原標(biāo)題：《個(gè)人信息安全規(guī)范》修訂草案公布：用戶應(yīng)有權(quán)拒絕個(gè)性化推送

2月1日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱信安標(biāo)委）發(fā)布消息，面向全社會(huì)公開(kāi)征求《信息安全技術(shù) 個(gè)人信息安全規(guī)范（草案）》（下稱修訂草案）意見(jiàn)。

2018年5月1日，推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式實(shí)施，從收集、保存、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等個(gè)人信息處理活動(dòng)方面，填補(bǔ)了國(guó)內(nèi)個(gè)人信息保護(hù)在具體實(shí)踐標(biāo)準(zhǔn)上的空白。

隱私護(hù)衛(wèi)隊(duì)查閱發(fā)現(xiàn)，此次修訂新增了“不得強(qiáng)迫收集個(gè)人信息的要求”、“個(gè)性化展示及退出”、“第三方接入點(diǎn)管理”等內(nèi)容?！兑?guī)范》起草組專家向隱私護(hù)衛(wèi)隊(duì)透露，啟動(dòng)修訂工作是為了把這份標(biāo)準(zhǔn)制定得更完善和全面，從而更好地指導(dǎo)企業(yè)實(shí)踐。

信安標(biāo)委表示，關(guān)于標(biāo)準(zhǔn)文本的意見(jiàn)或建議，請(qǐng)各相關(guān)單位于2019年3月3日前將反饋至秘書(shū)處。（修訂草案全文見(jiàn)《關(guān)于開(kāi)展國(guó)家標(biāo)準(zhǔn)<信息安全技術(shù)>征求意見(jiàn)工作的通知》）

屏幕快照2019-02-01下午10.49.46.png

修訂草案新增用戶可拒絕個(gè)性化廣告

你剛和朋友聊旅游，手機(jī)轉(zhuǎn)眼就推送機(jī)票廣告，明明只是在電商平臺(tái)上搜索過(guò)某樣商品，打開(kāi)另一款資訊App卻出現(xiàn)相同的廣告……越來(lái)越精準(zhǔn)的個(gè)性化推送，讓不少人感到困惑。

“個(gè)性化展示是個(gè)人信息使用的常見(jiàn)方式，也是民眾反映的熱點(diǎn)問(wèn)題?！?有專家指出，有時(shí)候精準(zhǔn)推送變成了精準(zhǔn)營(yíng)銷，讓用戶覺(jué)得自己的生活被別人窺探，反而起到反效果。

隱私護(hù)衛(wèi)隊(duì)注意到，此次修訂草案不僅新增了“個(gè)性化展示”的定義，還在“個(gè)人信息使用”章節(jié)中明確了相關(guān)要求。其中第一條規(guī)定，個(gè)人信息控制者推送新聞或信息服務(wù)時(shí)，應(yīng)以顯著方式標(biāo)明“個(gè)性化展示”等字樣，并且要為個(gè)人信息主體提供簡(jiǎn)單直觀的退出個(gè)性化展示模式的選項(xiàng)。

為什么要作出這樣的規(guī)定？北京大學(xué)法治與發(fā)展研究院高級(jí)研究員洪延青告訴隱私護(hù)衛(wèi)隊(duì)，個(gè)人信息控制者須避免信息推送方式帶來(lái)偏見(jiàn)等錯(cuò)誤認(rèn)知?！芭e個(gè)例子，不能因?yàn)橛脩羲阉髁艘淮物w機(jī)失事，App就一直給用戶推送與飛機(jī)失事有關(guān)的新聞。這樣的個(gè)性化推送會(huì)讓用戶覺(jué)得天天發(fā)生飛機(jī)失事，但現(xiàn)實(shí)并非如此。”洪延青說(shuō)。

修訂草案還建議，對(duì)于個(gè)性化展示所依賴的個(gè)人信息(如標(biāo)簽、畫(huà)像維度等) ，平臺(tái)應(yīng)為用戶提供自主控制機(jī)制，保障用戶調(diào)控個(gè)性化展示相關(guān)程度的能力。特別是當(dāng)用戶選擇退出個(gè)性化展示模式時(shí)，用戶應(yīng)享有刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的權(quán)利。

《規(guī)范》起草組專家告訴隱私護(hù)衛(wèi)隊(duì)，精準(zhǔn)推送通常以企業(yè)給用戶貼上的各種標(biāo)簽為基礎(chǔ)，用戶應(yīng)該有權(quán)更改和選擇企業(yè)基于哪些標(biāo)簽推送。一方面用戶要真心實(shí)意地同意App給自己推送，另一方面推送的內(nèi)容也應(yīng)該是用戶想要的，而不像以前是簡(jiǎn)單粗暴、強(qiáng)制地推送。

“應(yīng)該達(dá)到互相協(xié)商、明確同意、可選擇的狀態(tài)，”上述《規(guī)范》起草組專家說(shuō)，“當(dāng)然這個(gè)狀態(tài)對(duì)企業(yè)提出了更高的要求?！?/p>

企業(yè)如何適應(yīng)這一要求？以新聞資訊類App為例，該專家建議，可在個(gè)性化展示的新聞頁(yè)面右上角加上“個(gè)性化推送”或“定推”字樣，用戶不想看可以退出。

隱私護(hù)衛(wèi)隊(duì)觀察發(fā)現(xiàn)，早在去年歐盟《一般數(shù)據(jù)保護(hù)條例》生效之際，一些知名的網(wǎng)絡(luò)產(chǎn)品已經(jīng)上線相關(guān)的隱私功能，用戶可拒絕個(gè)性化廣告。

比如Twitter的“興趣與廣告數(shù)據(jù)”設(shè)置中，用戶能查看并自主添加Twitter平時(shí)根據(jù)用戶的行為標(biāo)記出來(lái)的用戶興趣愛(ài)好等特征值。南都個(gè)人信息保護(hù)研究中心發(fā)布的《2018年個(gè)人信息安全報(bào)告》指出，目前國(guó)內(nèi)也有今日頭條和愛(ài)奇藝等部分App向用戶推出是否關(guān)閉程序化廣告的功能。

接入小程序宜開(kāi)展技術(shù)檢測(cè)，

確保信息收集合規(guī)

除了個(gè)性化推送外，規(guī)范草案新增的第三方接入管理規(guī)定，也值得關(guān)注。

隱私護(hù)衛(wèi)隊(duì)關(guān)注到，去年12月4日，同程藝龍因小程序默認(rèn)開(kāi)通會(huì)員、未公示用戶個(gè)人信息收集使用規(guī)則等問(wèn)題，被工信部約談并要求立即整改。同時(shí)，工信部要求騰訊對(duì)所分發(fā)的應(yīng)用小程序加強(qiáng)管理。不久前發(fā)生的“頭騰之爭(zhēng)”，抖音發(fā)布聲明稱，新用戶無(wú)法正常以微信授權(quán)的方式登錄并使用抖音，也與第三方接入管理有關(guān)。

針對(duì)這個(gè)問(wèn)題，修訂草案指出，涉及第三方嵌入或接入的自動(dòng)化工具(如代碼、腳本、接口、算法模型、軟件開(kāi)發(fā)工具包、小程序等)的，宜開(kāi)展技術(shù)檢測(cè)確保其個(gè)人信息收集、使用行為符合約定要求，并對(duì)第三方嵌入或接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行審計(jì)，發(fā)現(xiàn)超出約定行為的及時(shí)切斷接入。

上述《規(guī)范》起草組專家表示，現(xiàn)在很多平臺(tái)都有第三方接口，但出了問(wèn)題就互相推諉，最后利益受損的還是用戶。既然平臺(tái)把第三方接進(jìn)來(lái)，就要承擔(dān)一定責(zé)任。

隱私護(hù)衛(wèi)隊(duì)注意到，在接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí)，修訂草案強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)建議相關(guān)的管理機(jī)制和工作流程，必要時(shí)應(yīng)建立安全評(píng)估等機(jī)制設(shè)置接入條件，同時(shí)與第三方產(chǎn)品或服務(wù)提供者通過(guò)合同等形式，明確雙方的安全責(zé)任及應(yīng)實(shí)施的個(gè)人信息安全措施。

北師大刑科院暨法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括指出，草案要求企業(yè)提升對(duì)于第三方接入業(yè)務(wù)的制度化管理，這一制度設(shè)計(jì)強(qiáng)調(diào)企業(yè)介入第三方接入業(yè)務(wù)管理，為用戶的權(quán)利保護(hù)進(jìn)一步提供了二重保障。

此外，企業(yè)還應(yīng)向個(gè)人信息主體明確標(biāo)識(shí)產(chǎn)品或服務(wù)由第三方提供，并督促和監(jiān)督第三方產(chǎn)品或服務(wù)提供者加強(qiáng)個(gè)人信息安全管理，發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒(méi)有落實(shí)安全管理要求和責(zé)任的，應(yīng)及時(shí)督促整改，必要時(shí)停止接入。

上述專家建議，責(zé)任劃分的部分需要個(gè)人信息控制者和第三方共同決定?！白罱K的目的是當(dāng)用戶的利益受到侵犯時(shí)，必須要有人擔(dān)起相應(yīng)的責(zé)任”，他說(shuō)。

區(qū)分基本與擴(kuò)展業(yè)務(wù)功能，

旨在解決“一攬子授權(quán)”問(wèn)題

值得注意的是，修訂后的草案在附錄中提到，保障個(gè)人信息主體選擇同意權(quán)，首先需劃分產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能。

許多人都遇到過(guò)這樣的情況：安裝一款 App，卻發(fā)現(xiàn)所有功能都捆綁在一起，App運(yùn)營(yíng)者給出“一攬子協(xié)議”，聲稱不收集用戶信息就沒(méi)法提供服務(wù)。面對(duì)“一攬子協(xié)議”，用戶要么只能全盤接受，要么只能退出走人。

這樣的行為表面上征得了用戶的明示同意，實(shí)際上卻是用“不同意就退出”強(qiáng)迫用戶同意。

劃分基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能，就是為了解決類似的捆綁授權(quán)問(wèn)題。修訂草案規(guī)定，區(qū)分兩類功能時(shí)，個(gè)人信息控制者應(yīng)以一般用戶的根本期待、主要需求及認(rèn)識(shí)理解為依據(jù)，而不能僅以企業(yè)自身的想法為依據(jù)。

舉例來(lái)說(shuō)，一個(gè)新聞 App，用戶使用它的根本期待與主要需求是獲取新聞資訊，所以聯(lián)網(wǎng)功能、推送功能可以算是該App的基本業(yè)務(wù)功能。但是目前，一些新聞App還要求獲取用戶的地理位置、通訊錄等個(gè)人信息，并且聲稱獲取這些信息是出于服務(wù)需要，這其實(shí)就超出了一般用戶的認(rèn)識(shí)，屬于App運(yùn)營(yíng)者按照“自身想法”去劃定基本業(yè)務(wù)功能。

具體如何獲得用戶同意？修訂草案建議，基本的業(yè)務(wù)功能，應(yīng)通過(guò)彈窗、文字說(shuō)明、填寫框、提示條、提示音等形式進(jìn)行提示，并且要讓用戶主動(dòng)做出肯定性的動(dòng)作，比如勾選、點(diǎn)擊“同意”或“下一步”。擴(kuò)展的業(yè)務(wù)功能，應(yīng)允許個(gè)人信息主體逐項(xiàng)選擇同意。

據(jù)了解，現(xiàn)在很多App為了簡(jiǎn)化流程，會(huì)讓用戶直接點(diǎn)擊“同意隱私政策”，從而獲得用戶對(duì)所有信息的授權(quán)。其實(shí)，更好的做法是在App收集用戶信息之前，用附錄C提供的模板告知用戶，企業(yè)收集了哪些信息，用途是什么——這才是需要用戶明示同意的最核心的內(nèi)容。

為了更好地解決公眾反映強(qiáng)烈的個(gè)人信息過(guò)度收集的問(wèn)題，草案還專門新增了一項(xiàng)條款，規(guī)定個(gè)人信息控制者“不得強(qiáng)迫收集個(gè)人信息”。也就是說(shuō)，當(dāng)產(chǎn)品或服務(wù)提供多項(xiàng)需收集個(gè)人信息的業(yè)務(wù)功能時(shí)，個(gè)人信息控制者不得違背用戶的自主意愿，強(qiáng)迫用戶接受信息收集請(qǐng)求。

該條款內(nèi)容再次強(qiáng)調(diào)，企業(yè)不得通過(guò)捆綁各項(xiàng)業(yè)務(wù)功能的方式，要求個(gè)人信息主體一次性接受并授權(quán)同意各項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求。企業(yè)應(yīng)把用戶主動(dòng)填寫、點(diǎn)擊、勾選等自主行為作為業(yè)務(wù)功能開(kāi)啟或開(kāi)始收集個(gè)人信息的條件，并提供與使用功能同樣簡(jiǎn)便的關(guān)閉或退出功能的途徑。