在着手收集用户个人信息之前,需建立明确的个人信息敏感程度分级保护机制,应至少将个人信息区分为一般个人信息和个人敏感信息。对于个人信息的收集应遵循最少够用原则。2017年末,支付宝年度账单被质疑侵犯隐私,引发大众对个人征信信息安全的关注。支付宝因客户权益、产品宣传及个人信息保护方面存在不当行为,被处以合计18万元罚款。其中,由于个人
金融信息收集不符合最少、够用原则,及个人金融信息使用不当两项,支付宝被给予警告并处罚款5万元。
首先应当明确,大数据时代背景下,对公民个人信息的收集有其积极价值。对个人网络使用习惯、购物偏好等的收集帮助经营者更加准确地定位目标人群,提供“定制”服务。但同时,由于个人信息泄露所带来的侵权甚至犯罪问题也层出不穷。因此,经营者对消费者信息的收集应遵循个人同意及最少够用原则。
企业在收集消费者个人信息之前应当得到消费者的明示授权或同意。比如在用户协议中写入消费者授权或同意企业收集、使用其个人信息的条款,或是采用单独的信息收集协议、隐私采集协议等其它方式取得消费者授权或同意。根据《信息安全技术个人信息安全规范》3.6条,鼓励经营者对个人用户的信息收集采取明示收集的方式,明示的定义为,“个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为”。因此,应尽量避免采用默认授权的方式,对于个人敏感信息更应公开告知或提示信息收集行为。
经营者对用户个人信息的收集应严格遵循“最少够用”原则。根据《信息安全技术 公共及商用服务信息系统个人信息保护指南》4.2条,最少够用原则的内涵是,经营者只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。因此,经营者应当在已告知目的范围内收集达到目的需要的最少信息。
除此之外,应当保证个人主体对于信息开放权限的调配自由。经营者应当提供相关入口允许个人信息主体配置、调整、关闭个人信息收集功能。另外,《个人信息保护指南》第2.2条明确指出,经营者应采用用户易知悉的方式,向个人信息主体明确告知和警示个人信息主体的投诉渠道,这也意味着经营者将面对来自用户对个人信息收集使用的直接监管。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
