点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
近几年,全球互联网和科技领域都在关注一个话题——隐私
当大家被打上无数的标签,做所谓的“个性推荐”,整天被“神秘”电话和短信狂轰乱炸的时候,你是否想过,自己正是被这些手机上的APP所时刻监听着。
前有 MIUI12 领头安卓推出照明弹、空白通行证等隐私防护功能,后有 iOS14 的最强隐私规定。
再加上近期发生的几起恶劣隐私泄露事件,大家对个人隐私的关注也越来越多。
不过,光靠厂商和用户的努力,面对流氓一样的应用开发商,肯定是远远不够的。
光一条:不给权限就不能用,就足够让大多数用户乖乖交出隐私数据。
那要怎么办才能彻底政治目前的互联网乱象呢?相信大家心中早已有了答案。
国家出手。
前几天,我们国家的《中华人民共和国个人信息保护法》正式通过,并将于今年 11 月 1 日起开始实施。
法案中对用户隐私管理、消息推送、营销广告等都做了明文规定,可以说是我通网以来最大的隐私炸弹。
感兴趣的朋友可以到在这里查看完整内容:
http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
下面我们简单介绍下:
1
隐私不再是筹码
国内互联网有一句 流氓的 名言:「中国网民愿意用隐私数据换取便利」。
翻译过来就是,中国网民在隐私上非常弱势,他们不交出数据,就不让他们用我们的产品。
虽然之前工信部出台规定,稍微制止了 App 不给权限不让用的乱象,但还有一个核心问题没有解决。
那就是《用户协议和隐私条款》。
在初次使用App 或注册时,往往都会弹出《用户协议和隐私条款》相关的「霸王条款」,如果用户不同意这些协议,根本就无法继续下一步操作。
颇有一种此树是我栽的感觉。
相信大多数朋友都不会去认真读这些条款,其实这些条款核心意思都大同小异:点了同意,你的隐私信息就是我的了,我想怎么用就怎么用。
这样的「霸王条款」在《个人信息保护法》实行后,将成为历史。
在法案第十六条规定,平台不得在用户不同意个人信息处理方案后,拒绝向用户提供服务。
这条规定意味着个人信息不再是获取服务的筹码,基本就能把所有流氓协议治死。是不是感觉很爽呢?
2
信息所有权在用户
个人信息不应该是一次性买卖,在任何时刻都属于用户个人。
因此对于已经授权出去的敏感信息,平台在处理这些信息时,必须要「单独」告知个人用户,处理规则和事项,并获得用户的「单独」同意。
也就是说就算用户已经同意那些「天书」般的协议条款,但涉及个人敏感信息,还是得再问用户一次。
而用户这边有权利撤回已经授权的信息,并且用户可以随时查阅自己有哪些信息在平台手中,可以任意复制、更正和删除自己的信息。
总而言之,作为个人信息的所有者,用户有知情权和决定权。
现在一些平台连注销账号的入口都不提供,注册账号基本是一次性买卖,这条规定实施后,个人隐私终于回到个人用户手中了。
3
有权拒绝特殊服务
刚刚说一句,下一秒就在 App 上看到相关的广告推送。
这样的经历相信大家都有过,其中的道理简单来说就是大数据分析。
在互联网里,每个用户都是无数个标签,如果你正在看房,那你就多了一个「买房需求」的标签,之后一段时间所有 App 都会给你推房地产广。
这种广告被称为「个性化广告」,美名其曰「猜你喜欢」,你这是猜吗?你都把我底裤扒光了!
平台要恰饭我们能理解,但涉及到个人信息的处理,用户就必须有决定权。
因此在《个人信息保护法》的第二十四条里,明确规定了,平台必须给用户选择是否接受个性化广告的权利,App中需要有设置选项可关闭这个功能。
结合上面一条规定,用户当然还有权决定平台能否使用个人信息做推广分析。
虽然看到的广告可能不会变少,但至少没有被人看穿的感觉了。
4
不当大数据的冤大头
大数据杀熟这件事,已经被锤烂了,连央视都曝光过好几次。
今后同一个商品,不同账号不同价,这样的战略性 “bug” 就不会再出现了。
怎么打车越来越贵,外卖越定越贵,就是因为分析了消费习惯、手机品牌这些标签,在平台眼中你的画像就成了「土豪 冤大头」。
并且因为掌握大量数据,平台还能把你拿捏得死死的,知道你的价格底线在哪里,看多少次商品页会,给多大的抵扣券会下单。
同样在《个人信息保护法》的第二十四条里,还规定了不能利用个人信息,在交易价格上做手脚。
老用户的地位终于不再和狗一样了。
5
最小化信息需求
几乎所有互联网公司都像吸血鬼一样,想要尽量多的获取用户信息。
点个菜都要扫码,扫个码就要注册。
当然通讯录、短信、文件这些重灾区权限,即便这些 App 根本用不上,也在不断请求。
更别说生物识别、宗教信仰、定位信息、账户绑定这些直接敏感信息部分。
现在《个人信息保护法》中也规定了,非必要,不得所要多余权限。
并且保存个人信息期间也是所必要的最短时间。
这些流氓企业吸血鬼般的行为终于得到遏制。
以上这些都是今后会直接影响我们个人用户使用体验的规定。
但《个人信息保护法》可远不止这些。它不光保护国民的信息安全,还是国家安全的有力屏障。
法案中还有一条非常重要:
总结一下意思就是:不管是国内企业还是国外企业,只要涉及中国人的信息,都要遵守《个人信息保护法》。
算法在便利数字时代生活的同时,也是备受诟病的“黑箱”。8月27日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》(以下简称《意见稿》)并公开征求意见。
《意见稿》明确提出,不得实施流量造假、控制热搜等影响网络舆论;外卖及网约车平台对劳动者、消费者的双重算法需规范,保证劳动者算法的公正透明,抵制算法对消费者“大数据杀熟”等。相关规定给算法推荐服务戴上“紧箍咒”。
牵住“主体责任”这一牛鼻子
“这个规定不是突然出台的,它是针对当下公众反映强烈、问题突出的算法治理问题做出的先导性回应,体现了对算法领域焦点问题进行系统全面治理的思路。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心副主任吴沈括对科技日报记者表示,《意见稿》有两个突出特点:更强调生态治理、更突出主体责任,其规范核心主体是“算法推荐服务提供者”,以之为“牛鼻子”推出和落实相关行为规则。
据中央财经大学中国互联网经济研究院副院长欧阳日辉介绍,“大数据杀熟”就是企业通过平台用户的数字画像,利用用户的信息不对称以及对价格波动的不敏感这一特点对不同的消费者进行差别化定价,暴露了相关企业对思想道德建设的忽视。
吴沈括同样表示,一些互联网企业的算法应用造成的偏见、歧视与差别待遇,实际上对国家的互联网内容治理生态和网络安全等方面造成很大的消极影响。
“相关企业要增强社会责任感与思想道德建设,完善自我约束机制。”欧阳日辉说,“要强化数据采集的合规化,降低算法歧视发生的概率,也要赋予网络数据主体被遗忘权,完善数据退出机制。另外,对敏感数据进行数据脱敏也是从数据角度减少算法歧视的一个手段。”
对算法进行全生命周期治理
近日表决通过的个人信息保护法中要求,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
这也体现在《意见稿》的要求中:算法推荐服务提供者应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。
在吴沈括看来,这体现了《意见稿》与现行法律法规的配合,如网络安全法、数据安全法、个人信息保护法等,现实指向意义很强,“新规是对上位法的落实,它有助于拉齐整个行业的治理水平,整个算法应用生态的治理水平取决于行业内的短板企业,只有用法规向上拉齐,才能避免行业的劣币驱逐良币。”
“目前我们已经进入算法社会,这是无可阻挡的潮流,关键就是要怎么治理和规范好。”吴沈括说,着眼于与国际良好实践的比较,治理的核心焦点是透明度,包括机制透明度、规则透明度等,最大限度实现多层次的透明。
他建议,相关企业需要建立健全用于识别违法和不良信息的特征库,完善入库标准、规则和程序。发现违法信息的,应当立即停止传输,防止信息扩散,保存有关记录,并向相关部门报告。同时也要保持和监管机构常态、良性的互动,保持沟通,实现风险管理需求。
此外,《意见稿》对包括用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等在内的方方面面作出规定,吴沈括表示,这体现出了全流程、全生命周期治理的思路,“相信未来在新规的落实中,也会是一个生态治理和共同参与,共同构筑社会公共信任的过程。”
个人信息保护法紧紧围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。
当前,越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销。有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,误导、欺诈消费者。其中,最典型的就是社会反映突出的“大数据杀熟”。
“‘大数据杀熟’行为违反了诚实信用原则,侵犯了消费者权益保护法规定的消费者享有公平交易条件的权利,应当在法律上予以禁止。”杨合庆说。
对此,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
亮点四
严格保护敏感个人信息
值得关注的是,个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。个人信息保护法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
“这主要是考虑到此类信息一旦泄露或者被非法使用,极易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害,因此,对处理敏感个人信息的活动应当作出更加严格的限制。”杨合庆说。
值得关注的是,为保护未成年人的个人信息权益和身心健康,个人信息保护法特别将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。同时,与未成年人保护法有关规定相衔接,要求处理不满十四周岁未成年人个人信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则。
亮点五
规范国家机关处理活动
为履行维护国家安全、惩治犯罪、管理经济社会事务等职责,国家机关需要处理大量个人信息。保护个人信息权益、保障个人信息安全是国家机关应尽的义务和责任。但近年来,一些个人信息泄露事件也反映出有些国家机关存在个人信息保护意识不强、处理流程不规范、安全保护措施不到位等问题。
对此,个人信息保护法对国家机关处理个人信息的活动作出专门规定,特别强调国家机关处理个人信息的活动适用本法,并且处理个人信息应当依照法律、行政法规规定的权限和程序进行,不得超出履行法定职责所必需的范围和限度。
“‘告知-同意’是法律确立的个人信息保护核心规则,是保障个人对其个人信息处理知情权和决定权的重要手段。”杨合庆说。
个人信息保护法要求,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。同时,针对现实生活中社会反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
此外,考虑到经济社会生活的复杂性,个人信息处理的场景日益多样,个人信息保护法从维护公共利益和保障社会正常生产生活的角度,还对取得个人同意以外可以合法处理个人信息的特定情形作了规定。
此外,个人信息保护法还分别对共同处理、委托处理等实践中较为常见的处理情形作出有针对性规定。
前不久某打车软件的卖国行为,还有最近某福报企业,擅自泄露用户信息给第三方,这些事情大家也都知道。
这些互联网企业站在灰色地带享受了多年互联网红利,甚至还做出危害国家安全的行为。
如果不保护每一个人的数据,那么所有人都可能将面临同样的危险。
随着个人隐私保护意识觉醒,互联网野蛮生长的时代也该过去了。
6
去你MD 算法推荐
个人隐私既然已经得到了保护,那么基于它的个性推荐呢?
算法在便利数字时代生活的同时,也是备受诟病的“黑箱”。8月27日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》。
其明确提出,不得实施流量造假、控制热搜等影响网络舆论;外卖及网约车平台对劳动者、消费者的双重算法需规范,保证劳动者算法的公正透明,抵制算法对消费者“大数据杀熟”等。相关规定给算法推荐服务戴上“紧箍咒”。
具体参考:http://baijiahao.baidu.com/s?id=1709477983734575872
总的来说,国家对于互联网的监管越来越严格,既是对了大家的安全保护,也是对国家的安全考虑。
最后,我只想说,干得漂亮!!
那么,关于国家出台《个人信息保护法》和《互联网信息服务算法推荐管理规定(征求意见稿)》,谈谈你的看法吧?
参考[1]:http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
参考[2]:https://baijiahao.baidu.com/s?id=1709417049743984511&wfr=spider&for=pc
参考[3]:http://baijiahao.baidu.com/s?id=1709477983734575872
往期推荐
2309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
