5月28日零點(diǎn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《數據安全管理辦法（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知。新京報記者查閱“征求意見(jiàn)稿”發(fā)現，其分總則、數據收集、數據處理使用、數據安全監督管理、附則五章，共包含四十條規定?！罢髑笠庖?jiàn)稿”在個(gè)人信息收集、爬蟲(chóng)抓取、廣告精準推送、APP過(guò)度索取權限、賬戶(hù)注銷(xiāo)難等經(jīng)常涉及隱私的問(wèn)題上均做出了明確規定。

APP收集個(gè)人信息不得默認授權

新京報記者注意到，在“征求意見(jiàn)稿”的數據收集一章中，網(wǎng)信辦首先強調APP必須明確產(chǎn)品的信息收集使用規則，不得以改善服務(wù)質(zhì)量、提升用戶(hù)體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，以默認授權、功能捆綁等形式強迫、誤導個(gè)人信息主體同意其收集個(gè)人信息。

對此，中國社會(huì )科學(xué)院信息化研究中心秘書(shū)長(cháng)姜奇平認為，把信息采集主導權、選擇權交給消費者，是信息服務(wù)的原則性問(wèn)題。為了收集信息采取脅迫或者誤導行為，都是堅決不能被允許的。

值得注意的是，為明確APP的責任，“征求意見(jiàn)稿”第二條特別標注使用規則中必須包含“數據安全責任人的姓名及聯(lián)系方式”。根據意見(jiàn)第十七條，網(wǎng)絡(luò )運營(yíng)者以經(jīng)營(yíng)為目的收集重要數據或個(gè)人敏感信息的，應當明確數據安全責任人。并規定“數據安全責任人由具有相關(guān)管理工作經(jīng)歷和數據安全專(zhuān)業(yè)知識的人員擔任，參與有關(guān)數據活動(dòng)的重要決策，直接向網(wǎng)絡(luò )運營(yíng)者的主要負責人報告工作?！?/span>

據了解，目前不少大型企業(yè)已設有類(lèi)似角色。如360設立有首席隱私官，騰訊設立有專(zhuān)門(mén)的數據隱私部門(mén)。而“征求意見(jiàn)稿”的規定則意味著(zhù)“數據安全責任人”一職將推廣到每一家以經(jīng)營(yíng)為目的收集重要數據或個(gè)人敏感信息的APP，且該責任人的姓名與聯(lián)系方式必須公開(kāi)。

此外，“征求意見(jiàn)稿”第十六條規定，網(wǎng)絡(luò )運營(yíng)者采取自動(dòng)化手段訪(fǎng)問(wèn)收集網(wǎng)站數據，不得妨礙網(wǎng)站正常運行；此類(lèi)行為嚴重影響網(wǎng)站運行，如自動(dòng)化訪(fǎng)問(wèn)收集流量超過(guò)網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動(dòng)化訪(fǎng)問(wèn)收集時(shí)，應當停止。

該規定直指目前流行的“網(wǎng)絡(luò )爬蟲(chóng)”技術(shù)。新京報記者了解到，目前有不少網(wǎng)站已經(jīng)針對網(wǎng)絡(luò )爬蟲(chóng)采取了限流的應對措施，但在法規層面對“網(wǎng)絡(luò )爬蟲(chóng)”技術(shù)做出限制，這尚屬首次。

新京報記者發(fā)現，“征求意見(jiàn)稿”對未成年人信息收集也做出了規定，如第十二條規定“收集14周歲以下未成年人個(gè)人信息的，應當征得其監護人同意?！?/span>

用戶(hù)注銷(xiāo)后信息應及時(shí)刪除

目前，APP存在“注銷(xiāo)難”的情況。如2018年6月，新京報記者曾實(shí)測35款熱門(mén)APP發(fā)現，其中21款沒(méi)有注銷(xiāo)選項，可以注銷(xiāo)的也選項苛刻，如微博注銷(xiāo)需要滿(mǎn)足7項條件。

對于此種“注銷(xiāo)難”狀況，“征求意見(jiàn)稿”在第二十條及二十一條專(zhuān)門(mén)作出規定：網(wǎng)絡(luò )運營(yíng)者保存個(gè)人信息不應超出收集使用規則中的保存期限，用戶(hù)注銷(xiāo)賬號后應當及時(shí)刪除其個(gè)人信息；網(wǎng)絡(luò )運營(yíng)者收到有關(guān)個(gè)人信息查詢(xún)、更正、刪除以及用戶(hù)注銷(xiāo)賬號請求時(shí)，應當在合理時(shí)間和代價(jià)范圍內予以查詢(xún)、更正、刪除或注銷(xiāo)賬號。

此外，第三十一條也規定了當APP方破產(chǎn)時(shí)數據的處理方式；“網(wǎng)絡(luò )運營(yíng)者兼并、重組、破產(chǎn)的，數據承接方應承接數據安全責任和義務(wù)。沒(méi)有數據承接方的，應當對數據作刪除處理。法律、行政法規另有規定的，從其規定?！?/span>

“突出‘被遺忘權’保護是征求意見(jiàn)稿的一個(gè)亮點(diǎn)?！敝袊畔踩芯吭焊痹洪L(cháng)左曉棟表示，以網(wǎng)購為例，消費者在購物網(wǎng)站完成交易后刪除相關(guān)信息，這樣的合理訴求理應得到滿(mǎn)足。

此外，“征求意見(jiàn)稿”首次對使用算法技術(shù)與人工智能技術(shù)驅動(dòng)的定向推送和智能聚合功能提出了法規要求。

“征求意見(jiàn)稿”第二十三條規定，網(wǎng)絡(luò )運營(yíng)者利用用戶(hù)數據和算法推送新聞信息、商業(yè)廣告等，應當以明顯方式標明“定推”字樣，為用戶(hù)提供停止接收定向推送信息的功能；用戶(hù)選擇停止接收定向推送信息時(shí)，應當停止推送，并刪除已經(jīng)收集的設備識別碼等用戶(hù)數據和個(gè)人信息。

第二十四條內容則顯示，網(wǎng)絡(luò )運營(yíng)者利用大數據、人工智能等技術(shù)自動(dòng)合成新聞、博文、帖子、評論等信息，應以明顯方式標明“合成”字樣；不得以謀取利益或損害他人利益為目的自動(dòng)合成信息。

有業(yè)內人士對新京報記者表示，若此項規定確定施行，或將影響今日頭條等一批以算法推薦為主要機制的APP。

小程序出現數據泄露微信或需擔責

此外，“征求意見(jiàn)稿”還對接入平臺的第三方應用與平臺的數據責任歸屬做出了規定。

目前，接入第三方應用最多的平臺當屬微信“小程序”，新京報記者發(fā)現，相比當下對APP隱私協(xié)議的規定，小程序由于“隸屬”于微信平臺，其在隱私保護方面的要求和規定也較為模糊。

騰訊團隊曾于2019年1月3日對新京報記者表示，微信小程序主體通過(guò)用戶(hù)授權獲得的服務(wù)數據存儲在其服務(wù)器上，微信一直通過(guò)相關(guān)服務(wù)協(xié)議和平臺規則要求開(kāi)發(fā)者對用戶(hù)隱私安全進(jìn)行保護?！氨热缭谛枰脩?hù)授權隱私數據信息的服務(wù)場(chǎng)景中，我們要求開(kāi)發(fā)者在小程序前端界面必須向用戶(hù)提示‘授權使用信息’，用戶(hù)也可以自行在該小程序主頁(yè)的‘設置’撤銷(xiāo)相關(guān)信息的授權?！?/span>

“征求意見(jiàn)稿”第三十條內容則顯示，網(wǎng)絡(luò )運營(yíng)者對接入其平臺的第三方應用，應明確數據安全要求和責任，督促監督第三方應用運營(yíng)者加強數據安全管理。第三方應用發(fā)生數據安全事件對用戶(hù)造成損失的，網(wǎng)絡(luò )運營(yíng)者應當承擔部分或全部責任，除非網(wǎng)絡(luò )運營(yíng)者能夠證明無(wú)過(guò)錯。

這意味著(zhù)，當微信小程序中的第三方應用發(fā)生信息泄露事件，微信或也要承擔一定責任。對此，左曉棟表示，平臺與第三方應用需要共同承擔相關(guān)責任，這樣可以倒逼網(wǎng)絡(luò )經(jīng)營(yíng)者，加強對用戶(hù)個(gè)人信息安全的保護。（新京報記者 羅亦丹 李大偉）

原標題：網(wǎng)信辦擬規定：小程序出現數據泄露 微信或需擔責