网信办等四部门结束隐私条款评审 京东调整隐私政策

大数据

随着网络化时代的到来,人们的沟通交流更加便捷,各类信息也都逐渐透明,信息技术在人们生活的各方面得到更加广泛的应用。大数据正在以一种前所未有的方式对海量数据进行分析,从而获得巨大价值的产品和服务。但大数据也是一把“双刃剑”,人们在因大数据受益的同时,也面临着巨大的挑战,个人隐私保护问题就是其中之一。那么如何在大数据时代下保护个人隐私?是整个社会都需要思考和关注的社会问题。

近日,中央网信办、工信部、公安部、国家标准委等四部门结束了对10款网络产品和服务的隐私条款评审。京东、支付宝等大型互联网企业也相应调整了企业产品的隐私政策,对个人信息的收集、使用和共享、删除、修改等问题均作出了相关约定。

记者了解到,最新版《京东隐私政策》已于2017年8月27日起正式生效。主要调整包括明确了京东的产品与/或服务收集、使用及共享个人信息的类型方式和用途;以增强告知或即时提示的方式在收集、使用及共享个人信息时为用户明示选择权,并在产品设置中允许用户即时撤销授权。记者也从侧面了解到,新版《京东隐私政策》更加突出了简洁性和清晰性,修改隐私政策是为了让用户容易和清晰地理解它。

更强调用户的知情权  充分保护个人隐私

大数据时代下的个人隐私权是指通过各种手段途径采集到的个人隐私信息不被非法盗用,在未得到相关当事人同意的情况下不得将为某种特定目的而提供的信息另做他用。因此,用户的个人隐私权应该包括用户的知情权、选择权、合理的访问权限以及足够的安全性。

记者深入分析京东近期调整的隐私条款发现,在个人信息收集、使用、共享和转让等问题上,调整后的描述更为清晰,并向用户告知了相关的操作路径。在隐私条款中,京东明确指出将遵循“合理、相关、必要原则”收集个人信息,不会收集法律法规禁止收集的信息。京东方面更是强调,会全面采取合理可行的措施,避免收集无关的个人信息。而在收集、使用、存储和传输用户信息的时候,京东会明确告知用户相关信息的使用目的和范围。包括如果将用户信息用于新的目的或范围将重新获取用户同意,提供如何关闭位置、通知等授权的具体操作步骤等。

众所周知,技术手段是大数据背景下个人隐私保护的有效措施,能够通过隐私保护技术的完善和创新确保个人信息的安全。记者注意到,京东在这方面也做了明确规范:京东会采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,京东会采用包括内容替换、SHA256在内多种数据脱敏技术,增强个人信息在使用中的安全性。

除此之外,不管是共享或转让用户个人信息,京东隐私政策都要求“事先获得用户明确的同意或授权”。对与京东共享个人信息的公司、组织和个人,京东会与其签署保密协定,要求他们按照京东的说明、京东隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

隐私政策更明晰  提供注销账户功能和商户救援功能

记者注意到,本次更新京东做出了诸多有利于保护用户个人信息的调整:明确了京东的产品与/或服务收集、使用及共享个人信息的类型方式和用途;以增强告知或即时提示的方式在收集、使用及共享个人信息时给予用户明示选择权,并在产品设置中允许用户即时撤销授权。明确了用户查询、更正和删除其个人信息的方式。增加了用户账户的锁定/解锁和注销功能,并提供给用户了30日注销后悔期。

记者还发现,在京东新版隐私条款中,用户被赋予的权利不但更为明确,而且有所增加。大体而言,用户的权利包括访问权、更正权、删除权和注销权等。尤其在个人信息的收集、使用、共享等问题上,有了极为细化的表述。此外,为了方便用户阅读,京东的隐私政策还采用加粗或加以红字的形式标出了与用户权益相关的重要条款。

在账户被删除或注销后,京东进一步说明了对个人信息的存储期限。《京东隐私政策修改公告》称,在8月20日生效的版本中,以增强告知或即时提示的方式在收集、使用及共享个人信息时给予用户明示选择权,并在产品设置中允许用户即时撤销授权。同时明确了用户查询、更正和删除其个人信息的方式,且增加了用户账户的锁定/解锁和注销功能,并提供给用户了30日注销后悔期。在一个月的“后悔期”内,用户可以随时申请恢复已注销的账号。