中國信息通信研究院(簡稱中國信通院)發布了《2020年個人互聯網服務個人信息保護研究報告》,聚焦于個人互聯網服務領域的個人信息保護問題,系統梳理了行業現狀、關鍵風險與挑戰,并提出了切實可行的建議與展望。
報告指出,隨著互聯網技術的迅猛發展,個人互聯網服務已深度融入社會生活,涵蓋社交、購物、娛樂、出行、金融等多個領域。在為用戶帶來便捷體驗的海量個人數據的收集、處理與應用也使得個人信息保護面臨前所未有的挑戰。2020年,在《民法典》人格權編對隱私權和個人信息保護作出明確規定,以及《個人信息保護法(草案)》公開征求意見的背景下,行業合規意識顯著增強,但實踐中的問題依然突出。
報告深入分析了當前個人互聯網服務領域個人信息保護的主要特點:一是數據收集范圍廣泛且方式多樣,部分應用存在過度索權、強制授權等問題;二是數據共享與流轉環節復雜,第三方合作中的管理責任界定不清;三是數據安全防護能力參差不齊,泄露、濫用事件時有發生;四是用戶權利行使渠道不暢,知情同意機制往往流于形式。
面對這些挑戰,報告從政策法規、技術能力、企業治理和用戶素養等多個維度提出了建議。在政策層面,呼吁加快完善以《個人信息保護法》為核心的法治體系,細化行業標準與執法尺度。企業應建立覆蓋數據全生命周期的合規管理體系,將“隱私設計”和“默認保護”原則融入產品開發,并加強內部審計與問責。技術方面,需積極推動隱私計算、差分隱私、聯邦學習等前沿技術的研發與應用,在保障安全的前提下促進數據價值釋放。應持續開展用戶教育,提升公眾的個人信息保護意識和能力。
報告認為,平衡數據利用與個人權益保護將成為行業可持續發展的核心。健全的法規、負責任的企業實踐、創新的技術方案以及成熟的用戶環境,共同構成了個人信息保護生態的基石。中國信通院的這份報告為相關各方提供了重要的參考,有助于推動個人互聯網服務在合規軌道上行穩致遠,切實保障億萬網民的合法權益。