近日,，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》,，不僅對公眾關(guān)注的個人敏感信息收集方式、廣告精準(zhǔn)推送,、APP過度索權(quán)、賬戶注銷難等問題作出了直接回應(yīng),，還對網(wǎng)絡(luò)運營者在數(shù)據(jù)收集,、處理使用、安全監(jiān)督管理等方面提出了要求,，為個人數(shù)據(jù)安全加上了一把鎖——

　　隨便注冊一個應(yīng)用就要身份證號,，推送來的廣告好像會“讀心”，大數(shù)據(jù)“殺熟”防不勝防,，注銷賬號“難于上青天”……這些在個人數(shù)據(jù)保護中頻頻出現(xiàn)的難題有望迎刃而解,。

　　國家互聯(lián)網(wǎng)信息辦公室日前發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡稱《辦法》），對網(wǎng)絡(luò)運營者在數(shù)據(jù)收集,、處理使用,、安全監(jiān)督管理等方面提出了要求，為個人數(shù)據(jù)安全加上了一把鎖,。

　　為啥出臺《辦法》,？這與當(dāng)前日趨嚴(yán)峻的個人信息濫用和泄露的狀況顯然息息相關(guān)。根據(jù)官方對百款常用手機應(yīng)用統(tǒng)計數(shù)據(jù)顯示,，其中相當(dāng)一部分手機應(yīng)用存在強制超范圍索要權(quán)限情況,，平均每個應(yīng)用申請收集個人信息相關(guān)權(quán)限數(shù)有10項，但實際上用戶不同意開啟則APP無法安裝或運行的權(quán)限數(shù)平均僅為3項,。

　　來自“電子商務(wù)消費糾紛調(diào)解平臺”的大數(shù)據(jù)同樣顯示,，近年來包括天貓,、淘寶、京東,、蘇寧易購,、唯品會等電商平臺，以及大眾點評,、百度糯米,、攜程等生活服務(wù)平臺，均曾出現(xiàn)過用戶信息泄露事件,。僅在2018年,，就多次出現(xiàn)用戶個人信息泄露事件，比如圓通,、順豐十幾億條個人信息在暗網(wǎng)被出售,，12306數(shù)百萬條旅客信息在網(wǎng)上被出售等。

　　數(shù)據(jù)保護“有章可循”

　　在《辦法》中,，數(shù)據(jù)活動被界定為“利用網(wǎng)絡(luò)開展數(shù)據(jù)收集,、存儲、傳輸,、處理,、使用等活動”�,！芭c已經(jīng)發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》和《互聯(lián)網(wǎng)個人信息安全保護指南》相比,，未來有可能作為部門規(guī)章發(fā)布的《辦法》效力層級更高，既是大數(shù)據(jù)時代數(shù)據(jù)安全的剛需體現(xiàn),，也在為5G市場鋪平國內(nèi)數(shù)據(jù)處理合規(guī)化道路,。”上海漢盛律師事務(wù)所高級合伙人李旻說,。

　　北京觀韜中茂（上海）律師事務(wù)所合伙人王渝偉也認(rèn)為,，與《網(wǎng)絡(luò)安全法》相比，此次征求意見稿更為詳盡,，也有望為未來個人信息保護方面的法律提供參考,。

　　此次《辦法》中的“亮點”提法，也讓個人數(shù)據(jù)保護有章可循,。一方面,，《辦法》強調(diào)了用戶的選擇權(quán)，如其中明確要求“制定并公開個人信息收集使用規(guī)則”,，且強調(diào)“如果收集使用規(guī)則包含在隱私政策中,，應(yīng)相對集中，明顯提示，以方便閱讀”,，突出信息使用規(guī)則的重要性,，以便個人信息主體享有充分選擇權(quán)。此外還特別規(guī)定,，對“網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運行的個人信息”以外的信息,，網(wǎng)絡(luò)運營者不得因個人信息主體未同意收集而拒絕提供核心業(yè)務(wù)功能服務(wù)。也就是說,，網(wǎng)絡(luò)運營者不能在數(shù)據(jù)索取上“漫天要價”,。

　　“這實際上就是為了避免網(wǎng)絡(luò)服務(wù)提供者為了收集數(shù)據(jù)采取脅迫或者誤導(dǎo)行為�,！敝袊�社會科學(xué)院信息化研究中心秘書長姜奇平表示,，信息采集的主導(dǎo)權(quán)和選擇權(quán)必須交給消費者，這是信息服務(wù)的原則性問題,。

　　另一方面,，《辦法》也進一步強調(diào)了對用戶隱私的保護，《辦法》要求“網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,，應(yīng)向所在地網(wǎng)信部門備案”,。根據(jù)《信息安全技術(shù)個人信息安全規(guī)范》，包括身份證信息,、電話號碼、郵箱地址,、瀏覽記錄,、定位信息乃至個人指紋、聲紋,，這些都屬于個人敏感信息,。“通過國家強制力對隱私信息的收集使用予以限制,，在隱私信息泄漏時亦有跡可循,，以實現(xiàn)個人隱私信息的數(shù)據(jù)安全�,！崩顣F說,。

　　中國信息安全研究院副院長左曉棟表示，只有能對隱私信息的收集者追根溯源,，才能從源頭保護個人數(shù)據(jù)安全,。

　　解決方法直面“痛點”

　　“《辦法》對于近年來層出不窮的網(wǎng)絡(luò)數(shù)據(jù)安全問題予以細(xì)化，針對新型數(shù)據(jù)安全管理的規(guī)定能及時填補因社會發(fā)展導(dǎo)致的法律漏洞,，具有前瞻性,。”李旻說。

　　從《辦法》的具體規(guī)定來看,，不少一直困擾用戶的“痛點”被明確點名,，比如剛訂了一張機票，馬上各個應(yīng)用就開始推薦目的地相關(guān)信息,，這種利用用戶瀏覽歷史,，通過定向推送獲得廣告收入的“精準(zhǔn)廣告”，讓不少用戶覺得毫無隱私,。對此,，《辦法》明確規(guī)定，要求利用用戶數(shù)據(jù)和算法推送新聞信息,、商業(yè)廣告需顯著標(biāo)明“定推”字樣, 并為用戶拒絕接受定向推送信息提供選擇權(quán),，“用戶選擇停止接收定向推送信息時，應(yīng)當(dāng)停止推送,，并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息”,。

　　“廣告主采集用戶的信息難度會增加，但這也是全球范圍內(nèi)的大趨勢,，各個主要國家的相關(guān)法規(guī),，也都在強調(diào)保護消費者的個人數(shù)據(jù)隱私�,！本W(wǎng)絡(luò)廣告平臺Marteker創(chuàng)始人馮祺表示,。

　　再比如，針對賬號注銷難,，賬號注銷后個人信息消除難,，《辦法》也特別提出，要保護用戶的“被遺忘權(quán)”,�,！掇k法》強調(diào)，“收集使用規(guī)則應(yīng)突出個人信息主體撤銷同意,，以及查詢,、更正、刪除個人信息的途徑和方法”,�,！熬W(wǎng)絡(luò)運營者收到有關(guān)個人信息查詢、更正,、刪除以及用戶注銷賬號請求時,，應(yīng)當(dāng)在合理時間和代價范圍內(nèi)予以查詢、更正,、刪除或注銷賬號,�,！�

　　“突出‘被遺忘權(quán)’保護也是辦法的一個亮點�,！�被遺忘’是消費者的合理訴求,。”左曉棟說,。

　　在北京億達（上海）律師事務(wù)所律師董毅智看來,，“被遺忘權(quán)”仍需進一步細(xì)化，“比如,，在用戶注銷賬戶后,，網(wǎng)絡(luò)經(jīng)營者對于已經(jīng)散發(fā)出去的信息如何處理？用戶是否有權(quán)要求網(wǎng)絡(luò)經(jīng)營者對已經(jīng)散發(fā)出去的信息予以刪除或者負(fù)責(zé),？”

　　此外,，包括“網(wǎng)絡(luò)爬蟲”訪問收集流量不得超過網(wǎng)站日均流量的三分之一，限制“大數(shù)據(jù)殺熟”等歧視性推送行為,，明確數(shù)據(jù)安全責(zé)任人的任職要求,，要求提供數(shù)據(jù)安全責(zé)任人的姓名及聯(lián)系方式等，《辦法》中的相關(guān)規(guī)定,，為個人數(shù)據(jù)保護中的一系列熱點問題提供了解決方案,。

　　“互聯(lián)網(wǎng)行業(yè)頭部企業(yè)的天然主導(dǎo)性，導(dǎo)致行業(yè)內(nèi)部缺乏競爭,，基于用戶對平臺服務(wù)的信任而建立起的黏性,，不能成為某些平臺實行差別定價、數(shù)據(jù)反復(fù)買賣的底氣,。從這個角度來講,，《辦法》對同行業(yè)、跨行業(yè)之間企業(yè)聯(lián)手利用用戶信息的合規(guī)性提出了新要求,。”董毅智表示,。（經(jīng)濟日報·中國經(jīng)濟網(wǎng)記者 陳 靜）