2019-05-31 14:03 来源:科技日报查看原文
数据治理上的缺位显而易见,这也在客观上要求国家从顶层设计上推动制度层面的规范化治理。
灾备技术国家工程工程实验室副主任、北京邮电大学网络空间安全学院教授辛阳指出,数据安全问题处理得好坏,直接影响到个人隐私甚至社会秩序和国家利益,这是数字经济发展道路上必须面对的挑战。中国科学院信息工程研究所副所长郭莉更是掷地有声:“安全是所有零前面的一,没有一,再多的零也失去了意义。”
网络运营者推送新闻信息、商业广告等,应标明“定推”字样
周汉民表示,国家互联网办公室刚刚公布的数据安全管理办法虽然连行政法规都不是,但这是一个供全民讨论的意见稿,里面最主要的就是要解决数据的使用和监管问题。
管理办法提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。此外,规定网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。
在安全监管方面,管理办法则指出,发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。
针对外界普遍关注的“定向推送”问题,管理办法规定,网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。也就是说,对于企业的精准营销行为,今后,用户可以说“NO”。对于违反规定的,将受到关闭网站、吊销相关业务许可证或吊销营业执照等处罚。