资料图:乘客正在上网。殷立勤 摄
日前,全国信息安全标准化技术委员会开展国家标准《信息安全技术 个人信息安全规范(草案)》(下称《草案》)征求意见工作。《草案》要求,不得强迫收集个人信息,用户应有权拒绝个性化推送。
《草案》指出,当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不得违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。
《草案》明确,个人信息保存期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行同意的除外;超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。同时,当个人信息控制者停止运营其产品或服务时,应:及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理。
《草案》指出,在向个人信息主体提供业务功能的过程中使用个性化展示的,宜:建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力;当个人信息主体选择退出个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该消费者提供不针对其个人特征的选项;
在向个人信息主体提供业务功能的过程中使用个性化展示的,宜:建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力;当个人信息主体选择退出个性化展示模式时,向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
《草案》要求,个人信息控制者应向个人信息主体提供方法撤回收集、使用其个人信息的同意授权。撤回同意后,个人信息控制者后续不得再处理相应的个人信息;应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回同意的方法。
《草案》显示,当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务时,对个人信息控制者的要求包括:应要求第三方产品或服务建立响应个人信息主体请求、申诉等的机制,并妥善留存、及时更新,确保个人信息主体查询、使用;当涉及第三方嵌入或接入的自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜:开展技术检测确保其个人信息收集、使用行为符合约定要求;宜对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定行为的及时切断接入。
下单后10天内显示“已揽件”,15天后显示商品“已下架”,20天后没收到商品,维权投诉时,却被品牌商家告知没收到订单。今年“双11”,沈阳的张文柏网购时遇到“李鬼”APP,不仅被骗了购物款,还经常接到各类推销电话。
12月11日,国家市场监督管理总局公布60种产品的抽检结果,61批次儿童家具产品中,有6批次不合格,4批次不合格产品涉及结构安全项目,3批次涉及警示标识。
“数据显示,在受访者遇到的APP个人信息保护问题中,最多的是默认勾选问题,占64.69%。”日前,在由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”上,南都个人信息保护研究中心研究员陈志芳在发布《2019个人信息安全年度报告》(以下简称《报告》)时说。
日前,由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《APP违法违规收集使用个人信息行为认定方法》(以下简称“认定办法”)在中国网信网正式公布。自此,31种APP违法违规收集使用个人信息行为有章可依。
1月7日下午,郑州慈善总会联合郑州中乾文化传播有限公司在战马屯小学举行“同圆中国梦·爱心进校园”安全爱心包公益捐赠活动。
10月24日下午,金水区南阳新村办事处绿城社工服务站联合郑州红十字水上义务救援队以及华北水利水电大学设计与艺术学院的青年大学生志愿者,在黄庄村龙子湖第三小学内共同举行了“社工进农村关爱留守儿童”活动。来自上述单位的社工、专业水上救援队、大学生志愿者等多人参与活动并为孩子们送去了部分学习用品。
11月初,国内“人脸识别第一案”引发了舆论关于人脸识别技术与安全的讨论。而不久前,“ZAO”APP的兴起也让AI换脸走入了普通民众的视野,值得注意的是,AI换脸技术目前已被应用于影视、娱乐等各方面,甚至是淫秽视频。这引发了社会对人脸数据是否可能被滥用的争议。
近日,100款APP整改通告中多家金融机构“上榜”,让金融机构的数据安全与个人信息保护问题引起了广泛关注。
7月18日上午,河南锐之旗网络科技有限公司爱心捐赠仪式在郑州慈善总会会议室举行。