市场监管总局拟规定:平台收集用户敏感信息,应逐项征得同意

10月20日,国度市场监管总局宣布《收集交易监督治理办法(收罗看法稿)》(下称“收罗看法稿”)。

与客岁4月份颁布的版本相比,隐私护卫队发明,该版收罗看法稿不再请求收集交易经营者收集、应用任何小我信息时逐次收罗被收集者赞成,但涉及收集、应用生物辨认信息、家当信息等敏感信息的,应当逐项取得被收集者授权赞成。

收罗看法稿还强调,收集交易经营者不得采取一次概括授权方法,或者以默认授权、停止安装应用等手段,强迫花费者赞成收集、应用与经营活动无直接关系的信息。

收集敏感信息应逐项征得赞成

据中国互联收集信息中间于9月份宣布的第46次《中国互联收集成长状况统计申报》显示,截至2020年6月,我国收集购物用户范围达7.49亿,个中手机收集购物用户范围达7.47亿。

跟着移动互联网的成长,App在为用户带来便利的同时,也因存在的小我信息安然问题而受到越来越严格地监管。

据App专项治理工作组介绍,截至2020年9月,共收到两万五千多条举报信息。个顶用户举报量前五名的典范问题包含超范围收集与功能无关的小我信息、强迫或频繁索要无关权限、默认绑缚功能并一揽子赞成等。

针对这些问题,收罗看法稿规定,收集交易经营者收集、应用用户的小我信息,应取得被收集者授权赞成,基于合法、合法、须要原则,明示收集、应用的目标、须要性、范围、方法,并不得采取一次概括授权方法,或者以默认授权、与其他授权绑缚、停止安装应用等手段,强迫或者变相强迫被收集者赞成收集、应用与经营活动无直接关系的信息。

隐私护卫队发明,与客岁4月份的收罗看法稿比拟,该版收罗看法稿不再请求收集交易经营者收集、应用任何小我信息时逐次收罗被收集者赞成,但涉及收集、应用生物辨认信息、健康信息、家当信息、社交信息等敏感信息,应当逐项取得被收集者授权赞成。

此外,收集交易经营者及其工作人员应当对收集的小我信息严格保密,未经被收集者授权赞成,不得向包含接洽关系方在内的任何第三方供给。

不得将用户以往的选择设置为后续交易中的默认选择

很多用户都碰到过如许的情况:网购留了接洽方法,垃圾短信、骚扰德律风就源源赓续地找上门。即便后续经由过程各类方法测验测验退订、拦截,但垃圾短信等依旧“履约而至”。

据《工业和信息化部关于电信办事质量的公告 (2020年第2号)》显示,本年一季度,12321收集不良与垃圾信息举报受理中间受理用户关于骚扰德律风的投诉共计100028件;受理用户关于垃圾短信的投诉有58268件。

对此,收罗看法稿规定,未经花费者明白赞成,收集交易经营者不得向其发送告白及其他贸易性信息。经花费者明白赞成的,应当为花费者供给明显、免费、简便的拒绝接收方法。花费者拒绝的,收集交易经营者应当急速停止发送,并不得改换名义后再次发送。

除了上述问题,一向以来,收集交易平台的默认搭售问题遭到花费者诟病。比如网上买飞机票、火车票时,平台默认勾选、搭售保险、优惠券,一不当心,用户就陷入“骗局”;线上预订酒店,用户稍不留心就买了一个SPA。

其实不是用户太粗心,而是平台在搭售商品或供给办事时,应用很小的字号,并默认勾选,使得用户难以察觉,才被强迫花费。

收罗看法稿规定,收集交易经营者以直接绑缚或者供给多种可选项方法向花费者搭售商品或者办事的,应当以明显方法提示花费者留意。供给多种可选项方法的,不得将搭售商品或者办事的任何选项设定为花费者默认赞成。不得将花费者以往交易中选择的选项在后续自力交易中设定为花费者默认选择。

文/南都小我信息保护研究中间研究员 尤一炜