周离职",至此,谷歌中国核心技术高管已经所剩无几.Google中国工程研究院副院长.Google全球技术总监林斌消息人士称:"林斌在上周离开了工作达 四年的谷歌中国,不清楚他未来的方向,或许会创业."自从李开复去年离开谷歌中国后,谷歌的高管也逐步流失.今年4月,谷歌中国工程研究院副院长王劲跳槽百度担任技术副总裁,此后5月初,时任谷歌中国工程研究院副院长.谷歌全球工程总监刘骏

中移动通信研究院副院长:新型SIM卡将取代NFC

中国移动通信研究院副院长杨志强日前向记者透露,我国自主研发的移动商务支付技术已经取得关键性突破,用户将仅需更换新型SIM卡而非购买NFC手机,就可享用移动支付服务.这将极大加快我国移动电子商务的商用进程,促使其普及推广. 据杨志强介绍,国家移动电子商务研发中心通过制定统一的技术标准及技术方案,加快推进国家移动电子商务的进程:通过自主研发和合作研发相结合的方式,解决移动电子商务发展中的关键技术问题,形成自主知识产权的成果:通过与相关行业开展业务合作,促进产业链发展,加快移动电子商务的推广和应用.

前IBM认知医疗研究总监谢国彤加盟平安 出任平安医疗科技研究院副院长

新智元获得最新消息,认知医疗领域的知名科学家.前IBM认知医疗研究总监谢国彤先生近日入职平安,出任平安医疗科技研究院副院长.平安医疗科技公司副总经理, 负责平安医疗科技相关业务,整合并构建平安医疗人工智能平台.平安医疗科技研究院将充分挖掘平安积累的海量医疗健康数据资源,利用人工智能技术赋能医疗大健康行业. 在加入平安之前,谢国彤先生在IBM中国研究院任职长达15年,担任IBM认知医疗研究总监及IBM全球研究院医疗信息战略联合领导人,任职期间曾将诸多研究成果转化为IBM解决方案. 作为人工智能领域

中国电信北京研究院副院长陈运清:网络云化推进中技术和商业驱动场景探讨

由天地互连.下一代互联网国家工程中心主办的"2017全球SDNFV技术大会" (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕.在3日上午的大会中,中国电信北京研究院副院长陈运清做了"网络云化推进中技术和商业驱动场景探讨"的主题演讲. 中国电信北京研究院副院长陈运清 以下为现场演讲实录: 陈运清:大家上午好.我今天介绍的题目,关于网络云化.我以前演讲的风格是偏重于切入一个点,今天改变一下风格,前天是杨董事长和集团各位领导到了我

图文:中国电信集团北京研究院副院长赵慧玲

图为:中国电信集团北京研究院副院长赵慧玲.(陈鑫/摄 新浪网) 2010年4月7日,2010全球IPv6下一代互联网高峰会议在京召开.此次会议主 题为:物联网.云计算. 三网融合,商用IPv6构建基石.新浪科技进行现场直播. 图为中国电信集团北京研究院副院长赵慧玲.

滴滴研究院副院长叶杰平:揭开滴滴人工智能调度系统的真面目

雷锋网(公众号:雷锋网)按:腾讯大数据峰会暨 KDD China 技术峰会中,滴滴研究院副院长.密歇根大学终身教授叶杰平博士非常全面地解密了机器学习在滴滴中的大规模应用,其中包括:出行目的地预测.路径规划.拼车最优匹配.订单分配.估价.运力调度.评分系统等.雷锋网根据现场演讲整理成文,并由叶杰平博士与滴滴 CTO 张博亲自审文. 叶杰平: 滴滴研究院副院长,美国密歇根大学的终身教授.叶杰平是机器学习领域国际领军人物,其主要从事机器学习.数据挖掘和大数据分析领域的研究,尤其在大规模稀疏模型学习中处

中国移动研究院副院长杨志强:对SDN和NFV的实践和思考

2016年6月1-2日,"2016全球SDNFV技术大会"在北京盛大召开.作为连续举办三届的SDN/NFV技术与产业盛会,本届大会着眼于SDN /NFV的实践应用与部署,从SDN/NFV在运营商网络.企业网.云数据中心.测试解决方案等多个场景的应用出发,深入解析产业部署现状及面临的挑战与发展趋势. 中国移动研究院副院长杨志强 在大会第一天下午的主会场中,中国移动研究院副院长杨志强分享了主题为"对SDN和NFV的实践和思考"的精彩演讲.其中讲到,关于SDNFV,我们觉

图文:中国电信北京研究院副院长赵慧玲

图为中国电信集团公司北京研究院副院长赵慧玲演讲 由工业和信息化部电信研究院主办的"2009全球下一代网络发展论坛"于2009年5月27日,在京举行.新浪科技作为独家门户支持,全程直播此次论坛. 图为中国电信集团公司北京研究院副院长赵慧玲演讲.