新浪江苏 资讯

网信办发布数据安全管理办法 用户可拒绝广告精准推送

新华社

关注

确定不再关注此人吗

摘要: 5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。

5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。

  如何规范收集个人敏感信息行为?网络运营者需备案

在社交平台上做个心理测试需要提交手机号,线上办个会员卡要提供姓名和身份证号……如何规范这种收集行为,防止信息被泄露、滥用?

办法第十五条规定:网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。

根据国家标准化管理委员会等部门去年实施的《信息安全技术个人信息安全规范》,不仅身份证信息和电话号码属于个人敏感信息,个人指纹、声纹等生物识别信息,邮箱地址、网页浏览记录、精准定位信息都属于个人敏感信息范畴。

如何约束定向推送广告?应标明“定推”用户可拒绝

刚用APP叫外卖,就在浏览资讯APP时收到相关广告,这样的精准广告让不少人觉得惊心。这种利用用户浏览痕迹进行精准画像,通过定向推送获得广告收入的方式,在办法中规定了约束性条款。

办法第二十三条规定:网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。

如何应对APP强迫授权或默认勾选?明令禁止

不给“一揽子授权”就不让用APP,或者在某个不起眼的选项前设置“默认勾选”……这些行为都将被明令禁止。

办法第十一条规定:网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。

注销账号和删除个人信息难怎么办?尊重“被遗忘权”

不少网民反映,想注销APP账号不容易,并且之前登记的个人信息难以消除。

办法第八条规定:收集使用规则应突出个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法。第二十一条规定:网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。

小程序泄露用户信息怎么办?平台承担部分或全部责任

目前,一些社交类和支付类APP大量接入第三方小程序服务,这些小程序经常向用户收集个人信息。如果用户个人信息被泄露,平台是否可以免责?办法明确规定,不可以!

根据办法第三十条规定:网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。

分享文章到:

相关新闻

推荐阅读

加载中...