江苏龙网

  1. 首页 > 资讯 > 资讯 > >

用户|市场监管总局拟规定:平台收集用户敏感信息,应逐项征得同意

_原题为 市场监管总局拟规定:平台收集用户敏感信息 , 应逐项征得同意
10月20日 , 国家市场监管总局发布《网络交易监督管理办法(征求意见稿)》(下称“征求意见稿”) 。
与去年4月份公布的版本相比 , 隐私护卫队发现 , 该版征求意见稿不再要求网络交易经营者收集、使用任何个人信息时逐次征求被收集者同意 , 但涉及收集、使用生物识别信息、财产信息等敏感信息的 , 应当逐项取得被收集者授权同意 。
征求意见稿还强调 , 网络交易经营者不得采取一次概括授权方式 , 或者以默认授权、停止安装使用等手段 , 强迫消费者同意收集、使用与经营活动无直接关系的信息 。
收集敏感信息应逐项征得同意
据中国互联网络信息中心于9月份发布的第46次《中国互联网络发展状况统计报告》显示 , 截至2020年6月 , 我国网络购物用户规模达7.49亿 , 其中手机网络购物用户规模达7.47亿 。
随着移动互联网的发展 , App在为用户带来便利的同时 , 也因存在的个人信息安全问题而受到越来越严格地监管 。
据App专项治理工作组介绍 , 截至2020年9月 , 共收到两万五千多条举报信息 。 其中用户举报量前五名的典型问题包括超范围收集与功能无关的个人信息、强制或频繁索要无关权限、默认捆绑功能并一揽子同意等 。
针对这些问题 , 征求意见稿规定 , 网络交易经营者收集、使用用户的个人信息 , 应取得被收集者授权同意 , 基于合法、正当、必要原则 , 明示收集、使用的目的、必要性、范围、方式 , 并不得采取一次概括授权方式 , 或者以默认授权、与其他授权捆绑、停止安装使用等手段 , 强迫或者变相强迫被收集者同意收集、使用与经营活动无直接关系的信息 。
隐私护卫队发现 , 与去年4月份的征求意见稿相比 , 该版征求意见稿不再要求网络交易经营者收集、使用任何个人信息时逐次征求被收集者同意 , 但涉及收集、使用生物识别信息、健康信息、财产信息、社交信息等敏感信息 , 应当逐项取得被收集者授权同意 。
此外 , 网络交易经营者及其工作人员应当对收集的个人信息严格保密 , 未经被收集者授权同意 , 不得向包括关联方在内的任何第三方提供 。
不得将用户以往的选择设置为后续交易中的默认选择
许多用户都遇到过这样的情况:网购留了联系方式 , 垃圾短信、骚扰电话就源源不断地找上门 。 即便后续通过各种方式尝试退订、拦截 , 但垃圾短信等依旧“如约而至” 。
据《工业和信息化部关于电信服务质量的通告 (2020年第2号)》显示 , 今年一季度 , 12321网络不良与垃圾信息举报受理中心受理用户关于骚扰电话的投诉共计100028件;受理用户关于垃圾短信的投诉有58268件 。
对此 , 征求意见稿规定 , 未经消费者明确同意 , 网络交易经营者不得向其发送广告及其他商业性信息 。 经消费者明确同意的 , 应当为消费者提供显著、免费、简便的拒绝接收方式 。 消费者拒绝的 , 网络交易经营者应当立即停止发送 , 并不得更换名义后再次发送 。
除了上述问题 , 一直以来 , 网络交易平台的默认搭售问题遭到消费者诟病 。 比如网上买飞机票、火车票时 , 平台默认勾选、搭售保险、优惠券 , 一不小心 , 用户就陷入“圈套”;线上预订酒店 , 用户稍不留神就买了一个SPA 。
其实不是用户太粗心 , 而是平台在搭售商品或提供服务时 , 使用很小的字号 , 并默认勾选 , 使得用户难以察觉 , 才被强制消费 。
征求意见稿规定 , 网络交易经营者以直接捆绑或者提供多种可选项方式向消费者搭售商品或者服务的 , 应当以显著方式提醒消费者注意 。 提供多种可选项方式的 , 不得将搭售商品或者服务的任何选项设定为消费者默认同意 。 不得将消费者以往交易中选择的选项在后续独立交易中设定为消费者默认选择 。
【用户|市场监管总局拟规定:平台收集用户敏感信息,应逐项征得同意】文/南都个人信息保护研究中心研究员 尤一炜


    推荐阅读


    上一篇:年延长|天猫双十一今年延长至4天,蒋凡:这是最为特殊的一年

    下一篇:罗永浩|罗永浩卖出的坚果团队未放弃手机与TNT 同时布局教育软硬件