從北京大學法學院網際網路法律中心日前在京召開的網際網路企業個人信息保護測評標準及測評報告發布會上獲悉,中國網民規模已近7億,網際網路產業快速發展所帶來的個人信息保護問題也逐漸突出。我國涉及到個人信息保護的法律法規規章超過200部,然而,真正的監管的手還沒有真正的發揮作用。據不完全統計,最近5年以來,我國發生的千萬級用戶數據泄露的事件已經超過了10件。TOP10排行榜網為你公布2015年最安全的網際網路企業排行榜。
為此,與會專家呼籲在中國構建中國企業隱私保護聯盟,強化政府監管、行業自律、社會監督和用戶參與。
會上,發布了《網際網路企業個人信息保護抽樣測評報告》(以下簡稱“報告”),該報告依據新近完成的《網際網路企業個人信息保護測評標準》2.0版,選取50款網際網路服務產品,對其發布的個人信息保護政策進行分析後撰寫而成。
據北大法學院網際網路法律中心主任張平教授介紹,該標準是去年3月發布的1.0版的更新升級版,是我國網際網路領域首部由獨立第三方學術機構倡議的個人信息保護測評行業標準,測評對象是網際網路企業。
張平指出,制定該標準並發布測評報告,旨在增強網際網路企業保護個人信息的意識,促進網際網路企業遵守基本的法律規範和商業道德,引導網際網路企業制定更加規範的個人信息保護政策,促進網際網路行業良性發展。
報告顯示,中國市場上可見的網際網路企業產品或服務的個信保護水平層次不齊。總體上,綜合類的第三方平台比細分領域的網際網路服務或產品排名更高;較早出現的網際網路產品或服務領域的比較晚出現的排名更高;國外企業的個人信息保護政策樣本得分更高。
報告以網際網路企業與用戶簽訂的服務/許可/使用協定中的個人信息保護條款以及網際網路企業公開的隱私政策為研究對象,測評範圍覆蓋綜合平台、金融理財、電子信箱、即時訊息、出行/打車等13個細分類別的幾十家網際網路企業的產品和服務。
在總評分排名前10的企業中,國外的企業對於用戶個人信息保護水平相對於國內企業具有較大優勢,共上榜7家,其中微軟(82分)第一。在上榜的3家國內企業中,騰訊(66分)處於領先地位,排名第五,珍愛網(62分)排名第七,微眾銀行(61)排名第九。
報告發布方坦言,此次的測評僅針對相關網際網路企業網站發布的個人信息保護和隱私政策,還不涉及相關企業個信保護政策的實際執行,未來將考慮對實際效果進行測評。
國家網信辦法規局副局長李長喜告訴《法制日報》記者,近年來,在網際網路上運行個人信息尤其是個人電子信息的商業價值不斷被挖掘,這個服務企業形式多樣,包括基礎電信企業、增值電信企業、純粹體規個性化網際網路企業、提供公共產品網際網路企業等類型。個人信息保護是涉及到個人信息的收集、使用、存儲、刪除、轉移等各個環節。
李長喜認為,在網際網路時代,個人信息保護政策的測評工作具有基礎性意義。個人信息的保護問題已經不純粹是企業和用戶之間的關係,還涉及產業的發展,涉及競爭和政策管制問題。
在李長喜看來,中國目前要加強個人信息保護,需要處理好幾個方面的關係。一是隱私保護和數據開放的關係,要有一個平衡和妥善的解決辦法;二是立法和執法的關係,加強立法的同時也要執行好已有的法律法規;三是政府監管和行業自律的關係,政府監管、行業自律、社會監督、用戶參與四位一體。而獨立研究機構所做的測評標準和測評報告,對於加強行業自律,規範企業運營行為是非常重要的。
此外,北京師範大學法學院教授劉德良提出,加強類似裸照等個人信息的保密工作,防止類似身份證等個人信息濫用的現象出現,並有效規制個人信息使用環節。