《个人信息保护法》获通过 不得进行大数据杀熟
2021年08月21日 09:38 贝果财经原标题:《个人信息保护法》获通过 不得进行大数据杀熟 本报记者 裴昱 北京报道 8月20日,十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,该法自2021年11月1日起施行,其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。对违法处理个人信息的应用程序,责令暂停或者终止提供服务。 与此前的草案二审稿相比,8月17日提请审议的三审稿进一步回应了社会关切,特别对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出针对性规范,同时对个人信息跨境提供规则作出相关规定。 “目前一些法律法规、标准文件中虽然对用户权利、用户画像、个性化推送等问题有过一些规定,但尚未对普适性的‘大数据杀熟’问题作出明确,草案从法律层面对这一问题的规定有非常重要的意义。”金诚同达律师事务所高级合伙人彭凯告诉《中国经营报》记者。
限制过度收集个人信息 吃饭要获取定位信息,注册会员要填写生日、学历等个人信息,浏览一条商品信息,就会受到铺天盖地的相关推送,在享受一部手机就能走天下的便利的同时,信息化时代也给个人信息安全带来一定挑战。 “当前,社会各方面对于用户画像、算法推荐等新技术新应用高度关注,对相关产品和服务中存在的信息骚扰、‘大数据杀熟’等问题反映强烈。草案三审稿立足于维护广大人民群众的网络空间合法权益,对利用个人信息进行自动化决策作了有针对性规范。”全国人大常委会法工委发言人臧铁伟表示。 “个人信息安全立法过程中,最核心的问题就是信息收集,然后是信息收集后的保管不当和非法利用。”一位法学专家表示。 草案三审稿规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
记者了解到,对于个人信息泄露问题,草案三审稿增加了规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 《个人信息保护法》明确,通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。关于自动化决策,草案三审稿明确,通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。 “自动化决策应当遵守个人信息处理的一般规则,包括应遵循合法、正当、必要和诚信原则,目的明确和最小化处理原则,公开透明原则,信息质量原则,责任原则等。”臧铁伟表示,自动化决策,包括用户画像、算法推荐等,应当在充分告知个人信息处理相关事项的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。 “以往对APP违法违规收集个人信息的行为的处理,主要是进行通报、要求下架或对个人信息处理者进行行政处罚等措施,《个人信息保护法》的出台意味着消费者提出民事索赔的渠道也会更为顺畅。”彭凯说。 草案三审稿还增加规定,利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
完善个人信息跨境提供规则 信息技术的发展和国际合作交流的增多,数据资源的重要性不言而喻,个人信息出境行为的规范也迫在眉睫。草案三审稿对转移到境外的个人信息作出规定,要求相关信息保护不应低于中国保护标准。 草案三审稿增加规定,中华人民共和国缔结或者参加的国际条约、协定对向境外提供个人信息的条件等有规定的,可以按照其规定执行。个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。 草案还明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。 一位数据安全领域的资深律师告诉记者,目前国际上对个人信息的出境行为都有不同程度的限制,通常都以告知信息主体获得同意为首要前提。除了常规的告知同意外,《网络安全法》对于关键信息基础设施的运营者收集的个人信息出境安全评估义务已进行了规定。
“从整体趋势看,对于达到一定数量的个人信息出境需要进行安全评估很可能会成为未来的监管方向。除了安全评估以外,因为数据跨境提供很可能涉及到数据共享,需要同时满足数据共享的相关要求。”彭凯说。 《个人信息保护法》也是对企业个人信息处理义务的进一步明确。 “我们部门越来越忙,之前一些主要配合业务部门的工作,现在需要我们做重新规划。”一位互联网企业合规部门人士告诉记者,正在抓紧研究数据安全方面的新规定。 “个人信息保护的专门法律即将出台,企业的个人信息保护违法成本将大幅上升,对个人信息保护的合规安排刻不容缓。特别是处理敏感个人信息的特殊保护、个人信息跨境提供的合规等,将成为企业优先和重点的合规事项。”彭凯说。
刷短视频刷到停不下来?关于算法推荐,国家出手了!
2021年08月27日 20:40 每日经济新闻
原标题:刷短视频刷到停不下来?关于算法推荐,国家出手了! 大数据杀熟?信息茧房?“个性化”广告推送? 处在移动互联网时代的我们,正无时无刻被各种算法计算,你搜索过什么商品、经常打车去什么地方、喜欢看什么视频,甚至一些个人隐私,都成为了助力商家完善“算法”的数据。 而通过这些算法,商家可以“帮你”屏蔽信息、给你“定制”广告,而你刷到的文章、视频、商品等,都是商家经过精心计算后,想让你看到的结果。
驻在平安夜前夕 发表于 2021-8-30 22:49
刷短视频刷到停不下来?关于算法推荐,国家出手了!
2021年08月27日 20:40 每日经济新闻
https://n.sinaimg.cn/spider20210827/200/w1080h720/20210827/54c3-c4c58ba6f366dd64403275caade49854.jpg图片来源:摄图网(图文无关)
为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。8月27日,据“网信中国”微信公众号消息,国家互联网信息办公室近日起草了《互联网信息服务算法推荐管理规定(征求意见稿)》,向社会公开征求意见。
驻在平安夜前夕 发表于 2021-8-30 22:49
图片来源:摄图网(图文无关)
为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益 ...
剑指“大数据杀熟”,“操纵搜索结果”等行为 国家互联网信息办公室27日就《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见。 征求意见稿共三十条,其中多条都指向社会关注的热点。 譬如,针对大数据杀熟,第十八条就提出:算法推荐服务提供者向消费者销售商品或者提供服务的,应当保护消费者合法权益,不得根据消费者的偏好、交易习惯等特征,利用算法在交易价格等交易条件上实行不合理的差别待遇等违法行为。
驻在平安夜前夕 发表于 2021-8-30 22:49
剑指“大数据杀熟”,“操纵搜索结果”等行为 国家互联网信息办公室27日就《互联网信息服务算法推 ...
而在保护未成年人方面,第十六条中则提出:算法推荐服务提供者向未成年人提供服务的,应当依法履行未成年人网络保护义务,并通过开发适合未成年人使用的模式、提供适合未成年人特点的服务等方式,便利未成年人获取有益身心健康的信息内容。 算法推荐服务提供者不得向未成年人用户推送可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康的信息内容,不得利用算法推荐服务诱导未成年人沉迷网络。 第八条中则规定:算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷或者高额消费等违背公序良俗的算法模型。
驻在平安夜前夕 发表于 2021-8-30 22:50
而在保护未成年人方面,第十六条中则提出:算法推荐服务提供者向未成年人提供服务的,应当依法履行未 ...
https://n.sinaimg.cn/spider20210827/200/w1080h720/20210827/e747-4a15bded487dc9e4e8f94a5698347985.jpg图片来源:摄图网(图文无关)
此前,外卖平台使用算法来测算外卖员的配送时间,让无数外卖小哥叫苦不迭,一度引起了全网的关注,而在本次的征求意见稿中,也提出了:算法推荐服务提供者向劳动者提供工作调度服务的,应当建立完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法,履行劳动者权益保障义务。
驻在平安夜前夕 发表于 2021-8-30 22:50
图片来源:摄图网(图文无关)
此前,外卖平台使用算法来测算外卖员的配送时间,让无数外卖小哥叫 ...
值得注意的是,征求意见稿中,对服务提供商可能存在的操纵搜索结果、流量造假等行为做出明确规定: 第十一条 算法推荐服务提供者应当加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制,在首页首屏、热搜、精选、榜单类、弹窗等重点环节积极呈现符合主流价值导向的信息内容。 第十二条 算法推荐服务提供者应当综合运用内容去重、打散干预等策略,并优化检索、排序、选择、推送、展示等规则的透明度和可解释性,避免对用户产生不良影响、引发争议纠纷。 第十三条 算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号,或者虚假点赞、评论、转发、网页导航等,实施流量造假、流量劫持;不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施自我优待、不正当竞争、影响网络舆论或者规避监管。
驻在平安夜前夕 发表于 2021-8-30 22:50
值得注意的是,征求意见稿中,对服务提供商可能存在的操纵搜索结果、流量造假等行为做出明确规定: ...
服务商应向用户提供关闭算法推荐服务的选项 虽说算法推荐在一定程度上方便了人们的生活,但其存在的弊端也不可小觑,为了保护个人隐私,不少用户希望能关闭算法推荐,但却找不到“关闭”的选项。 对此,征求意见稿就提出,算法推荐服务提供者应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。
驻在平安夜前夕 发表于 2021-8-30 22:51
服务商应向用户提供关闭算法推荐服务的选项 虽说算法推荐在一定程度上方便了人们的生活,但其存在 ...
算法推荐服务提供者应当向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能。 用户认为算法推荐服务提供者应用算法对其权益造成重大影响的,有权要求算法推荐服务提供者予以说明并采取相应改进或者补救措施。 征求意见稿明确,应用算法推荐技术是指应用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息内容。
驻在平安夜前夕 发表于 2021-8-30 22:51
算法推荐服务提供者应当向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能。 用户认 ...
以下为《征求意见稿》全文: 互联网信息服务算法推荐管理规定(征求意见稿) 第一条 为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。
驻在平安夜前夕 发表于 2021-8-30 22:51
以下为《征求意见稿》全文: 互联网信息服务算法推荐管理规定(征求意见稿) 第一条 为了规范 ...
第二条 在中华人民共和国境内应用算法推荐技术提供互联网信息服务(以下简称算法推荐服务),适用本规定。法律、行政法规另有规定的,依照其规定。 前款所称应用算法推荐技术,是指应用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息内容。 第三条 国家网信部门负责全国算法推荐服务的监督管理执法工作。省、自治区、直辖市网信部门依据职责负责本行政区域内算法推荐服务的监督管理执法工作。
驻在平安夜前夕 发表于 2021-8-30 22:51
第二条 在中华人民共和国境内应用算法推荐技术提供互联网信息服务(以下简称算法推荐服务),适用本 ...
第四条 算法推荐服务提供者提供算法推荐服务,应当遵守法律法规,尊重社会公德和伦理,遵守商业道德和职业道德,遵循公正公平、公开透明、科学合理和诚实信用的原则。 第五条 鼓励相关行业组织加强行业自律,建立健全自律制度和行业准则,组织制定行业标准,督促指导算法推荐服务提供者建立健全服务规范、依法提供服务并接受社会监督。 第六条 算法推荐服务提供者应当坚持主流价值导向,优化算法推荐服务机制,积极传播正能量,促进算法应用向上向善。 算法推荐服务提供者不得利用算法推荐服务从事危害国家安全、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用算法推荐服务传播法律、行政法规禁止的信息。
驻在平安夜前夕 发表于 2021-8-30 22:52
第四条 算法推荐服务提供者提供算法推荐服务,应当遵守法律法规,尊重社会公德和伦理,遵守商业道德 ...
第七条 算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。 第八条 算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷或者高额消费等违背公序良俗的算法模型。
驻在平安夜前夕 发表于 2021-8-30 22:52
第七条 算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机 ...
第九条 算法推荐服务提供者应当加强信息内容管理,建立健全用于识别违法和不良信息的特征库,完善入库标准、规则和程序。发现未作显著标识的算法生成合成信息的,应当作出显著标识后,方可继续传输。 发现违法信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信部门报告。发现不良信息的,应当按照网络信息内容生态治理有关规定予以处置。 第十条 算法推荐服务提供者应当加强用户模型和用户标签管理,完善记入用户模型的兴趣点规则,不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息内容,不得设置歧视性或者偏见性用户标签。
驻在平安夜前夕 发表于 2021-8-30 22:52
第九条 算法推荐服务提供者应当加强信息内容管理,建立健全用于识别违法和不良信息的特征库,完善入 ...
第十一条 算法推荐服务提供者应当加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制,在首页首屏、热搜、精选、榜单类、弹窗等重点环节积极呈现符合主流价值导向的信息内容。 第十二条 算法推荐服务提供者应当综合运用内容去重、打散干预等策略,并优化检索、排序、选择、推送、展示等规则的透明度和可解释性,避免对用户产生不良影响、引发争议纠纷。 第十三条 算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号,或者虚假点赞、评论、转发、网页导航等,实施流量造假、流量劫持;不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施自我优待、不正当竞争、影响网络舆论或者规避监管。
驻在平安夜前夕 发表于 2021-8-30 22:52
第十一条 算法推荐服务提供者应当加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选 ...
第十四条 算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况,并以适当方式公示算法推荐服务的基本原理、目的意图、运行机制等。 第十五条 算法推荐服务提供者应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。 算法推荐服务提供者应当向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能。 用户认为算法推荐服务提供者应用算法对其权益造成重大影响的,有权要求算法推荐服务提供者予以说明并采取相应改进或者补救措施。
页:
[1]
2