原標題：《個人信息安全規范》修訂草案公布：用戶應有權拒絕個性化推送

2月1日，全國信息安全標準化技術委員會（以下簡稱信安標委）發布消息，面向全社會公開征求《信息安全技術 個人信息安全規范（草案）》（下稱修訂草案）意見。

2018年5月1日，推薦性國家標準《信息安全技術 個人信息安全規范》正式實施，從收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動方面，填補了國內個人信息保護在具體實踐標準上的空白。

隱私護衛隊查閱發現，此次修訂新增了“不得強迫收集個人信息的要求”、“個性化展示及退出”、“第三方接入點管理”等內容。《規范》起草組專家向隱私護衛隊透露，啟動修訂工作是為了把這份標準制定得更完善和全面，從而更好地指導企業實踐。

信安標委表示，關于標準文本的意見或建議，請各相關單位于2019年3月3日前將反饋至秘書處。（修訂草案全文見《關于開展國家標準<信息安全技術>征求意見工作的通知》）

屏幕快照2019-02-01下午10.49.46.png

修訂草案新增用戶可拒絕個性化廣告

你剛和朋友聊旅游，手機轉眼就推送機票廣告，明明只是在電商平臺上搜索過某樣商品，打開另一款資訊App卻出現相同的廣告……越來越精準的個性化推送，讓不少人感到困惑。

“個性化展示是個人信息使用的常見方式，也是民眾反映的熱點問題。” 有專家指出，有時候精準推送變成了精準營銷，讓用戶覺得自己的生活被別人窺探，反而起到反效果。

隱私護衛隊注意到，此次修訂草案不僅新增了“個性化展示”的定義，還在“個人信息使用”章節中明確了相關要求。其中第一條規定，個人信息控制者推送新聞或信息服務時，應以顯著方式標明“個性化展示”等字樣，并且要為個人信息主體提供簡單直觀的退出個性化展示模式的選項。

為什么要作出這樣的規定？北京大學法治與發展研究院高級研究員洪延青告訴隱私護衛隊，個人信息控制者須避免信息推送方式帶來偏見等錯誤認知。“舉個例子，不能因為用戶搜索了一次飛機失事，App就一直給用戶推送與飛機失事有關的新聞。這樣的個性化推送會讓用戶覺得天天發生飛機失事，但現實并非如此。”洪延青說。

修訂草案還建議，對于個性化展示所依賴的個人信息(如標簽、畫像維度等) ，平臺應為用戶提供自主控制機制，保障用戶調控個性化展示相關程度的能力。特別是當用戶選擇退出個性化展示模式時，用戶應享有刪除或匿名化定向推送活動所基于的個人信息的權利。

《規范》起草組專家告訴隱私護衛隊，精準推送通常以企業給用戶貼上的各種標簽為基礎，用戶應該有權更改和選擇企業基于哪些標簽推送。一方面用戶要真心實意地同意App給自己推送，另一方面推送的內容也應該是用戶想要的，而不像以前是簡單粗暴、強制地推送。

“應該達到互相協商、明確同意、可選擇的狀態，”上述《規范》起草組專家說，“當然這個狀態對企業提出了更高的要求。”

企業如何適應這一要求？以新聞資訊類App為例，該專家建議，可在個性化展示的新聞頁面右上角加上“個性化推送”或“定推”字樣，用戶不想看可以退出。

隱私護衛隊觀察發現，早在去年歐盟《一般數據保護條例》生效之際，一些知名的網絡產品已經上線相關的隱私功能，用戶可拒絕個性化廣告。

比如Twitter的“興趣與廣告數據”設置中，用戶能查看并自主添加Twitter平時根據用戶的行為標記出來的用戶興趣愛好等特征值。南都個人信息保護研究中心發布的《2018年個人信息安全報告》指出，目前國內也有今日頭條和愛奇藝等部分App向用戶推出是否關閉程序化廣告的功能。

接入小程序宜開展技術檢測，

確保信息收集合規

除了個性化推送外，規范草案新增的第三方接入管理規定，也值得關注。

隱私護衛隊關注到，去年12月4日，同程藝龍因小程序默認開通會員、未公示用戶個人信息收集使用規則等問題，被工信部約談并要求立即整改。同時，工信部要求騰訊對所分發的應用小程序加強管理。不久前發生的“頭騰之爭”，抖音發布聲明稱，新用戶無法正常以微信授權的方式登錄并使用抖音，也與第三方接入管理有關。

針對這個問題，修訂草案指出，涉及第三方嵌入或接入的自動化工具(如代碼、腳本、接口、算法模型、軟件開發工具包、小程序等)的，宜開展技術檢測確保其個人信息收集、使用行為符合約定要求，并對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計，發現超出約定行為的及時切斷接入。

上述《規范》起草組專家表示，現在很多平臺都有第三方接口，但出了問題就互相推諉，最后利益受損的還是用戶。既然平臺把第三方接進來，就要承擔一定責任。

隱私護衛隊注意到，在接入具備收集個人信息功能的第三方產品或服務時，修訂草案強調企業應當建議相關的管理機制和工作流程，必要時應建立安全評估等機制設置接入條件，同時與第三方產品或服務提供者通過合同等形式，明確雙方的安全責任及應實施的個人信息安全措施。

北師大刑科院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括指出，草案要求企業提升對于第三方接入業務的制度化管理，這一制度設計強調企業介入第三方接入業務管理，為用戶的權利保護進一步提供了二重保障。

此外，企業還應向個人信息主體明確標識產品或服務由第三方提供，并督促和監督第三方產品或服務提供者加強個人信息安全管理，發現第三方產品或服務沒有落實安全管理要求和責任的，應及時督促整改，必要時停止接入。

上述專家建議，責任劃分的部分需要個人信息控制者和第三方共同決定。“最終的目的是當用戶的利益受到侵犯時，必須要有人擔起相應的責任”，他說。

區分基本與擴展業務功能，

旨在解決“一攬子授權”問題

值得注意的是，修訂后的草案在附錄中提到，保障個人信息主體選擇同意權，首先需劃分產品或服務的基本業務功能和擴展業務功能。

許多人都遇到過這樣的情況：安裝一款 App，卻發現所有功能都捆綁在一起，App運營者給出“一攬子協議”，聲稱不收集用戶信息就沒法提供服務。面對“一攬子協議”，用戶要么只能全盤接受，要么只能退出走人。

這樣的行為表面上征得了用戶的明示同意，實際上卻是用“不同意就退出”強迫用戶同意。

劃分基本業務功能和擴展業務功能，就是為了解決類似的捆綁授權問題。修訂草案規定，區分兩類功能時，個人信息控制者應以一般用戶的根本期待、主要需求及認識理解為依據，而不能僅以企業自身的想法為依據。

舉例來說，一個新聞 App，用戶使用它的根本期待與主要需求是獲取新聞資訊，所以聯網功能、推送功能可以算是該App的基本業務功能。但是目前，一些新聞App還要求獲取用戶的地理位置、通訊錄等個人信息，并且聲稱獲取這些信息是出于服務需要，這其實就超出了一般用戶的認識，屬于App運營者按照“自身想法”去劃定基本業務功能。

具體如何獲得用戶同意？修訂草案建議，基本的業務功能，應通過彈窗、文字說明、填寫框、提示條、提示音等形式進行提示，并且要讓用戶主動做出肯定性的動作，比如勾選、點擊“同意”或“下一步”。擴展的業務功能，應允許個人信息主體逐項選擇同意。

據了解，現在很多App為了簡化流程，會讓用戶直接點擊“同意隱私政策”，從而獲得用戶對所有信息的授權。其實，更好的做法是在App收集用戶信息之前，用附錄C提供的模板告知用戶，企業收集了哪些信息，用途是什么——這才是需要用戶明示同意的最核心的內容。

為了更好地解決公眾反映強烈的個人信息過度收集的問題，草案還專門新增了一項條款，規定個人信息控制者“不得強迫收集個人信息”。也就是說，當產品或服務提供多項需收集個人信息的業務功能時，個人信息控制者不得違背用戶的自主意愿，強迫用戶接受信息收集請求。

該條款內容再次強調，企業不得通過捆綁各項業務功能的方式，要求個人信息主體一次性接受并授權同意各項業務功能收集個人信息的請求。企業應把用戶主動填寫、點擊、勾選等自主行為作為業務功能開啟或開始收集個人信息的條件，并提供與使用功能同樣簡便的關閉或退出功能的途徑。