飞象网讯(易欢)个人信息保护一直以来都是社会各界关注的焦点。尤其是随着互联网的发展,越来越便利的线上体验也迫使个人信息在各种平台上被迫录入,比如,扫码点餐时,消费者要向商家提供电话号码、地理位置等信息;注册APP时,必须同意某些涉猎个人信息的条款才能完成注册……,这些信息能否被有效保护一直都是用户担心疑虑的问题,也是国家高度重视的一环。
尤其是在人工智能加速发展的背景下,人们在诸多场景中愈发面临个人信息被过度使用以及泄露的风险,因此,个人信息保护工作变得更为重要,同时也使得互联网行业的个人信息使用领域面临着更高的合规要求。近年来,国家层面出台了不少政策有力保障了网络空间治理和公民信息安全,但面对日益复杂的网络环境,仍需各方合力开展更多行业实践。
个人信息保护日益加强
近年来,数字经济蓬勃发展,已经成为我国重要的经济增长点,国家层面提出要把握数字经济发展趋势和规律,推动我国数字经济健康发展,并提出要促进数字技术与实体经济深度融合,推动数字经济和实体经济深度融合。但随着数字经济中对于信息的广泛收集和应用,个人信息泄露以及不正确使用或者传播问题也愈发凸出,加强个人信息保护成为了当前的一个迫切任务。
“市场监管总局始终高度重视个人信息保护工作,指导各级市场监管部门深入贯彻落实《中华人民共和国消费者权益保护法》《中华人民共和国个人信息保护法》相关规定,坚决查处侵害消费者个人信息权利的经营行为,依法受理和调解相关消费纠纷,取得显著成效。” 国家市场监管总局网络交易监督管理司二级巡视员李东卫不久前在出席“2024中国互联网大会——个人信息保护论坛”时表示。
此外,推动出台《中华人民共和国消费者权益保护法实施条例》特别加上了经营者在提供商品或服务时,不得过度收集消费者个人信息;不得采用一次概括授权、默认授权等方式,强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息;在处理敏感个人信息时,应当符合有关法律、行政法规的规定,以保障消费者在个人信息处理活动中的知情权、决定权等。
在扎实推进APP治理和个人信息保护工作方面,工业和信息化部也从多个层面着手,取得了不错的成绩。据工业和信息化部信息通信管理局副局长邵道新介绍,工信部先后制定出台《关于开展信息通信服务感知提升行动的通知》《关于进一步提升移动互联网应用服务能力的通知》等政策文件,加强APP全流程、全链条治理,推动用户服务感知和行业管理能力“双提升”。组织发布《电信和互联网服务用户个人信息保护技术要求》国家标准和系列行业、团体标准,不断健全个人信息保护制度体系。
此外,常态化开展APP技术检测,持续整治违规收集使用个人信息、强制索取权限、“摇一摇”乱跳转等侵害用户权益的问题。“今年以来,累计责令相关单位整改违规APP1712款,公开通报506款,对整改不到位的78款进行下架处理,不断净化移动互联网服务环境。”
在加强技术手段方面,推动建设APP检测及认证公共服务平台,不断提升APP监测检测、风险预警、溯源认证、数据挖掘等技术能力。构建APP认证签名体系,推动应用开发者、分发平台对APP进行签名,帮助用户提高对仿冒、不良等风险APP的识别能力。发布个人信息保护“智御”AI大模型,为APP开发运营、检测防护、政策解读等提供智能化服务。
与此同时,组织开展个人信息保护公益宣讲系列活动,持续加强政策标准宣贯,推动行业合规意识和能力不断提升。遴选发布60个移动互联网应用服务能力提升优秀案例、135个新型数字服务优秀案例,宣传推广典型经验做法,引领带动行业上下游企业协同规范发展,提升数字服务高质量供给。
不只是政府部门。作为互联网行业组织,中国互联网协会一直致力于提高网民网络安全意识与防护技能,提升网民数字素养水平。通过开通12321便捷投诉窗口,保护网民权益,形成防控联动;倡导行业自律,呼吁行业在对信息开发和利用的同时,保障个人信息安全,履行社会责任,净化网络环境。
仍存挑战,需久久为功
当下,以ChatGPT为代表的生成式人工智能技术给各行各业带来颠覆性变革,同时也带来了诸多个人信息保护的风险。政府在探索个人信息保护的路径中也推出相应法律条例和保障机制,各研究机构也在探索中做出良好表率、也发挥了重要作用。
中国信息通信研究院泰尔终端实验室主任马鑫分享自身关于“以人为本智能向善AIGC快速发展背景下用户权益保护的思考和实践”时表示,一方面,治理要纵深推进,引领带动行业健康发展;另一方面,机遇与挑战并存,要统筹布局迎接产业新变革。
中国信息通信研究院技术与标准研究所副总工程师臧磊认为,整个行业关于用户权益和个人信息保护已经到了深水区阶段,现在所面临的难点和痛点不像原来那么容易解决,在这种形势下,下一阶段很重要的工作是需要产业链各环节加强协同,共同促进相关难点问题的解决。
谈及当前个人信息保护工作可能存在的突出问题时,臧磊表示,可以从第三方服务的选择和管理、个人信息后端的加工和使用、用户服务的权利和感知等方面来看。“这些问题有一个共同特点,它们不是自己本身的问题,而是几个环节关联在一起的问题,需要加强各环节协同治理,才可能得到解决。”
如今,云通信已经成为千行百业数字化、智能化的重要底座,在政策的指引与支持之下,呈现出蓬勃发展的态势。基于用户在云端导入的大量数据资料,需要充分考察和衡量各平台的安全保障工作,以此保证个人信息不被盗用与侵犯。华为技术有限公司iTA云通信总经理姬国朋建议,业内企业要严格遵从各国法律法规,加强行业合作与标准制定,提升用户隐私安全,全面实施数据加密,强化内容风控,透明化操作和信息披露。
总体来看,通过各方共同努力,个人信息保护不断得到加强。同时,移动互联网应用数量庞大、创新度高,新应用新业态新模式不断涌现,问题挑战仍然很多,个人信息保护工作需要长期坚持、久久为功。
下一步如何继续走深向实?
面对越来越多已知和未知的挑战,下一步如何继续把个人信息保护走深向实?李东卫表示,接下来将从加强体系保障,优化市场生态、持续提升数字化监管水平、汇聚多元社会主体协同治理三方面进一步加强网络交易平台监管,开展互联网企业合规管理,不断推进用户个人信息保护工作,努力营造安全放心的网络环境。
邵道新也强调,下一步,工信部将进一步健全完善综合治理体系,加强主动性、预防式、服务型监管,推动APP个人信息保护工作走深向实。一是规范引导,营造良好生态。制定出台APP服务用户权益保护合规管理指南,推动健全完善个人信息保护标准体系,指导企业依法合规经营,提升应用服务的性能质量和安全可靠性。
二是技管结合,维护用户权益。推动APP检测及认证公共服务平台建成落地,充分发挥平台在支撑APP治理、服务产业发展方面的积极作用,提高监管敏捷性和精准度。健全约谈提醒、责令整改、通报下架等长效机制,着力解决群众反映突出的热点问题,维护良好的行业发展环境。
三是聚焦重点,提升服务能力。纵深推进移动互联网应用服务能力提升行动,筑牢APP开发运营、应用分发、终端运行“三道防线”,推动APP企业从源头提高服务质量,从分发平台、智能终端等方面全方位保护用户权益。
四是协同联动,共聚发展合力。加强与各有关部门的协同,强化信息共享和执法联动,结合各部门职责,推动系统治理、综合治理。充分发挥社会各界在标准研究、检测认证、人才培养、合规审计等方面的积极作用,不断拓展深化政府监管、企业自律、社会监督、各方参与的共治格局,促进行业高质量发展。