网信办:APP需设立“数据安全责任人”(2)
“突出‘被遗忘权’保护是征求意见稿的一个亮点。”中国信息安全研究院副院长左晓栋表示,以网购为例,消费者在购物网站完成交易后删除相关信息,这样的合理诉求理应得到满足。
此外,“征求意见稿”首次对使用算法技术与人工智能技术驱动的定向推送和智能聚合功能提出了法规要求。
“征求意见稿”第二十三条规定,网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
第二十四条内容则显示,网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。
有业内人士对新京报记者表示,若此项规定确定施行,或将影响今日头条等一批以算法推荐为主要机制的APP。
小程序出现数据泄露微信或需担责
此外,“征求意见稿”还对接入平台的第三方应用与平台的数据责任归属做出了规定。
目前,接入第三方应用最多的平台当属微信“小程序”,新京报记者发现,相比当下对APP隐私协议的规定,小程序由于“隶属”于微信平台,其在隐私保护方面的要求和规定也较为模糊。
腾讯团队曾于2019年1月3日对新京报记者表示,微信小程序主体通过用户授权获得的服务数据存储在其服务器上,微信一直通过相关服务协议和平台规则要求开发者对用户隐私安全进行保护。“比如在需要用户授权隐私数据信息的服务场景中,我们要求开发者在小程序前端界面必须向用户提示‘授权使用信息’,用户也可以自行在该小程序主页的‘设置’撤销相关信息的授权。”
“征求意见稿”第三十条内容则显示,网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。
这意味着,当微信小程序中的第三方应用发生信息泄露事件,微信或也要承担一定责任。对此,左晓栋表示,平台与第三方应用需要共同承担相关责任,这样可以倒逼网络经营者,加强对用户个人信息安全的保护。
新京报记者 罗亦丹 李大伟