从北京大学法学院互联网法律中心日前在京召开的互联网企业个人信息保护测评标准及测评报告发布会上获悉,中国网民规模已近7亿,互联网产业快速发展所带来的个人信息保护问题也逐渐突出。我国涉及到个人信息保护的法律法规规章超过200部,然而,真正的监管的手还没有真正的发挥作用。据不完全统计,最近5年以来,我国发生的千万级用户数据泄露的事件已经超过了10件。为你公布2015年最安全的互联网。
为此,与会专家呼吁在中国构建中国企业隐私保护联盟,强化政府监管、行业自律、社会监督和用户参与。
会上,发布了《互联网企业个人信息保护抽样测评报告》(以下简称“报告”),该报告依据新近完成的《互联网企业个人信息保护测评标准》2.0版,选取50款互联网服务产品,对其发布的个人信息保护政策进行分析后撰写而成。
据北大法学院互联网法律中心主任张平教授介绍,该标准是去年3月发布的1.0版的更新升级版,是我国互联网领域首部由独立第三方学术机构倡议的个人信息保护测评行业标准,测评对象是互联网企业。
张平指出,制定该标准并发布测评报告,旨在增强互联网企业保护个人信息的意识,促进互联网企业遵守基本的法律规范和商业道德,引导互联网企业制定更加规范的个人信息保护政策,促进互联网行业良性发展。
报告显示,中国市场上可见的互联网企业产品或服务的个信保护水平层次不齐。总体上,综合类的第三方平台比细分领域的互联网服务或产品排名更高;较早出现的互联网产品或服务领域的比较晚出现的排名更高;国外企业的个人信息保护政策样本得分更高。
报告以互联网企业与用户签订的服务/许可/使用协议中的个人信息保护条款以及互联网企业公开的隐私政策为研究对象,测评范围覆盖综合平台、金融理财、电子邮箱、即时消息、出行/打车等13个细分类别的几十家互联网企业的产品和服务。
在总评分排名前10的企业中,国外的企业对于用户个人信息保护水平相对于国内企业具有较大优势,共上榜7家,其中微软(82分)第一。在上榜的3家国内企业中,腾讯(66分)处于领先地位,排名第五,珍爱网(62分)排名第七,微众银行(61)排名第九。
报告发布方坦言,此次的测评仅针对相关互联网企业网站发布的个人信息保护和隐私政策,还不涉及相关企业个信保护政策的实际执行,未来将考虑对实际效果进行测评。
国家网信办法规局副局长李长喜告诉《法制日报》记者,近年来,在互联网上运行个人信息尤其是个人电子信息的商业价值不断被挖掘,这个服务企业形式多样,包括基础电信企业、增值电信企业、纯粹体规个性化互联网企业、提供公共产品互联网企业等类型。个人信息保护是涉及到个人信息的收集、使用、存储、删除、转移等各个环节。
李长喜认为,在互联网时代,个人信息保护政策的测评工作具有基础性意义。个人信息的保护问题已经不纯粹是企业和用户之间的关系,还涉及产业的发展,涉及竞争和政策管制问题。
在李长喜看来,中国目前要加强个人信息保护,需要处理好几个方面的关系。一是隐私保护和数据开放的关系,要有一个平衡和妥善的解决办法;二是立法和执法的关系,加强立法的同时也要执行好已有的法律法规;三是政府监管和行业自律的关系,政府监管、行业自律、社会监督、用户参与四位一体。而独立研究机构所做的测评标准和测评报告,对于加强行业自律,规范企业运营行为是非常重要的。
此外,北京师范大学法学院教授刘德良提出,加强类似裸照等个人信息的保密工作,防止类似身份证等个人信息滥用的现象出现,并有效规制个人信息使用环节。