如何安全保護個人信息?這三方面要求與問題值得很多人關注

2020-12-14 北晚新視覺網

9月17日上午,2019年國家網絡安全宣傳周「個人信息保護高峰論壇」在天津舉辦,來自中央網信辦的領導,與來自各行各業的個人信息相關法律專家、網絡安全技術專家、研究和測評機構代表、網絡安全企業代表、應用商店代表、App運營者代表一起,在論壇上廣泛交流和探討個人信息防護相關法律法規、標準、技術和產業。

此外,在同時舉辦的網絡安全博覽會「APP個人信息保護展」展區,字節跳動介紹了他們在個人信息保護方面的實踐經驗。字節跳動在展覽上詳細演示了用戶在日常使用今日頭條、抖音等App時,如何通過一些簡單的操作來提升用戶對個人信息的控制力、加強對未成年人、青少年用戶的保護。很多參展觀眾表示學到了很多實用知識和技能,收穫很大。

「個人信息保護高峰論壇」上,字節跳動法務總監邰江麗分享了題為《大數據時代移動應用的發展與個人信息保護》的主題演講,邰江麗在演講中表示,大數據時代下,用戶個人信息收集與使用的「透明度」以及用戶對其個人信息的「控制力」是個人信息保護的核心。字節跳動公司從產品設計入手,在交互界面、控制功能、隱私政策等多個方面著力,提升個人信息保護力度。

信息技術的迅猛發展讓人們的生活變得更加美好,但大數據時代下,信息技術的廣泛應用需要對大量個人信息進行處理,這就給個人信息的保護提出了很多要求與挑戰。

字節跳動法務總監邰江麗認為,有三方面的要求與問題值得行業從業者關注。

第一,平衡數據收集與透明度的關係。大數據時代,對個人信息的收集更為廣泛,處理也更為深度,這給傳統披露模式在如何提高透明度方面帶來了新的挑戰。

第二,數據自動化決策與數據主體自主控制權。自主控制權是避免用戶被客體化的重要保障。面對複雜、多元的個人信息處理環節,這一問題變得更加複雜。

第三,大數據時代對兒童及青少年的保護。智能設備和移動應用的普及,使越來越多的兒童及青少年逐漸成為網絡服務的受眾群體。如何保護兒童及青少年更好的享受信息的便利,也正在成為新的課題。

面對這些問題,邰江麗認為,個人信息保護應該尊重每一個用戶個體。論壇上,她結合字節跳動旗下產品的實踐,分享了在大數據時代保護個人信息的一些經驗。

第一,透明度是尊重用戶的基礎。

邰江麗認為,對個人信息收集和使用的透明度是用戶實現對其個人信息控制權利、參與權原則的前提,更是爭得用戶有效授權同意的基礎。

目前,字節跳動旗下產品的用戶隱私政策清晰明了地幫助用戶直觀地了解App收集、使用個人信息的基本情況,並在用戶首次使用時進行增強式告知。

除此之外,在用戶後續使用App的各個階段,產品也給用戶提供針對具體場景下與其個人信息收集使用的即時告知,使用戶在每個使用階段都能夠清晰了解自己個人信息的收集和使用情況。

第二,將控制權還給用戶,提升用戶的參與度。

邰江麗表示,只有當用戶能夠實現對個人信息使用過程的參與,個人信息保護才更有意義。因此,要結合不同場景,向用戶提供各類與其個人信息相關的可控選項,將控制權交給用戶,使其能夠切實做出自己的選擇。

例如,對於具有內容發布、好友關注等功能的移動應用,比如抖音,就通過類似「私密帳號」的功能提升用戶對個人信息和隱私的控制力。通過該功能,用戶可以決定是否被他人關注、決定相關信息是否對他人可見以及決定所發布的內容是否可以被對外推薦等,以此賦予用戶更多的自主控制與選擇。

在考慮如何幫助用戶更好地實現對個人信息的控制力時,需要對用戶後續使用App產品的各個重要環節及場景予以關注,並以個人信息保護為產品設計為理念之一,在產品功能上為用戶提供更多個性化的控制方案,使用戶對個人信息的參與度與控制力真正落到實處。

第三,兒童及青少年個人信息保護需要真正實質落地

兒童及青少年個人信息的保護一直是這個領域的重點和難點。為了更好地保護兒童及青少年的個人信息,除了落實隱私政策中的提示告知義務外,字節跳動從產品設計入手,為監護人提供更為有效便捷的管理手段,推動大數據時代兒童及青少年個人信息和隱私保護的實質落地。例如,專門開發針對兒童/青少年的模式,並以類似親子平臺的功能為紐帶,協助建立家長與兒童之間的緊密聯繫,使家長能夠遠程控制、管理兒童使用App的行為。

在抖音短視頻App中,可以開啟專門針對兒童/青少年的模式,開啟之後,用戶將無法使用充值、提現、直播等功能,用戶使用APP的累計時長也會被限制。

此外,通過親帳號和子帳號的綁定,家長可利用「親子平臺」功能進行兒童使用APP行為的遠程管理,比如打開或關閉兒童/青少年模式、設置孩子使用APP的時長。

大數據時代下的個人信息保護,我們現在能夠看到,從政府監管機構到移動應用的服務提供商已經從立法、執法、產品研發和設計等多個角度和維度進行了非常積極的探索與實踐,但個人信息保護,仍然有很長的路需要走,有很大的空間需要探索。邰江麗在演講中也表示,除了在重視個人信息收集階段的保護的同時,也應更要對個人信息的使用、處理等階段給予足夠的關切,也應該從法律層面確定頂層戰略,比如設立個人信息權,構築個人信息保護法律體系等。

相關焦點

  • 個人信息保護法草案本月將亮相!5大內容值得關注
    在技術不斷發展的今天,如何處理好個人信息利用和保護已經成為突出問題。一直備受關注的個人信息保護法草案即將揭開神秘面紗於本月正式亮相。消息顯示,十三屆全國人大常委會第七十二次委員長會議決定於10月13日至17日在京舉行十三屆全國人大常委會第二十二次會議。
  • 八大看點丨個人信息保護法草案如何捍衛個人信息安全
    草案從確立以「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,為全面加強個人信息的法律保護做出了明確性規定,是繼民法典後個人信息保護法立法的又一個重要裡程碑。
  • 個人信息保護法草案如何捍衛你我信息安全?
    原標題:數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?  新華社北京10月13日電 題:數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?  13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護
  • 個人信息保護法草案本月將亮相 五大內容值得關注
    個人信息洩露事件頻現,引發了廣泛的公眾關注。尤其是新冠肺炎疫情期間,個人信息洩露問題不時見諸媒體,包括人臉識別在內的人體生物信息採集技術的愈發廣泛的應用,更是引發了個人信息保護的擔憂。在技術不斷發展的今天,如何處理好個人信息利用和保護已經成為突出問題。
  • 民法典如何保護個人信息
    民法典涉及個人信息的規定可以歸納為以下特徵:一是對個人信息的回應具有零散性的特點,選擇性地回應了超前發展的網絡社會實踐。二是對個人信息的規定帶有階段性、宣誓性的特點,具體操作有待後續立法完善。三是對個人信息還未進行屬性判斷和定位。四是僅是對私法領域的個人信息問題進行了回應。
  • 守護數據安全 個人信息保護「交規」日臻完善
    與此同時,國際上對於個人信息保護的重視與法律制度的完善,也倒逼國內加快立法進程,逐漸建立起自己的數據安全規範。今日起,本報推出聚焦個人信息保護系列報導,直面難點、共同求解,敬請關注。見習記者 李穎超 杜曉彤今年以來,監管層多次針對個人信息保護和數據安全發聲。日前,中國銀保監會主席郭樹清在2020年新加坡金融科技節上演講時,再次強調金融數據安全問題。
  • Facebook道歉就能解決個人信息安全嗎?如何保護個人信息?丨21讀書
    Facebook用戶數據洩露折射的是大數據時代個人隱私被盜用的事實,身處數字時代,我們經常面臨公共安全和個人隱私之間的尖銳對立,這種衝突造成了一種道德和倫理困境。在這種困境下,掌握信息數據的科技巨頭如何把握個人與公共責任的平衡,確實是一件非常兩難的事情。
  • 消費者如何保護自身金融信息安全?央行:要注意7個方面
    三要規範員工行為,合理設置分級授權,完善授權審批流程,避免消費者金融信息使用環節「一手清」。四要加強技防手段,及早發現風險隱患。五要平衡發展與安全的關係,不能以犧牲消費者金融信息安全為代價換取業務發展。六要發揮投訴預警糾偏作用,主動查找漏洞或薄弱環節,及時研究問題,填補管理漏洞,消除風險隱患。七要強化責任追究,對有關責任人員要予以嚴肅處理,強化震懾。
  • 聚焦個人信息保護突出問題 落實個人信息保護責任 個人信息保護法草案首次亮相
    應當看到,近年來我國個人信息保護力度不斷加大,但在現實生活中,一些企業、機構甚至個人,從商業利益等出發,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。
  • 個人信息保護法草案即將亮相!重點關注這些方面
    備受關注的個人信息保護法草案即將於近日正式亮相。今天,全國人大常委會法工委發言人臧鐵偉在記者會上介紹,十三屆全國人大常委會第二十二次會議將於10月13日至17日在京舉行,個人信息保護法草案將提請本次會議審議。
  • 釐清公民個人信息刑法保護邊界
    甚至有觀點提出個人信息的「選擇退出」機制,將原本由使用人承擔的特定義務轉移至權利人身上,賦予「被害人同意」更為寬泛的解釋。一旦權利人未聲明信息不能使用,行為人即獲得使用的許可,具有默示同意的法律效果。個人信息的可識別性。個人信息的可識別性亦應作為界定個人信息刑法保護範圍的重要因素。
  • 兒童個人信息保護——美好的權利如何腳踏實地
    因此,兒童個人信息保護(特別是網絡保護)初心雖好,但要將這美好的制度付諸實踐,則無法迴避一個核心矛盾——即如何實現合理有效的兒童保護,同時防止過量的和不必要的信息收集。兒童個人信息保護,從哪裡借鑑經驗?
  • 中國金融業信息安全調研報告:如何保護金融機構的核心信息安全?
    另一方面,金融機構基礎設施的全面數位化升級,帶來全新安全問題。金融機構應當如何面臨新時期的安全挑戰,如何保護金融機構的核心信息安全?該報告將通過分析信息安全在金融行業的發展現狀、未來趨勢、市場規模等,深入洞察大數據、AI等新技術為金融行業帶來巨大變革。
  • 丁曉東:個人信息保護的難題| 新書《個人信息保護:原理與實踐》
    其次,如果說個人信息可以成為一種權利,那這種個人信息權利的性質又是什麼?是人格權、財產權還是其他類型的權利類型?最後,在保護手段方面,如何從部門法的角度理解個人信息?個人信息是一種私法權利還是公法權利?個人信息保護應當採取私法框架、公法框架,亦或公私法結合的框架?學者們對以上問題給出了不同的答案。例如個人信息是否可以構成一種法律權利?
  • 廖仁斌:加快建設個人信息安全保護體系
    然而當用戶面對如「稜鏡計劃」、「支付寶安全門事件」等層出不窮的個人信息及敏感隱私數據洩露時,不禁擔心——大數據時代,我們還有隱私可言嗎?「日益尖銳的個人信息安全問題不僅給我國大數據產業發展帶來嚴重威脅,還時刻影響著國家安全和社會穩定。僅僅依靠電信運營商自己的力量很難徹底解決。
  • 簡歷數據比普通個人信息更加細緻 如何安全保護?
    簡歷數據比普通個人信息更加細緻 如何安全保護? 原標題:   簡歷屢遭大規模洩露、找工作落入招聘陷阱、修改簡歷卻成「離職預警」……調查發現,公民重要的個人信息——簡歷,當前存在不少安全隱患。
  • 首次亮相的個人信息保護法草案如何捍衛你我信息安全?
    13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • 即將提請審議 個人信息保護法三大焦點值得關注
    雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。」臧鐵偉介紹。數據顯示,截至2020年3月,我國43.6%的網民過去半年上網過程中遇到過網絡安全問題,其中遭遇個人信息洩露問題佔比最高。
  • 申衛星詳解:民法典和個人信息保護法草案如何銜接協調?
    清華大學法學院院長申衛星圍繞這一問題,在大會「個人信息保護」分論壇上發表了題為「個人信息保護的規範協調與體系展開——從《民法典》到《個人信息保護法(草案)》」的演講。此外,兩部法律對不完全行為能力人同意問題的定義與規定也存在差異。《民法典》中要求行為能力不健全的自然人,不論成年與否均只能由其監護人同意。在草案中,上述主體則被具體化為「不滿十四周歲的未成年人」,並不包括行為能力不健全的成年人。
  • 官方立法:如何保護兒童個人信息安全?(雙語)
    未成年人個人信息juveniles' personal information   國家網際網路信息辦公室(the Cyberspace Administration of China)23日發布《兒童個人信息網絡保護規定》,成為我國首部專門針對兒童網際網路保護的立法。