近日,工信部发布《信息安全技术 个人信息保护指南》意见稿,该指南对个人信息主体的权利、信息管理者使用个人信息的要求等多方面做出了规定。
强化“知情权”、“禁止权”
负责起草该意见稿的软件评测中心副主任高炽扬表示,个人信息的保护正受到前所未有的挑战,出台这样的标准草案是为促使目前拥有大量用户个人信息的网站进一步建立完善的个人信息保护政策,实施有效的个人信息保护措施。
意见稿内容包括个人信息管理者不应在个人信息主体不知情、未参与的情况下采取隐蔽技术手段或采用间接方式收集个人信息;个人信息主体有正当理由要求删除其个人信息时,个人信息管理者应及时删除个人信息;个人信息管理者不应要求未满16周岁的未成年人提交个人信息等。由此可见,其赋予了个人更多、更明确的权利,尤其是“知情权”与“禁止权”。
执行效果留待检验
高炽扬表示,尽管不少专家对《指南》中可能引发争议或语意不明确的条款提出了各种及时的修改建议,但仍希望向社会广泛征求意见。他感叹在起草的同时,网站的性质和内容又在不时变化,或许有起草人所无法尽知的更多形形色色的具体问题。
电子商务协会专家委员会梅绍祖教授向记者表示,由于以往缺少个人信息保护政策中所必需的重要条款,政策执行的监督机制和执行情况不明确,使网站用户在维护自身权利的时候处于被动局面,所以出台《指南》这样明确的政策是当其冲的。
而从目前来看,仍有不少网站没有准确说明第三方收集个人信息的具体内容、收集途径以及对所收集信息的具体用途,亦没有对信息转移做相关的说明,用户个人信息在被其他用户读取时,网站无公开声明或通知征得用户同意,这显然违背了信息主体的知情权。