中評社北京5月5日電/據經濟日報報道,日前,工信部相關負責人表示,要開展信息通信服務感知提升行動,督促主要互聯網企業建立個人信息保護“雙清單”。這表明,個人信息數據將受到更嚴格保護。
數字技術已全面滲透人們日常生活。然而,相關企業對數據的收集、使用、共享等,不同程度地存在某些問題,產生了過度收集個人信息、數據過度共享、大數據“殺熟”等亂象。
我國一直高度重視數據安全保護。數據安全法、個人信息保護法、網絡安全法、電子商務法和民法典,以及相關部委出台的有關政策規範,形成了一個較為完整的數據保護體系。其中之一是“雙清單”制度。去年11月工業和信息化部印發《關於開展信息通信服務感知提升行動的通知》,要求各相關企業建立已收集個人信息清單和與第三方共享個人信息清單(即“雙清單”),以保護用戶的合法權益。根據工信部最新消息,在督促主要互聯網企業建立個人信息保護“雙清單”方面已取得一定的成效,個人數據保護的籬笆進一步扎牢。
對數據收集實行最小必要原則,是各國數據保護中的基礎共識,也是從源頭進行數據保護的重要工作。“雙清單”的第一個清單要求企業給出其已收集的個人數據清單,簡潔、清晰列出APP(包括內嵌第三方軟件工具開發包SDK)已經收集到的用戶個人信息基本情況,包括信息種類、使用目的、使用場景等。這不但能更好地保障用戶的知情權,也便於主管部門及時發現相關企業是否存在數據過度收集的問題,還有利於企業持續發現自身在數據收集方面所存在的問題。
個人數據保護的另一個問題是相關企業對數據的利用和共享規則不公開,將整個數據的利用和共享過程“黑箱化”。在實踐中,用戶經常遇到“在某一APP上瀏覽、購買產品,而其他APP會推送相關內容”等問題,其背後是一些擁有數據的企業為有關第三方提供了數據共享。但對用戶而言,其根本不知道數據被共享到何處,容易造成不安和恐慌。對此,“雙清單”的第二個清單,要求企業在二級菜單中列出APP與第三方共享的用戶個人信息基本情況,包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等,使用戶清晰掌握個人信息在APP、SDK及其他第三方間的共享情況。陽光是最好的防腐劑,實現個人信息收集、使用和共享的透明化,有利於推動建立個人信息和數據保護的長效機制。(本文來源:經濟日報 作者:李勇堅) |