乙 智
作为联接用户、网络服务者和监管部门三方主体共同管理个人信息的枢纽,隐私条款的完善对强化个人信息安全发挥着“牵一发动全身”的作用
互联网时代,让渡和分享信息让我们享受到了远超从前的生活便捷。不过,在方便与快捷背后,个人信息安全却又面临着前所未有的挑战。
24日,全国信息安全标准化技术委员会秘书处发布了对首批10款网络产品和服务隐私条款的评审结果,督促企业整改违法违规行为。10家参评企业还签署了个人信息保护倡议书,就尊重用户知情权和控制权,保障用户信息安全等向全社会作出承诺。这一系列举措,被视为提升个人信息保护能力迈出的一大步。
完善隐私条款,对强化个人信息安全有着怎样的意义?作为联接用户、网络服务者和监管部门三方主体共同管理个人信息的枢纽,隐私条款的完善,对强化个人信息安全发挥着“牵一发动全身”的作用。
对网络服务者来说,隐私条款不仅是收集、处理、使用用户信息的公开声明,也是和用户据以明确法律权利义务边界的合约。而对用户而言,个人隐私条款则是了解企业如何采集收集个人信息的主要窗口,还是行使个人信息控制权的核心渠道。此外,隐私条款还是监管部门进行个人信息安全保护和审查的突破口。近年来,一些网络运营者对个人信息过度收集、隐秘收集、诱骗收集和“一揽子协议”强迫用户同意等现象的频仍,也凸显着隐私条款评审的恰逢其时。
更重要的是,隐私条款的评审能够作为一项基础性工作开展下去。如今首批参评的10家企业已经按照评审要求,进行了相应整改,以点带面形成社会示范效应,将促进整个业界个人信息保护水平的提升。
当然,希望通过完善隐私条款来实现对个人信息一劳永逸的保护,并不现实。大数据时代的个人信息安全,也并非仅靠行业自律和规范管理就能实现。事实上,保护个人信息安全的密钥恰在于“网络安全靠人民”,唯有将个人信息安全作为一个系统工程,多方共谋、多元共治,将其置于现行法律的规范和保护体系中,通过强化公民自我防范意识,依托技术手段设立屏障,加强事前防范;同时强化行政、司法部门的执法和监管,完善事后惩戒机制,才能最终形成保护个人信息安全的合力