四部门公布十款移动互联网产品和服务隐私条款评审结果

昨天，10个参与产品和服务的关联公司签署了个人信息保护提案。中国网通

昨天，中央网信办等四部门公布了十款移动互联网产品和服务隐私条款审查结果。据了解，十款产品和服务都不同程度地完善了隐私政策，表达个人信息收集和使用规则、征求用户明确授权等已成为各公司的“标准”。中央网信办网络安全协调局局长赵泽良告诉南方都市报记者，此次审查贯彻落实《网络安全法》维护公共安全利益的具体措施，在保护公众人身安全方面迈出了重要一步。信息。今年七月，中央网信办、工业和信息化部、公安部、国家标准委等四部门开展“隐私条款专项工作”。服务（京东、航旅纵横、滴滴出行、携程、淘宝、高德、新浪微博、支付宝、腾讯微信、百度地图）为审核对象，由四个部门推荐的专家组负责隐私保护内容术语、呈现方式和获得用户同意的方式进行了综合判断。

隐私条款一般以“霸道”命名

“为了改进服务，我们需要收集和分析您对手机的使用情况，并可能与第三方共享。” 加载新的移动APP时会弹出上述消息京东隐私政策合理吗，这已成为现代生活中的常见场景。但是，有什么服务需要改进呢？收集哪些消息？谁是第三方共享？许多网络运营商对此含糊其辞。

不主动展示隐私条款，展示内容晦涩冗长，隐私条款笼统不清，隐私条款被深深“隐藏”在六级目录中，不说明目的、方法、范围，个人信息收集、使用等的存储期限。看似不起眼的安全隐患问题，其实早已存在。

部分网络运营商在征求用户授权同意时，采取默认勾选、“打包”打包授权等形式，混淆用户交出个人信息收集和使用权。有些产品和服务甚至相当“霸道”。如果用户不同意将信息授权给第三方，将直接退出服务。

此外，部分经营者超出与用户的约定，暗中收集大量与服务无关的个人信息，擅自扩大收集和使用范围，私下共享、转让个人信息。例如，有些天气应用需要收集用户的通讯录，有些手电筒应用在安装时会显示手机的位置信息。

在昨天的新闻发布会上，这些问题被一一提出。

五款产品可撤销授权

今年6月实施的《网络安全法》对个人信息保护提出了明确要求。据了解，隐私条款专项工作由全国信息安全标准化技术委员会秘书处具体组织，由中央网信办等四部门推荐的法律、标准、技术专家和企业代表共同组成专家组. 审查点已经制定。

审查认为，这十款产品和服务都不同程度地完善了其隐私政策，均明确了其收集和使用个人信息的规则，并征求了用户的明确授权。

其中，微信、淘宝、支付宝、京东、滴滴出行、航路纵横、百度地图、高德地图等八项产品和服务主动提醒用户京东隐私政策合理吗，提供更多选择。例如，通过增强通知、即时提示等方式，引导用户在注册和使用过程中阅读和理解隐私条款的核心内容；主动区分核心功能和附加功能供用户选择。

五种产品和服务在满足上述功能的基础上，提供了更便捷的在线撤销和关闭授权、在线访问、更正、删除个人信息，在线注销账户等在线“一站式”功能。这五种产品和服务分别是：京东商城、微信、淘宝、支付宝、滴滴出行。

南都记者注意到，支付宝此前关于“用户如何访问和控制自己的个人信息”的描述只有80字，内容大致是用户可以查询和管理个人信息，遇到障碍可以联系客服. 新版隐私政策扩展至8条，对访问路径、更改授权范围、删除信息、注销账户等进行了具体操作说明。

《京东隐私政策修订公告》显示，在8月20日生效的版本中，明确了用户查询、更正和删除个人信息的方式，并增加了用户账号的锁定/解锁和注销功能。同时，京东为用户提供了30天的取消“后悔期”。据京东副总裁曲跃川介绍，结合电商的特点，在30天的后悔期内，京东用户可以随时申请恢复被注销的账号，以兼顾用户信息的保护和退货、换货、维修等消费者售后权益的保护。

鼓励更多企业进行自我评估

据了解，为保障隐私条款专项工作的落实，相关部门将于近期组织对参与评估的产品和服务进行抽查。

中央网信办网络安全协调局局长赵泽良告诉南都记者，本次审查是维护公共网络信息安全利益的具体行动，贯彻落实《网络安全法》关于加强保护的规定。的个人信息。迈出了重要的一步。

“这十家企业都是有代表性的企业，他们积极参与评审工作，值得肯定。” 赵泽良表示，下一步，四部门将继续动员和鼓励更多企业遵守《网络安全法》的要求。隐私政策进行自我检查和自我评估。中央网信办等部门主动指导企业评价，让企业以隐私保护政策为己任。他强调，当今的网络安全问题和个人信息保护问题不仅是企业的法律责任，也是企业发展的内在需要。

在国家层面，赵泽良认为，政府应进一步加强引导监管，加大对个人信息违法犯罪的打击力度，维护良好的网络安全秩序。

关联

参与企业签署个人信息保护提案

昨天恰逢2017年全国网络安全宣传周“个人信息保护主题日”。同日，参与产品和服务的关联公司签署了个人信息保护提案。提案共8条，包括尊重用户的知情权和控制权、遵守用户授权、保障用户信息安全等。

其中，尊重用户知情权的内容包括明确告知用户的目的、方式、范围、存储地点和期限、保护制度措施等。如发生个人信息泄露、损坏或丢失等情况，应当告知用户及时。

在尊重用户控制权方面，建议企业不要采用“打包方案”强制用户打包授权收集个人信息，并为用户提供撤销授权、关闭权限、注销账号等方式方法. 用户可以在线访问、更正和删除他们的个人信息。

提案还提出遵守相关国家标准，采取充分有效的技术管理措施，防止个人信息泄露、损坏或丢失。在向第三方提供个人信息时，确保责任和义务得到有效传递。

撰稿：南方都市报记者冯群兴

实习生刘曼