原標題：《個人信息安全規(guī)范》修訂草案公布：用戶應有權拒絕個性化推送

2月1日,，全國信息安全標準化技術委員會（以下簡稱信安標委）發(fā)布消息，面向全社會公開征求《信息安全技術 個人信息安全規(guī)范（草案）》（下稱修訂草案）意見,。

2018年5月1日,，推薦性國家標準《信息安全技術 個人信息安全規(guī)范》正式實施，從收集,、保存,、使用、共享,、轉讓,、公開披露等個人信息處理活動方面，填補了國內個人信息保護在具體實踐標準上的空白,。

隱私護衛(wèi)隊查閱發(fā)現,，此次修訂新增了“不得強迫收集個人信息的要求”、“個性化展示及退出”,、“第三方接入點管理”等內容,?！兑?guī)范》起草組專家向隱私護衛(wèi)隊透露，啟動修訂工作是為了把這份標準制定得更完善和全面,，從而更好地指導企業(yè)實踐,。

信安標委表示，關于標準文本的意見或建議,，請各相關單位于2019年3月3日前將反饋至秘書處,。（修訂草案全文見《關于開展國家標準<信息安全技術>征求意見工作的通知》）

屏幕快照2019-02-01下午10.49.46.png

修訂草案新增用戶可拒絕個性化廣告

你剛和朋友聊旅游，手機轉眼就推送機票廣告,，明明只是在電商平臺上搜索過某樣商品,，打開另一款資訊App卻出現相同的廣告……越來越精準的個性化推送，讓不少人感到困惑,。

“個性化展示是個人信息使用的常見方式,，也是民眾反映的熱點問題?！?有專家指出,，有時候精準推送變成了精準營銷，讓用戶覺得自己的生活被別人窺探,，反而起到反效果,。

隱私護衛(wèi)隊注意到，此次修訂草案不僅新增了“個性化展示”的定義,，還在“個人信息使用”章節(jié)中明確了相關要求,。其中第一條規(guī)定，個人信息控制者推送新聞或信息服務時,，應以顯著方式標明“個性化展示”等字樣,，并且要為個人信息主體提供簡單直觀的退出個性化展示模式的選項,。

為什么要作出這樣的規(guī)定,？北京大學法治與發(fā)展研究院高級研究員洪延青告訴隱私護衛(wèi)隊，個人信息控制者須避免信息推送方式帶來偏見等錯誤認知,?！芭e個例子,，不能因為用戶搜索了一次飛機失事，App就一直給用戶推送與飛機失事有關的新聞,。這樣的個性化推送會讓用戶覺得天天發(fā)生飛機失事,，但現實并非如此?！焙檠忧嗾f,。

修訂草案還建議，對于個性化展示所依賴的個人信息(如標簽,、畫像維度等) ,，平臺應為用戶提供自主控制機制，保障用戶調控個性化展示相關程度的能力,。特別是當用戶選擇退出個性化展示模式時,，用戶應享有刪除或匿名化定向推送活動所基于的個人信息的權利。

《規(guī)范》起草組專家告訴隱私護衛(wèi)隊,，精準推送通常以企業(yè)給用戶貼上的各種標簽為基礎,，用戶應該有權更改和選擇企業(yè)基于哪些標簽推送。一方面用戶要真心實意地同意App給自己推送,，另一方面推送的內容也應該是用戶想要的,，而不像以前是簡單粗暴、強制地推送,。

“應該達到互相協(xié)商,、明確同意、可選擇的狀態(tài),，”上述《規(guī)范》起草組專家說,，“當然這個狀態(tài)對企業(yè)提出了更高的要求?！?/p>

企業(yè)如何適應這一要求,？以新聞資訊類App為例，該專家建議,，可在個性化展示的新聞頁面右上角加上“個性化推送”或“定推”字樣,，用戶不想看可以退出。

隱私護衛(wèi)隊觀察發(fā)現,，早在去年歐盟《一般數據保護條例》生效之際,，一些知名的網絡產品已經上線相關的隱私功能，用戶可拒絕個性化廣告,。

比如Twitter的“興趣與廣告數據”設置中,，用戶能查看并自主添加Twitter平時根據用戶的行為標記出來的用戶興趣愛好等特征值。南都個人信息保護研究中心發(fā)布的《2018年個人信息安全報告》指出,，目前國內也有今日頭條和愛奇藝等部分App向用戶推出是否關閉程序化廣告的功能,。

接入小程序宜開展技術檢測，

確保信息收集合規(guī)

除了個性化推送外,，規(guī)范草案新增的第三方接入管理規(guī)定,，也值得關注。

隱私護衛(wèi)隊關注到,，去年12月4日,，同程藝龍因小程序默認開通會員、未公示用戶個人信息收集使用規(guī)則等問題,，被工信部約談并要求立即整改,。同時,，工信部要求騰訊對所分發(fā)的應用小程序加強管理。不久前發(fā)生的“頭騰之爭”,，抖音發(fā)布聲明稱,，新用戶無法正常以微信授權的方式登錄并使用抖音，也與第三方接入管理有關,。

針對這個問題,，修訂草案指出，涉及第三方嵌入或接入的自動化工具(如代碼,、腳本,、接口、算法模型,、軟件開發(fā)工具包,、小程序等)的，宜開展技術檢測確保其個人信息收集,、使用行為符合約定要求,，并對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計，發(fā)現超出約定行為的及時切斷接入,。

上述《規(guī)范》起草組專家表示,，現在很多平臺都有第三方接口，但出了問題就互相推諉,，最后利益受損的還是用戶,。既然平臺把第三方接進來，就要承擔一定責任,。

隱私護衛(wèi)隊注意到,，在接入具備收集個人信息功能的第三方產品或服務時，修訂草案強調企業(yè)應當建議相關的管理機制和工作流程,，必要時應建立安全評估等機制設置接入條件,，同時與第三方產品或服務提供者通過合同等形式，明確雙方的安全責任及應實施的個人信息安全措施,。

北師大刑科院暨法學院副教授,、中國互聯(lián)網協(xié)會研究中心秘書長吳沈括指出，草案要求企業(yè)提升對于第三方接入業(yè)務的制度化管理,，這一制度設計強調企業(yè)介入第三方接入業(yè)務管理,，為用戶的權利保護進一步提供了二重保障。

此外,，企業(yè)還應向個人信息主體明確標識產品或服務由第三方提供,，并督促和監(jiān)督第三方產品或服務提供者加強個人信息安全管理，發(fā)現第三方產品或服務沒有落實安全管理要求和責任的，應及時督促整改,，必要時停止接入,。

上述專家建議，責任劃分的部分需要個人信息控制者和第三方共同決定,?！白罱K的目的是當用戶的利益受到侵犯時，必須要有人擔起相應的責任”,，他說。

區(qū)分基本與擴展業(yè)務功能,，

旨在解決“一攬子授權”問題

值得注意的是,，修訂后的草案在附錄中提到，保障個人信息主體選擇同意權,，首先需劃分產品或服務的基本業(yè)務功能和擴展業(yè)務功能,。

許多人都遇到過這樣的情況：安裝一款 App，卻發(fā)現所有功能都捆綁在一起,，App運營者給出“一攬子協(xié)議”,，聲稱不收集用戶信息就沒法提供服務。面對“一攬子協(xié)議”,，用戶要么只能全盤接受,，要么只能退出走人。

這樣的行為表面上征得了用戶的明示同意,，實際上卻是用“不同意就退出”強迫用戶同意,。

劃分基本業(yè)務功能和擴展業(yè)務功能，就是為了解決類似的捆綁授權問題,。修訂草案規(guī)定,，區(qū)分兩類功能時，個人信息控制者應以一般用戶的根本期待,、主要需求及認識理解為依據,，而不能僅以企業(yè)自身的想法為依據。

舉例來說,，一個新聞 App,，用戶使用它的根本期待與主要需求是獲取新聞資訊，所以聯(lián)網功能,、推送功能可以算是該App的基本業(yè)務功能,。但是目前，一些新聞App還要求獲取用戶的地理位置,、通訊錄等個人信息,，并且聲稱獲取這些信息是出于服務需要，這其實就超出了一般用戶的認識，屬于App運營者按照“自身想法”去劃定基本業(yè)務功能,。

具體如何獲得用戶同意,？修訂草案建議，基本的業(yè)務功能,，應通過彈窗,、文字說明、填寫框,、提示條,、提示音等形式進行提示，并且要讓用戶主動做出肯定性的動作,，比如勾選,、點擊“同意”或“下一步”。擴展的業(yè)務功能,，應允許個人信息主體逐項選擇同意,。

據了解，現在很多App為了簡化流程,，會讓用戶直接點擊“同意隱私政策”,，從而獲得用戶對所有信息的授權。其實,，更好的做法是在App收集用戶信息之前,，用附錄C提供的模板告知用戶，企業(yè)收集了哪些信息,，用途是什么——這才是需要用戶明示同意的最核心的內容,。

為了更好地解決公眾反映強烈的個人信息過度收集的問題，草案還專門新增了一項條款,，規(guī)定個人信息控制者“不得強迫收集個人信息”,。也就是說，當產品或服務提供多項需收集個人信息的業(yè)務功能時,，個人信息控制者不得違背用戶的自主意愿,，強迫用戶接受信息收集請求。

該條款內容再次強調,，企業(yè)不得通過捆綁各項業(yè)務功能的方式,，要求個人信息主體一次性接受并授權同意各項業(yè)務功能收集個人信息的請求。企業(yè)應把用戶主動填寫,、點擊,、勾選等自主行為作為業(yè)務功能開啟或開始收集個人信息的條件，并提供與使用功能同樣簡便的關閉或退出功能的途徑,。