本篇文章1753字,读完约4分钟
2月1日,国家信息安全标准化技术委员会(以下简称信息安全标准委员会)发布信息,征求全社会对《信息安全技术个人信息安全规范(草案)》(以下简称修订草案)的意见。
2018年5月1日,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,填补了国内个人信息保护在个人信息收集、保存、使用、共享、转移和公开披露等处理活动方面的空空白。
根据隐私卫士的检查,此次修订增加了“不得强行采集个人信息的要求”、“个性化显示和退出”、“第三方接入点管理”等内容。守则起草小组的专家向隐私卫士透露,修订工作已经开始,以使标准更加完善和全面,从而更好地指导企业的实践。
SISC表示,对标准文本的意见或建议应在2019年3月3日前发回秘书处。(修改稿全文见《关于制定国家标准:征求意见的通知》)
修订草案中的新用户可以拒绝个性化广告
你刚刚和你的朋友谈论了旅行,你的手机在一瞬间就推出了机票广告。显然,你只是在电子商务平台上搜索某个产品,但当你打开另一个信息应用时,同样的广告出现了...越来越精确的个性化推送让许多人感到困惑。
“个性化展示是使用个人信息的一种常见方式,也是公众反映的一个热点问题。”一些专家指出,有时准确的推送变成了准确的营销,这让用户觉得他们的生活被别人窥探,但它有相反的效果。
隐私保护组织指出,修订草案不仅增加了“个性化显示”的定义,还在“个人信息使用”一章中规定了相关要求。第一条规定,个人信息管理员在推送新闻或信息服务时,应突出标记“个性化显示”字样,并为个人信息主体退出个性化显示模式提供简单直观的选择。
你为什么要做这样的规定?北京大学法治与发展研究所高级研究员洪延庆告诉《隐私卫士》,个人信息控制者应避免误解,如信息推送导致的偏见。“例如,仅仅因为用户搜索了一次飞机失事,应用程序就不断地向用户推送与飞机失事相关的新闻。这种个性化的推送会让用户觉得每天都有飞机失事,但事实并非如此。”洪延庆说道。
修订后的草案还建议,该平台应为用户提供一个独立的个人信息控制机制(如标签、肖像尺寸等)。)取决于个性化显示,从而保证用户调节个性化显示的相关程度的能力。特别是当用户选择退出个性化显示模式时,用户应该有权基于定向推送活动删除或匿名化个人信息。
《守则》起草小组的专家告诉隐私卫士,准确推送通常基于企业向用户张贴的各种标签,用户应有权更改和选择企业推送的标签。一方面,用户应该同意应用程序真诚地推销自己,另一方面,被推销的内容应该是用户想要的,而不是简单、粗鲁和强行推销。
上述《规范》起草小组的专家表示:“应当在相互协商、明确同意和选择的情况下进行。”"当然,这种状态对企业提出了更高的要求."
企业如何适应这一要求?以新闻和信息应用程序为例,专家建议可以在个性化新闻页面的右上角添加“个性化推送”或“固定推送”字样,如果用户不想看,可以退出。
隐私卫士观察到,早在去年《欧盟一般数据保护条例》生效时,一些知名网络产品就推出了相关隐私功能,用户可以拒绝个性化广告。
例如,在twitter的“兴趣和广告数据”设置中,用户可以查看并独立添加特征值,如用户兴趣和爱好,twitter通常根据用户的行为进行标记。根据杜南个人信息保护研究中心发布的《2018年个人信息安全报告》,中国也有一些应用,比如《今日头条》和《爱奇艺》,向用户提供是否关闭程序广告的信息。
应该对访问小程序进行技术测试。
确保信息收集的合规性
除了个性化推送之外,规范草案中新的第三方访问管理规定也值得关注。
这位隐私卫士注意到,去年12月4日,桐城益龙因在小程序中默认开通会员、未公布用户个人信息收集和使用规则等问题接受了工信部的采访,并要求立即整改。同时,工业和信息化部要求腾讯加强对分布式应用程序的管理。不久前,在“面对面的争论”中,颤音发布了一份声明,称新用户不能以微信正常授权的方式登录和使用颤音,这也与第三方访问管理有关。
为了解决这个问题,修订草案指出,对于自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、applet等)。)被第三方嵌入或访问,建议进行技术测试,确保其个人信息收集和使用行为符合约定的要求,并对被第三方嵌入或访问的自动化工具的个人信息收集行为进行审核,超过约定的行为及时切断访问。
标题:《个人信息安全规范》修订草案:可拒绝个性化广告
地址:http://www.ictaa.cn/hlwxw/7137.html