“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護研究報告（2020年）

2015 年，國務(wù)院印發(fā)《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導意見(jiàn)》，在“互聯(lián)網(wǎng)+”新形勢的推動(dòng)下，互聯(lián)網(wǎng)加速向傳統產(chǎn)業(yè)滲透，互聯(lián)網(wǎng)與各行各業(yè)實(shí)現融合式發(fā)展，給人們的工作和生活帶來(lái)了極大的便利。形成了以互聯(lián)網(wǎng)等新一代信息技術(shù)為基礎設施和實(shí)現工具的經(jīng)濟發(fā)展新形態(tài)。

截至 2019 年 6 月，我國網(wǎng)民規模達到 8.54 億，互聯(lián)網(wǎng)普及率達 61.2%，手機網(wǎng)民規模達 8.47 億，網(wǎng)民使用手機上網(wǎng)的比例高達 99.1%?！盎ヂ?lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”、 “互聯(lián)網(wǎng)+醫療健康”等新業(yè)態(tài)發(fā)展迅猛，老百姓憑借手機即能方便快捷地體驗“網(wǎng)上購物”、“網(wǎng)約車(chē)”、“在線(xiàn)掛號”等便民服務(wù)。

然而在各類(lèi)“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng )新發(fā)展過(guò)程中，用戶(hù)個(gè)人信息保護問(wèn)題日益凸顯，個(gè)人信息泄露事件頻頻發(fā)生，過(guò)度收集、使用用戶(hù)個(gè)人信息亂象嚴重，愈加精準的個(gè)性化推薦持續引發(fā)用戶(hù)擔憂(yōu)，強化“互聯(lián)網(wǎng)+”個(gè)人信息保護工作刻不容緩。

習近平總書(shū)記在 2019 年國家網(wǎng)絡(luò )安全宣傳周作出重要指示強調，“國家網(wǎng)絡(luò )安全工作要堅持網(wǎng)絡(luò )安全為人民、網(wǎng)絡(luò )安全靠人民，保障個(gè)人信息安全，維護公民在網(wǎng)絡(luò )空間的合法權益?！碑斍?，“互聯(lián)網(wǎng)+ 電子商務(wù)”、“互聯(lián)網(wǎng)+出行服務(wù)”的用戶(hù)基礎均超過(guò)上億規模，個(gè)人信息收集使用范圍廣、體量龐大；“互聯(lián)網(wǎng)+醫療健康”依托 5G、人工智能等技術(shù)應用加速普及，其服務(wù)必要收集的生理健康等個(gè)人信息敏感程度高、流轉環(huán)節多；“互聯(lián)網(wǎng)+智能家居”伴隨多元連接、人機交互等技術(shù)的成熟應用加快滲透，服務(wù)場(chǎng)景與用戶(hù)日常生活息息相關(guān)， 用戶(hù)隱私保護需求高。本報告重點(diǎn)針對上述四類(lèi)人民群眾廣泛使用的 “互聯(lián)網(wǎng)+”服務(wù)進(jìn)行研究，回應廣大人民群眾對于保障個(gè)人信息安全和合法權益的時(shí)代訴求。

本報告聯(lián)合行業(yè)頭部企業(yè)深入研究“互聯(lián)網(wǎng)+”服務(wù)收集、使用個(gè)人信息的范圍和特點(diǎn)，梳理歸納當前國內個(gè)人信息保護法規和監管現狀，剖析當前面臨的問(wèn)題和挑戰，并從立法完善、政府治理、企業(yè)自治、行業(yè)自律等方面提出個(gè)人信息保護建議，期待引發(fā)社會(huì )對于個(gè)人信息保護的更多關(guān)注，為政府、企業(yè)、行業(yè)、公民協(xié)同強化個(gè)人信息保護提供參考。

一、典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現狀和個(gè)人信息保護特征分析

（一）典型“互聯(lián)網(wǎng)+”服務(wù)產(chǎn)業(yè)現狀

1.“互聯(lián)網(wǎng)+電子商務(wù)”線(xiàn)上線(xiàn)下融合生態(tài)催生更加豐富的服務(wù)類(lèi)型

我國電子商務(wù)產(chǎn)業(yè)總體發(fā)展水平走在世界前列，網(wǎng)絡(luò )零售額已經(jīng)連續六年穩居世界第一。國家統計局數據顯示，2019 年上半年全國實(shí)現社會(huì )消費品零售總額 19.5 萬(wàn)億元，同比增長(cháng) 8.4%，其中實(shí)物商品網(wǎng)上零售額同比增長(cháng) 21.6%，占社零總額比重達 19.6%，互聯(lián)網(wǎng)+ 電子商務(wù)的健康有序發(fā)展，在擴大國內消費、助力鄉村振興、帶動(dòng)創(chuàng )新創(chuàng )業(yè)、促進(jìn)經(jīng)濟轉型升級等諸多方面發(fā)揮了重要作用。

目前，基于移動(dòng)互聯(lián)網(wǎng)的電子商務(wù)加快轉型升級，以美團、餓了么為代表的外賣(mài)類(lèi)電子商務(wù)用戶(hù)規模持續增長(cháng)，盒馬鮮生、超級物種等新零售電子商務(wù)新業(yè)態(tài)加速落地，閑魚(yú)等專(zhuān)業(yè)二手閑置物品電商交易平臺發(fā)展迅猛。4G 時(shí)代已日漸火熱的淘寶直播、小紅書(shū)等視頻內容電商必然會(huì )隨著(zhù) 5G 技術(shù)的發(fā)展引來(lái)交易規模進(jìn)一步躍升。

實(shí)體零售業(yè)加速擁抱互聯(lián)網(wǎng)，線(xiàn)上線(xiàn)下聯(lián)動(dòng)的新零售業(yè)態(tài)加速落地。新零售服務(wù)商大量涌現，新零售推動(dòng)線(xiàn)下門(mén)店體驗再升級，且借助互聯(lián)網(wǎng)門(mén)店的服務(wù)范圍打破了地域限制，智能貨架、無(wú)人門(mén)店等創(chuàng )新不斷。大數據、人工智能等數字技術(shù)推動(dòng)新型消費需求涌現。通過(guò)大數據技術(shù)，消費者對品牌、產(chǎn)品價(jià)值、交易場(chǎng)景的新變化、新需求得以不斷被挖掘與滿(mǎn)足。

2.“互聯(lián)網(wǎng)+醫療健康”極大提升百姓就醫和健康管理服務(wù)體驗

我國的互聯(lián)網(wǎng)技術(shù)進(jìn)步和政策支持推動(dòng)互聯(lián)網(wǎng)醫療快速發(fā)展。2017 年 10 月，黨的十九大報告提出要推進(jìn)實(shí)施健康中國戰略，將人民的健康保障上升為國家戰略。隨后，國務(wù)院陸續出臺《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展的意見(jiàn)》《國務(wù)院關(guān)于實(shí)施健康中國行動(dòng)的意見(jiàn)》 等“互聯(lián)網(wǎng)+醫療健康”相關(guān)領(lǐng)域指導性意見(jiàn)，旨在提升醫療衛生現代化管理水平，優(yōu)化資源配置，創(chuàng )新服務(wù)模式，提高服務(wù)效率，降低服務(wù)成本，滿(mǎn)足人民群眾日益增長(cháng)的醫療衛生健康需求。

據前瞻產(chǎn)業(yè)研究院發(fā)布的《2018 年中國互聯(lián)網(wǎng)+醫療行業(yè)市場(chǎng)前瞻與商業(yè)模式創(chuàng )新分析報告》顯示，目前我國互聯(lián)網(wǎng)+醫療的用戶(hù)規模已達到 2.53 億人，滲透率為 32.7%。根據預測，2016-2026 年我國互聯(lián)網(wǎng)醫療的年復合增長(cháng)率將維持在 33.6%的水平，并于 2026 年達到將近 2000 億人民幣的市場(chǎng)規模。

“互聯(lián)網(wǎng)+醫療健康”具有多種具體應用場(chǎng)景，常見(jiàn)的有以下九大類(lèi)，即：（1）智能健康醫療設備；（2）健康管理應用；（3）醫藥電商；（4）在線(xiàn)問(wèn)診及健康咨詢(xún)（互聯(lián)網(wǎng)醫院）；（5）院外看護；（6） 健康醫療資訊；（7）醫療人工智能；（8）醫療便民服務(wù)；（9）醫院信息化。

隨著(zhù) 5G、人工智能等新一代信息技術(shù)迅猛發(fā)展，5G 在醫療健康領(lǐng)域能夠支持實(shí)現遠程會(huì )診、遠程超聲、遠程手術(shù)、應急救援、遠程示教、遠程監護、智慧導診、移動(dòng)醫護、智慧院區管理、AI 輔助診斷等眾多醫療應用。醫療人工智能為患者提供診斷/治療、健康咨詢(xún)意見(jiàn)，或為醫療保險、藥物研發(fā)等環(huán)節提供輔助，以提高醫療服務(wù)的效率及專(zhuān)業(yè)水平、減少醫療成本。未來(lái)，在大數據、5G、物聯(lián)網(wǎng)、人工智能以及區塊鏈技術(shù)的綜合運用下，醫療產(chǎn)業(yè)將表現出更強的數據驅動(dòng)性，成為數字經(jīng)濟發(fā)展最活躍的領(lǐng)域之一。

3.“互聯(lián)網(wǎng)+出行服務(wù)”新業(yè)態(tài)不斷豐富消費者出行選擇

伴隨互聯(lián)網(wǎng)技術(shù)驅動(dòng)、大眾消費升級以及產(chǎn)業(yè)政策引導，出行市場(chǎng)正在發(fā)生深刻的變革，出行新業(yè)態(tài)不斷出現，以專(zhuān)車(chē)、快車(chē)和順風(fēng)車(chē)為代表的網(wǎng)約車(chē)市場(chǎng)蓬勃發(fā)展。網(wǎng)約車(chē)服務(wù)提供者依托互聯(lián)網(wǎng)技術(shù)構建服務(wù)平臺，整合供需信息，使用符合規定的車(chē)輛和駕駛員，按照約定的時(shí)間、地點(diǎn)，提供非巡游的預約出租汽車(chē)服務(wù)。網(wǎng)約車(chē)憑借移動(dòng)互聯(lián)網(wǎng)、移動(dòng)支付、方便、快捷等特點(diǎn)迅速被廣大消費者所接受， 并廣泛融入到消費者日常出行中。

2016 年 7 月 28 日，我國《關(guān)于深化改革推進(jìn)出租汽車(chē)行業(yè)健康發(fā)展的指導意見(jiàn)》、《網(wǎng)絡(luò )預約出租汽車(chē)經(jīng)營(yíng)服務(wù)管理暫行辦法》出臺，是全球第一個(gè)部門(mén)規章層面的網(wǎng)約出租車(chē)監管法規，標志著(zhù)我國網(wǎng)約出租車(chē)合法化。據 CNNIC 中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計調查顯示，截至 2019 年 6 月，我國網(wǎng)約出租車(chē)用戶(hù)規模達 3.37 億，較 2018 年底增 長(cháng)670萬(wàn)，占網(wǎng)民整體的39.4%；我國網(wǎng)約專(zhuān)車(chē)或快車(chē)用戶(hù)規模達 3.39 億，較 2018 年底增長(cháng) 633 萬(wàn)，占網(wǎng)民整體的 39.7%。2018 年網(wǎng)約出租車(chē)整體市場(chǎng)交易規模達 2943.33 億元， 2019 年網(wǎng)約出租車(chē)政策全面收緊，但預計年交易規模仍將突破 3000 億元。

4.“互聯(lián)網(wǎng)+智能家居”日益豐富的產(chǎn)品逐漸走進(jìn)消費者居家生活

移動(dòng)互聯(lián)網(wǎng)、5G、邊緣計算、人工智能等技術(shù)在智能家居市場(chǎng)逐步成熟應用，從解放雙手的掃地機器人，到省去隨身攜帶鑰匙的智能門(mén)鎖，再到可以在根據溫濕度自動(dòng)調整運轉模式的智能加濕器，各品類(lèi)智能家居產(chǎn)品不斷涌現，逐漸延伸覆蓋消費者居家生活的方方面面。智能家居平臺也已經(jīng)逐漸成為智能家居生態(tài)重要的一環(huán)，已經(jīng)有小米米家、阿里云 Link、HUAWEI HiLink、海爾 U+智慧平臺等數十家智能家居平臺的出現，提供智能家居設備控制、管理、互聯(lián)的綜合服務(wù)。據艾瑞咨詢(xún)《2018 年中國智能家居行業(yè)研究報告》統計顯示，2017 年中國智能家居市場(chǎng)規模達到 3254.7 億元，且預計未來(lái)三年內，智能家居市場(chǎng)將保持 21.4%的年復合增長(cháng)率，到 2020 年市場(chǎng)規模將達 到 5819.3 億元 。

（二）典型“互聯(lián)網(wǎng)+”服務(wù)個(gè)人信息保護特征分析

1.“互聯(lián)網(wǎng)+電子商務(wù)”收集使用的個(gè)人信息類(lèi)型多樣且敏感度普遍較高

電子商務(wù)涉及的具體商品與服務(wù)種類(lèi)豐富，收集使用的個(gè)人信息類(lèi)型繁雜。以提供通用商品與服務(wù)交易的“淘寶”為例，其會(huì )收集用戶(hù)的會(huì )員信息、設備信息、服務(wù)日志信息、訂單信息、支付信息、物流信息、客服信息，以及用戶(hù)主動(dòng)發(fā)布的評價(jià)、問(wèn)答等內容信息。以提供垂直領(lǐng)域類(lèi)型商品與服務(wù)的“飛豬”為例，在“飛豬”為用戶(hù)提供機票預訂、信息通知及后續退改簽服務(wù)時(shí)，需要根據服務(wù)類(lèi)型的特殊性收集必要的用戶(hù)信息，即在用戶(hù)預訂國內機票（不含港澳臺）時(shí)， 用戶(hù)應至少提供乘機人姓名、證件類(lèi)型、證件號碼以及聯(lián)系人姓名、手機號碼和電子郵箱；在用戶(hù)預訂國際及港澳臺機票時(shí)，用戶(hù)應至少提供乘機人姓名、性別、國籍、出生日期、證件類(lèi)型、證件號碼、證件有效期、證件簽發(fā)地、聯(lián)系人姓名、手機號碼、電子郵箱。

電子商務(wù)服務(wù)收集的用戶(hù)個(gè)人信息敏感程度普遍較高。無(wú)論是通用的商品與服務(wù)，還是特別類(lèi)型商品與服務(wù)，電子商務(wù)因為涉及交易和物流等必要環(huán)節，均可能需要收集“用戶(hù)賬戶(hù)資金、交易訂單、身份證件信息、家庭住址”等個(gè)人敏感信息。如前述涉及到航旅酒店度假等旅游產(chǎn)品服務(wù)時(shí)，基于法律規定和具體服務(wù)的必要可能會(huì )涉及用戶(hù)身份證件信息、財產(chǎn)信息乃至住宿信息、行蹤信息等；涉及跨境電子商務(wù)場(chǎng)景時(shí)，因為相關(guān)法律規定需要收集用戶(hù)身份證件信息用于包裹通關(guān)服務(wù)；部分新零售場(chǎng)景下，相關(guān)電子商務(wù)服務(wù)提供者因提供刷 臉入會(huì )、刷臉支付而收集存儲會(huì )員用戶(hù)的面部特征信息。

2.“互聯(lián)網(wǎng)+醫療健康”個(gè)人信息分級分類(lèi)差異化保護需求顯著(zhù)

醫療健康個(gè)人信息主要是指與個(gè)人生命健康、醫療診斷和治療有關(guān)的個(gè)人信息。具體而言，醫療健康信息具有以下幾方面特征：第一，人身依附性：無(wú)論醫療信息以何種方式產(chǎn)生，其均與特定個(gè)人主體緊密相連；第二，敏感性：醫療信息一旦泄露、非法提供或濫用，可能危害人身和財產(chǎn)安全，極易導致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇；第三，大數據屬性：雖然單個(gè)醫療信息的社會(huì )價(jià)值較為有限，但如果將某一群體的醫療信息進(jìn)行整合，將可能產(chǎn)生巨大的社會(huì )價(jià)值和商業(yè)價(jià)值。

“互聯(lián)網(wǎng)+醫療健康”個(gè)人信息的定義和范圍正在研究明確。全國信息安全標準化技術(shù)委員會(huì )正在組織制定《信息安全技術(shù) 健康醫療信息安全指南》（征求意見(jiàn)稿）標準，使用了個(gè)人健康醫療信息的概念，將其界定為“能夠單獨或者與其他信息結合識別特定自然人或者反映特定自然人生理或心理健康相關(guān)信息，涉及個(gè)人過(guò)去、現在或將來(lái)的身體或精神健康狀況、接受的醫療保健服務(wù)和支付的醫療保健服務(wù)費用等”，具體可能包括：1）提供健康醫療服務(wù)時(shí)登記的個(gè)人信 息；2）出于健康醫療目的，例如治療、支付或保健護理等，分配給 個(gè)人的唯一標識號碼或符號等；3）在向個(gè)人提供健康醫療服務(wù)過(guò)程中采集的有關(guān)個(gè)人的任何數據；4）來(lái)自身體部位或身體物質(zhì)檢查或檢驗的結果數據；5）可穿戴設備采集的與個(gè)人健康相關(guān)的數據；6） 接受的健康醫療服務(wù)相關(guān)數據；7）為個(gè)人提供健康醫療服務(wù)的服務(wù)者身份信息；8）關(guān)于個(gè)人的支付或醫保相關(guān)數據等等。

去標識化的醫療個(gè)人信息使用規則仍需探索明確?！叭俗R化” 在概念上是指通過(guò)對個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識別個(gè)人信息主體的過(guò)程?！缎畔踩夹g(shù) 健康醫療信息安全指南》（征求意見(jiàn)稿）使用了“受限制數據集（limited data set）”的概念，規定經(jīng)過(guò)去標識化處理的個(gè)人健康醫療信息可在未經(jīng)個(gè)人健康醫療信息主體授權的情形下用于研究或公共衛生等目的， 另外在臨床研究場(chǎng)景中也以對信息“去標識化”為前提給出了獲取受試者知情同意的例外情形。然而《信息安全技術(shù) 健康醫療信息安全指南》只是處于征求意見(jiàn)稿狀態(tài)的推薦性國家標準，不具有強制約束力，現有條款對知情同意的豁免也僅限于研究或公共衛生等目的，關(guān)于去標識化醫療健康信息的合規收集和使用規則仍有待明確。

3.“互聯(lián)網(wǎng)+智能家居”多樣的產(chǎn)品形態(tài)使得個(gè)人信息收集碎片化特征明顯

智能家居設備類(lèi)型豐富，所收集使用的個(gè)人信息類(lèi)型多樣，數據碎片化存儲在各類(lèi)設備中。以米家應用為例，智能家居設備目前已有十一個(gè)大類(lèi)產(chǎn)品，包括攝像機、電源開(kāi)關(guān)、照明、家居安防、廚房電器、環(huán)境電器、傳感器、娛樂(lè )影音、生活電器、運動(dòng)健康等。智能家居設備可以覆蓋用戶(hù)在所有房間的使用，例如廚房的煙灶機、洗手間的感應燈、客廳的掃地機器人、臥室的空氣凈化器。這些豐富產(chǎn)品的個(gè)人信息收集情況依據各自服務(wù)場(chǎng)景而有所不同。例如，掃地機器人為了完成定時(shí)打掃的任務(wù)，會(huì )收集用戶(hù)的定時(shí)信息、設定的路線(xiàn)；智能燈具會(huì )收集用戶(hù)的起居時(shí)間、明暗偏好等信息。如果智能家居設備運用到了設備間聯(lián)動(dòng)場(chǎng)景，則會(huì )收集用戶(hù)多種設備的信息進(jìn)行計算處理，數據類(lèi)型更豐富。例如，當用戶(hù)設定條件為：進(jìn)入家門(mén)則房間亮彩色的燈且播放音樂(lè )。那么，為了實(shí)現此聯(lián)動(dòng)，至少需要收集用戶(hù)的指紋信息（門(mén)鎖收集）、開(kāi)門(mén)的狀態(tài)（門(mén)鎖收集），以及燈和音箱的狀態(tài)。目前部分智能家居設備在實(shí)現產(chǎn)品功能時(shí)，收集個(gè)人敏感信息。智能門(mén)鎖以指紋作為開(kāi)鎖憑證時(shí)，需要收集個(gè)人的指紋信息。具備人臉識別功能的攝像頭，需要收集人臉信息。智能體重秤收集用戶(hù)個(gè)人的身高、體重、心率等，進(jìn)而為用戶(hù)提供健康提示。安防攝像頭在實(shí)現安防監測和預警時(shí)，會(huì )記錄反映用戶(hù)生活狀態(tài)的視頻信息。智能音箱在提供語(yǔ)音助手服務(wù)過(guò)程中，會(huì )記錄用戶(hù)的語(yǔ)音對話(huà)信息。

手機客戶(hù)端軟件作為個(gè)人信息匯聚和傳輸的關(guān)鍵通道，直接制約 “互聯(lián)網(wǎng)+智能家居”產(chǎn)品和服務(wù)的個(gè)人信息保護水平。用戶(hù)在使用智能家居產(chǎn)品中，大多通過(guò)手機客戶(hù)端軟件實(shí)現產(chǎn)品和服務(wù)的設置和控制，依托無(wú)線(xiàn)通信實(shí)現設備連接交互，通過(guò)互聯(lián)網(wǎng)實(shí)現數據的上傳匯聚和智能分析。在此過(guò)程中，用戶(hù)個(gè)人信息在手機客戶(hù)端軟件、數據傳輸通道、后臺服務(wù)器等關(guān)鍵環(huán)節流轉，因此，隱私保護制度設計和安全技術(shù)應用對于智能家居產(chǎn)品和服務(wù)的個(gè)人信息安全保障至關(guān)重要。

4.“互聯(lián)網(wǎng)+出行服務(wù)”收集“位置”等個(gè)人敏感信息且信息收集實(shí)時(shí)性要求高

為滿(mǎn)足運營(yíng)網(wǎng)約車(chē)的基本要求，網(wǎng)約車(chē)在提供服務(wù)過(guò)程中需要獲取個(gè)人身份以進(jìn)行實(shí)名制認證和安全保護，需要獲取位置以提供叫車(chē)服務(wù)，需要獲取支付信息以完成訂單支付。衍生出的常去地點(diǎn)、軌跡信息、出行偏好屬于相對敏感的個(gè)人信息，且在用戶(hù)使用服務(wù)過(guò)程中需要持續獲取“位置”等信息以提供必要的行程計費和安全保障等基礎服務(wù)。

在車(chē)主端，還需要車(chē)主提供身份證、駕駛證、行駛證、車(chē)輛圖片等車(chē)主認證信息，網(wǎng)約車(chē)資質(zhì)認證信息以及用于確認車(chē)主身份的人臉識別信息等。由于政策要求，車(chē)主端收集、使用個(gè)人信息類(lèi)型更加多樣，且敏感程度更高，車(chē)主端個(gè)人信息保護需求相對更高。

二、我國個(gè)人信息保護政策措施現狀

（一）個(gè)人信息保護法律制度框架逐步形成

我國的個(gè)人信息保護立法屬于分散模式，專(zhuān)門(mén)性的個(gè)人信息保護法尚未出臺?，F有立法通過(guò)“人格尊嚴”、“個(gè)人隱私”、“個(gè)人秘密”、“保障信息安全”等范疇對個(gè)人信息實(shí)現直接或間接的保護。例如，《民法通則》、《民法總則》、《消費者權益保護法》、《治安管理處罰法》、《侵權責任法》、《居民身份證法》等法律、行政法規中都涉及到個(gè)人信息保護的相關(guān)條款。

近年來(lái)，在法規中直接對“個(gè)人信息保護”進(jìn)行規定的趨勢日益明顯。2012 年底，全國人大常委會(huì )通過(guò)了《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》（以下簡(jiǎn)稱(chēng)《人大決定》），首次以法律的形式明確規定保護公民個(gè)人及法人信息安全，建立網(wǎng)絡(luò )身份管理制度，賦予政府主管部門(mén)必要的監管手段，對進(jìn)一步促進(jìn)我國互聯(lián)網(wǎng)健康有序發(fā)展具有重要意義。為落實(shí)《人大決定》的要求，2013 年 7 月，工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》，該規定進(jìn)一步明確了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶(hù)個(gè)人信息的規則和信息安全保障措施等。

2016 年 11 月 7 日，全國人大常委會(huì )通過(guò)了《網(wǎng)絡(luò )安全法》，并將個(gè)人信息保護納入網(wǎng)絡(luò )安全保護的范疇，《網(wǎng)絡(luò )安全法》第四章“網(wǎng)絡(luò )信息安全”也被稱(chēng)為“個(gè)人信息保護專(zhuān)章”?！毒W(wǎng)絡(luò )安全法》總結了我國個(gè)人信息保護立法經(jīng)驗，針對實(shí)踐中存在的突出問(wèn)題，將近年來(lái)一些成熟的做法作為制度確定下來(lái)。一是統一了“個(gè)人信息”的定義和范圍?！度舜鬀Q定》將其保護的信息界定為“公民個(gè)人電子信息”；而 2013 年工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》 （第 24 號令）則采用了“用戶(hù)個(gè)人信息”的表述?！毒W(wǎng)絡(luò )安全法》中統一采用了“個(gè)人信息”的表述，并將個(gè)人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話(huà)號碼等?！倍谴_立了個(gè)人信息收集使用的基本原則?！毒W(wǎng)絡(luò )安全法》在《人大決定》和工信部第 24 號令的基礎上，充分吸收國際個(gè)人信息保護通行規則，確立了個(gè)人信息收集使用的基本原則。具體體現在五個(gè)方面：1.合法正當原則，網(wǎng)絡(luò )運營(yíng)者收集使用個(gè)人信息必須出于正當目的，采用合法形式；2.知情同意原則，要求網(wǎng)絡(luò )運營(yíng)者公開(kāi)隱私規則，獲得用戶(hù)同意；3.目的限制 原則，網(wǎng)絡(luò )運營(yíng)者不得超范圍收集、不得違法和違約收集；4.安全保密原則，網(wǎng)絡(luò )運營(yíng)者不得泄露毀損個(gè)人信息，要采取預防措施、補救措施防止個(gè)人信息事故；5.刪除改正原則，網(wǎng)絡(luò )運營(yíng)者應當應個(gè)人要求刪除違法、違約信息、改正有誤信息。三是規定了相關(guān)主體的個(gè)人信息保護義務(wù)。對于網(wǎng)絡(luò )運營(yíng)者，要求其在收集使用個(gè)人信息的時(shí)候遵守《網(wǎng)絡(luò )安全法》規定的基本原則；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息；應當建立網(wǎng)絡(luò )信息安全投訴、舉報制度，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò )信息安全的投訴和舉報；并積極配合網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監督檢查。對于依法負有網(wǎng)絡(luò )安全監督管理職責的部門(mén)及其工作人員，要求必須對在履行職責中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)栏癖Ｃ?，不得泄露、出售或者非法向他人提供。此外，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。四是規定了違反個(gè)人信息保護的法律責任，彌補了《人大決定》中沒(méi)有罰則的不足?！毒W(wǎng)絡(luò )安全法》 第六十四條賦予了主管部門(mén)根據違法情節采取責令改正、警告、沒(méi)收違法所得、罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照等層次分明的行政處罰的措施。同時(shí)， 第七十四條也規定了違反本法規定應當依法承擔民事責任、治安處罰和刑事責任。通過(guò)建立完善的法律責任體系，《網(wǎng)絡(luò )安全法》為公民個(gè)人信息保護提供了強有力的保障，也為主管部門(mén)在個(gè)人信息數據管理執法提供了豐富的執法手段。

此外，《征信業(yè)管理條例》（2013 年）、《刑法修正案（九）》（2015 年），以及司法解釋《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò )侵害人身權益民事糾紛案件適用法律若干問(wèn)題的規定》（2014）、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（2017）、《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò )、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》（2019）等也分別是行業(yè)監管立法、刑事立法、民事立法等方面進(jìn)一步補充健全了我國的個(gè)人信息保護法律體系。

（二）各行業(yè)在“互聯(lián)網(wǎng)+”創(chuàng )新發(fā)展中不斷強化個(gè)人信息保護要求

《網(wǎng)絡(luò )安全法》等綜合立法明確了各行業(yè)在“互聯(lián)網(wǎng)+”應用下的個(gè)人信息保護義務(wù)，眾多行業(yè)主管部門(mén)出臺的規章、規范性文件中也對具體行業(yè)個(gè)人信息保護提出了要求。

在“互聯(lián)網(wǎng)+電子商務(wù)”領(lǐng)域，《電子商務(wù)法》明確要求電子商務(wù)經(jīng)營(yíng)者收集、使用其用戶(hù)的個(gè)人信息，應當遵守法律、行政法規有關(guān)個(gè)人信息保護的規定。電子商務(wù)經(jīng)營(yíng)者應遵守《網(wǎng)絡(luò )安全法》等法規要求，在收集、使用個(gè)人信息過(guò)程中，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息，并應當依照法律、行政法規的規定和與用戶(hù)的約定，處理其保存的個(gè)人信息。

在“互聯(lián)網(wǎng)+醫療健康”領(lǐng)域，醫療個(gè)人信息和隱私保護的法律規范分散于《侵權責任法》、《精神衛生法》、《傳染病防治法》、《網(wǎng)絡(luò )安全法》等法律中。在產(chǎn)業(yè)政策和部門(mén)規章層面，2018 年國務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展的意見(jiàn)》，明確提出“研究制定健康醫療大數據確權、開(kāi)放、流通、交易和產(chǎn)權保護的法規。嚴格執行信息安全和健康醫療數據保密規定，建立完善個(gè)人隱私信息保護制度，嚴格管理患者信息、用戶(hù)資料、基因數據等，對非法買(mǎi)賣(mài)、泄露信息行為依法依規予以懲處?！?018 年國家衛生健康委員會(huì )、國家中醫藥管理局印發(fā)的《互聯(lián)網(wǎng)醫院管理辦法（試行）》第二十八條明確規定“互聯(lián)網(wǎng)醫院應當建立互聯(lián)網(wǎng)醫療服務(wù)不良事件防范和處置流程，落實(shí)個(gè)人隱私信息保護措施，加強互聯(lián)網(wǎng)醫院信息平臺內容審核管理，保證互聯(lián)網(wǎng)醫療服務(wù)安全、有效、有序開(kāi)展”。此外，在國家標準層面，2018 年 12 月，全國信息安全標準化技術(shù)委員會(huì )發(fā)布 《信息安全技術(shù) 健康醫療信息安全指南》（征求意見(jiàn)稿），對于醫療健康涉及的個(gè)人信息進(jìn)行梳理歸納，并嘗試提出全生命周期的保護要求。

在“互聯(lián)網(wǎng)+智能家居”領(lǐng)域，全國信息安全標準化技術(shù)委員會(huì )在 2019 年 6 月發(fā)布了《信息安全技術(shù) 智能家居安全通用技術(shù)要求》 （征求意見(jiàn)稿），并向社會(huì )廣泛征求意見(jiàn)。該標準規定了智能家居通用安全技術(shù)要求，包括智能家居整體框架、智能家居安全模型以及智能家居終端安全要求、智能家居網(wǎng)關(guān)安全要求、通信網(wǎng)絡(luò )安全要求和應用服務(wù)平臺安全要求。該標準研制目標是為政府及企業(yè)等實(shí)體智能家居安全能力建設及運維工作提供實(shí)施依據；為智能家居設備研發(fā)廠(chǎng)商、服務(wù)提供商在安全開(kāi)發(fā)、安全防護及安全運營(yíng)上提供指導要求；為第三方機構針對大數據平臺的安全測評工作提供參考依據。

在“互聯(lián)網(wǎng)+出行服務(wù)”領(lǐng)域，2016 年交通運輸部、工信部等七部委出臺的《網(wǎng)絡(luò )預約出租汽車(chē)經(jīng)營(yíng)服務(wù)管理暫行辦法》對于司乘個(gè)人信息保護提出相關(guān)規定。其中第二十六條明確提出“網(wǎng)約車(chē)平臺公司應當通過(guò)其服務(wù)平臺以顯著(zhù)方式將駕駛員、約車(chē)人和乘客等個(gè)人信息的采集和使用的目的、方式和范圍進(jìn)行告知。未經(jīng)信息主體明示同意，網(wǎng)約車(chē)平臺公司不得使用前述個(gè)人信息用于開(kāi)展其他業(yè)務(wù)。網(wǎng)約車(chē)平臺公司采集駕駛員、約車(chē)人和乘客的個(gè)人信息，不得超越提供網(wǎng)約車(chē)業(yè)務(wù)所必需的范圍。除配合國家機關(guān)依法行使監督檢查權或者刑事偵查權外，網(wǎng)約車(chē)平臺公司不得向任何第三方提供駕駛員、約車(chē)人和乘客的姓名、聯(lián)系方式、家庭住址、銀行賬戶(hù)或者支付賬戶(hù)、地理位置、出行線(xiàn)路等個(gè)人信息，不得泄露地理坐標、地理標志物等涉及國家安全的敏感信息。發(fā)生信息泄露后，網(wǎng)約車(chē)平臺公司應當及時(shí)向相關(guān)主管部門(mén)報告，并采取及時(shí)有效的補救措施?！贝送?，交通行業(yè)標準 JT/T 1068-2016 《網(wǎng)絡(luò )預約出租汽車(chē)運營(yíng)服務(wù)規范》在 4.4 章規定了網(wǎng)約車(chē)信息安全規范要求，包括信息安全制度、收集、使用、銷(xiāo)毀等方面提出了規范要求。

此外，2019 年國家互聯(lián)網(wǎng)信息辦公室發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》，各行業(yè)“互聯(lián)網(wǎng)+”服務(wù)經(jīng)營(yíng)者還需要特別注意兒童個(gè)人信息保護問(wèn)題，收集、使用、轉移、披露兒童個(gè)人信息應當設置專(zhuān)門(mén)的兒童個(gè)人信息保護規則和用戶(hù)協(xié)議，指定專(zhuān)人負責兒童個(gè)人信息保護。同時(shí)，確保以顯著(zhù)、清晰的方式告知兒童監護人收集、使用、轉移、披露兒童個(gè)人信息的情況，征得兒童監護人的同意。

（三）個(gè)人信息保護專(zhuān)項監督活動(dòng)陸續開(kāi)展

中央網(wǎng)信辦等四部門(mén)開(kāi)展“App 違法違規收集使用個(gè)人信息專(zhuān)項治理”。2019 年 1 月 25 日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場(chǎng)監管總局等四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展 App 違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》，決定自 2019 年 1 月至 12 月，在全國范圍組織開(kāi)展 App 違法違規收集使用個(gè)人信息專(zhuān)項治理。在 App 專(zhuān)項治理行動(dòng)中，四部門(mén)指導成立了 App 專(zhuān)項治理工作組，研究制定了 《App 違法違規收集使用個(gè)人信息行為認定辦法》等一系列個(gè)人信息保護相關(guān)技術(shù)指導文件和政策文件。據中央網(wǎng)信辦通報，截止 2019 年 9 月，已收到近 8000 條舉報信息，其中實(shí)名舉報占到近 1/3，將 400 余款下載量大、用戶(hù)常用 App 納入了評估，向 100 多家 App 運營(yíng)企業(yè)發(fā)送了整改建議函，評估發(fā)現的問(wèn)題得到整改落實(shí)。

工業(yè)和信息化部開(kāi)展 APP 侵害用戶(hù)權益專(zhuān)項整治行動(dòng)。工信部于 2019 年 11 月 4 日發(fā)布《關(guān)于開(kāi)展 APP 侵害用戶(hù)權益專(zhuān)項整治工作的通知》，就 APP 違規收集個(gè)人信息、過(guò)度索權、頻繁騷擾用戶(hù)等侵害用戶(hù)權益問(wèn)題，開(kāi)展信息通信領(lǐng)域 APP 侵害用戶(hù)權益專(zhuān)項整治。工信部專(zhuān)項整治工作堅持問(wèn)題導向，聚焦人民群眾反映強烈和社會(huì )高度關(guān)注的侵犯用戶(hù)權益行為，面向 APP 服務(wù)提供者和 APP 分發(fā)服務(wù)提供者兩類(lèi)主體對象，重點(diǎn)整治違規收集用戶(hù)個(gè)人信息、違規使用用戶(hù)個(gè)人信息、不合理索取用戶(hù)權限、為用戶(hù)賬號注銷(xiāo)設置障礙等四個(gè)方面的 8 類(lèi)突出問(wèn)題。專(zhuān)項整治行動(dòng)針對存在問(wèn)題的 APP，將依法依規予以處理，具體措施包括責令整改、向社會(huì )公告、組織 APP 下架、停止 APP 接入服務(wù)，以及將受到行政處罰的違規主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等手段，對于問(wèn)題突出、嚴重違法違規、拒不整改的 APP 主體，將從嚴處置。

三、典型行業(yè)“互聯(lián)網(wǎng)+”服務(wù)個(gè)人信息保護挑戰

（一）“互聯(lián)網(wǎng)+電子商務(wù)”個(gè)人信息保護風(fēng)險和挑戰

在網(wǎng)絡(luò )購物環(huán)境整體向好的同時(shí)，當前互聯(lián)網(wǎng)+電子商務(wù)環(huán)境下的個(gè)人信息保護仍面臨著(zhù)諸多挑戰，例如網(wǎng)購信息泄露及相關(guān)電信詐騙事件時(shí)有發(fā)生；消費者風(fēng)險防范和自我保護意識不強；電子商務(wù)灰黑產(chǎn)業(yè)鏈猖獗，嚴重危害網(wǎng)絡(luò )購物環(huán)境。

1.電子商務(wù)個(gè)人信息流轉鏈條長(cháng)，數據保護難度大

電子商務(wù)活動(dòng)屬于典型的多邊市場(chǎng)，參與方除了平臺之外，還包括賣(mài)家、買(mǎi)家、從事靈活就業(yè)的“網(wǎng)約工”、從事“零星小額”交易活動(dòng)的主體、快遞物流服務(wù)提供商、第三方支付機構、為中小賣(mài)家提供服務(wù)的第三方軟件開(kāi)發(fā)商、廣告媒體等。從個(gè)人信息保護的角度來(lái)看，數據流轉的鏈條越長(cháng)，涉及的數據處理者越復雜，保護難度越大。

當前電子商務(wù)活動(dòng)中最容易發(fā)生數據泄露的是賣(mài)家訂單管理和快遞物流兩個(gè)環(huán)節。相比于電子商務(wù)平臺，大量中小賣(mài)家的數據安全能力薄弱，缺乏專(zhuān)門(mén)的安全管理制度、工具和流程，容易發(fā)生訂單信息泄露的問(wèn)題，部分賣(mài)家安全意識不強，可能會(huì )濫用獲取的訂單信息用于電話(huà)營(yíng)銷(xiāo)等不當用途?？爝f物流則因為涉及眾多快遞物流網(wǎng)點(diǎn)和快遞員，眾多快遞物流網(wǎng)點(diǎn)安全管理水平參差不齊，缺乏必要的數據安全管理機制，快遞人員流動(dòng)性非常高，個(gè)人信息保護意識不強。為解決上述問(wèn)題，大型電子商務(wù)企業(yè)正在積極開(kāi)展行動(dòng)，例如阿里巴巴 旗下的淘寶推出御城河計劃為中小賣(mài)家提供安全的數據環(huán)境，菜鳥(niǎo)聯(lián)合四通一達等快遞廠(chǎng)商推出可保護消費者隱私的電子面單。

2.精準推送引發(fā)的隱私保護擔憂(yōu)備受關(guān)注

電子商務(wù)平臺基于大數據、人工智能等技術(shù)手段，對海量數據進(jìn)行深度挖掘，從而更加了解自己的用戶(hù)以實(shí)現精準需求匹配。然而由于算法推薦模型越來(lái)越精準，導致諸如“竊聽(tīng)用戶(hù)聊天進(jìn)行精準推送”、 “根據用戶(hù)私密文字聊天內容進(jìn)行精準推送”等輿情持續出現，反映出眾多消費者面對精準推送存在隱私保護擔憂(yōu)。如何在精準匹配供需、 提升產(chǎn)品透明度和呵護用戶(hù)安全感之間找到一個(gè)平衡面臨挑戰。

此外“大數據殺熟”事件頻繁見(jiàn)諸報端，電子商務(wù)平臺必須守好底線(xiàn)，不得利用大數據技術(shù)欺詐消費者，不得基于精準推送需求強制收集用戶(hù)個(gè)人信息，不得為了精準推送違法向第三方提供用戶(hù)個(gè)人信息。并且在精準推送產(chǎn)品設計過(guò)程中，應當依法保障用戶(hù)必要的知情權和控制權。例如，對能夠識別用戶(hù)身份的信息確保采用去標識化的方式處理，用戶(hù)可以選擇屏蔽不感興趣的商品與服務(wù)類(lèi)型或者選擇退出個(gè)性化搜索結果，考慮設置一定的精準推送模糊度，避免利用個(gè)人敏感信息如性取向、民族、宗教等進(jìn)行精準推送。

3.新零售業(yè)態(tài)深度收集、使用個(gè)人信息，全面保護面臨挑戰

新零售依托互聯(lián)網(wǎng)、大數據、人工智能等數字技術(shù)實(shí)現線(xiàn)上服務(wù)、線(xiàn)下體驗以及與現代物流的深度融合，其核心是以消費者為中心的會(huì )員、支付、庫存、服務(wù)等方面數據的全面打通。新零售業(yè)態(tài)高度依賴(lài)對用戶(hù)數據的深度收集和挖掘使用。例如，在商品的生產(chǎn)環(huán)節，可以基于對存量用戶(hù)數據的分析使用實(shí)現個(gè)性化定制、優(yōu)化生產(chǎn)。在商品銷(xiāo)售環(huán)節，依賴(lài)生物識別數據實(shí)現無(wú)人貨架、智能收銀等業(yè)務(wù)服務(wù)。

然而新零售也帶來(lái)更復雜的個(gè)人信息保護挑戰。一是指紋、聲紋、人臉等生物識別特征信息在帶來(lái)極簡(jiǎn)的購物體驗的同時(shí)，也增加了個(gè)人敏感信息泄露風(fēng)險。一些服務(wù)提供者對敏感數據安全保護意識不足，安全保障機制不到位。二是愈加智能便利的服務(wù)需要收集更全面、更高頻的用戶(hù)數據。如何在合理必要、知情同意的情況下收集、使用個(gè)人信息，如何控制復雜流轉鏈條的個(gè)人信息安全保障面臨難題。

4.現行制度設計與電子商務(wù)產(chǎn)業(yè)長(cháng)鏈條屬性之間存在不協(xié)調

目前國內關(guān)于個(gè)人信息保護法律法規仍然依賴(lài)于個(gè)人信息收集使用的告知同意原則。這樣的制度設計有利于保證用戶(hù)對個(gè)人信息收集使用的知情權和選擇權，但是僅依賴(lài)告知同意原則，無(wú)法為個(gè)人信息主體提供充分的保護。在互聯(lián)網(wǎng)+電子商務(wù)環(huán)境中，數據流轉環(huán)節多、鏈條長(cháng)，如何確保用戶(hù)的知情權和選擇權，如何實(shí)現數據安全責任的合理分配，如何在保護個(gè)人信息的同時(shí)保障電子商務(wù)的便捷與效率，對未來(lái)個(gè)人信息保護制度設計提出更高要求。

此外，當下國內個(gè)人信息保護法律法規缺乏對個(gè)人信息委托處理的制度設計。大量的客服外包、第三方軟件開(kāi)發(fā)商（ISV）、快遞物流以及提供數據服務(wù)的軟件開(kāi)發(fā)包（SDK）等受委托處理個(gè)人信息的主體的數據安全責任落實(shí)仍處于灰色地帶。另外，電子商務(wù)因為具體商品和服務(wù)類(lèi)型的不同，可能會(huì )涉及多行業(yè)監管問(wèn)題，電子商務(wù)個(gè)人信息保護的多頭監管、灰色地帶無(wú)人監管等問(wèn)題有待制度保障。

（二）“互聯(lián)網(wǎng)+醫療健康”個(gè)人信息保護風(fēng)險和挑戰

1.醫療健康個(gè)人信息泄露事件頻發(fā)

醫療健康個(gè)人信息具有高度的人身指向性和敏感性，商業(yè)利用和社會(huì )公共管理價(jià)值極高，因此也成為網(wǎng)絡(luò )黑產(chǎn)的重要需求點(diǎn)。目前，由于醫療系統存在的系統漏洞、敏感端口訪(fǎng)問(wèn)權限不明等安全問(wèn)題，會(huì )給未授權訪(fǎng)問(wèn)和黑客入侵滲透帶來(lái)極大的便利，從而增加醫療數據的安全風(fēng)險。

2.醫療健康信息基礎設施安全保障仍需不斷提升

目前我國醫療機構在“互聯(lián)網(wǎng)+醫療健康”政策的大力推動(dòng)下，加快了信息化建設，尤其是健康服務(wù)平臺、大數據中心、診療系統等基礎設施的建設。在性質(zhì)上，醫療信息基礎設施具有很強的公共性，且一旦破壞，對于公民個(gè)人、社會(huì )公共秩序甚至國家安全都會(huì )造成嚴重影響，其屬于《網(wǎng)絡(luò )安全法》第三十一條規定的關(guān)鍵信息基礎設施，是國家的重要戰略資源，也是網(wǎng)絡(luò )安全和數據安全的重中之重。但由于我國《關(guān)鍵信息基礎設施安全保護條例》尚未出臺，而目前醫院的信息化建設除了數據備份不足、運營(yíng)管理不規范、復合型首席信息官 人才緊缺等問(wèn)題之外，還面臨著(zhù)數據合規上的不確定性，在網(wǎng)絡(luò )安全等級保護以及數據安全管理層面尚需完善相關(guān)合規指引，配套制度規范的出臺將有助于綜合提升醫療信息基礎設施保護的規范化水平。

3.新型智能醫療設備和應用軟件存在安全風(fēng)險隱患

隨著(zhù)智能醫療設備制造技術(shù)的進(jìn)步，可穿戴醫療設備產(chǎn)業(yè)迎來(lái)爆發(fā)式增長(cháng)，其具有操作簡(jiǎn)單、成本低廉等優(yōu)勢，能夠大大降低慢性病、職業(yè)病的治療時(shí)間成本。但是，智能醫療設備，如可以檢測心率和睡眠狀況的手環(huán)、便攜式血壓儀、智能體溫檢測儀等，在收集使用個(gè)人信息的同時(shí)，也存在一定的安全隱患。線(xiàn)上醫療、健康管理等智能終端 APP 存在安全隱患，過(guò)度索權、超范圍收集使用個(gè)人信息、未經(jīng)同意向第三方轉移、過(guò)度推薦精準醫療定向廣告等問(wèn)題仍然存在。部分企業(yè)尚未建立完善的個(gè)人信息保護機制，容易受到黑客等非法攻擊， 智能醫療設備和 APP 應用軟件個(gè)人信息保護不容忽視，否則可能威脅到用戶(hù)的健康和生命安全。

4.醫療健康個(gè)人數據流通尚需完善規范指引

醫療健康信息的共享和流通對于醫學(xué)研究以及醫療服務(wù)的精準化和個(gè)性化具有重要意義。對于醫療健康個(gè)人信息的流轉而言，目前我國醫療機構之間在數據流通方面具有較高的壁壘。調查顯示，當前已有 70%以上的醫院實(shí)現了醫療信息化，但僅有不到 3%的醫院實(shí)現了數據互通，醫療大數據比較分散，信息孤島待破。醫療健康個(gè)人信息作為高度敏感的個(gè)人信息，在多主體流轉過(guò)程中面臨安全風(fēng)險，如何在保障個(gè)人信息安全的同時(shí)促進(jìn)產(chǎn)業(yè)的創(chuàng )新發(fā)展，尚需進(jìn)一步完善制度設計和技術(shù)保障能力，健全規范指引。

（三）“互聯(lián)網(wǎng)+智能家居”個(gè)人信息保護風(fēng)險和挑戰

1.部分類(lèi)型智能家居設備存在隱蔽收集個(gè)人信息風(fēng)險

智能音箱、智能電視、智能控制網(wǎng)關(guān)等眾多智能家居設備均配備了語(yǔ)音助手，為用戶(hù)提供基于語(yǔ)音控制的個(gè)性化服務(wù)，然而在實(shí)現語(yǔ)音喚醒的過(guò)程中，也存在著(zhù)誤觸發(fā)泄露隱私的安全風(fēng)險?，F階段語(yǔ)音識別技術(shù)還不能達到百分之百的準確性，如果用戶(hù)或者用戶(hù)環(huán)境中不經(jīng)意發(fā)出了一個(gè)與喚醒指令相似的聲音，將可能導致智能家居設備開(kāi)啟音頻錄制，極有可能導致用戶(hù)的隱私信息被泄露。智能攝像頭也同樣存在著(zhù)被誤打開(kāi)進(jìn)而泄露個(gè)人信息的風(fēng)險。

2.智能家居設備全面符合個(gè)人信息保護原則存在難題

按照現行國內個(gè)人信息保護法律規定，收集、使用個(gè)人信息前，產(chǎn)品需要公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，智能終端以及 APP 多通過(guò)《隱私政策》對用戶(hù)進(jìn)行規則告知，然而在互聯(lián)網(wǎng)+智能家居領(lǐng)域，智能家居設備多種多樣，眾多設備并沒(méi)有屏幕，亦沒(méi)有語(yǔ)音交互功能，只能通過(guò)紙質(zhì)實(shí)體說(shuō)明書(shū)等方式對用戶(hù)進(jìn)行告知，難以獲得用戶(hù)的明示同意。

為了進(jìn)一步加強個(gè)人信息保護，部分標準文件明確提出當數據的收集范圍、使用目的等有變化的時(shí)候，需要告知用戶(hù)并重新獲得同意，這對于互聯(lián)網(wǎng)+智能家居產(chǎn)業(yè)也是個(gè)巨大的挑戰。智能家居設備在不斷迭代開(kāi)發(fā)的過(guò)程中可能出現很多新的功能，比如智能音箱的功能可以從播放音樂(lè )拓展到控制智能設備，則其數據收集范圍將發(fā)生變化。在此情況下，首次使用尚且可以通過(guò)說(shuō)明書(shū)實(shí)現告知，但是當收集、使用范圍發(fā)生變化時(shí)如何再告知用戶(hù)同意將存在困難。

智能家居設備品類(lèi)多樣，需要收集、處理大量數據，目前尚沒(méi)有明確的法律或標準確定智能家居設備收集、使用個(gè)人信息規則，在實(shí)踐中也較難判斷是否符合最小必要原則。例如智能電飯煲收集地理位置看似并沒(méi)有正當理由，但是部分地區由于海拔原因，電飯煲的煮飯壓力設置直接影響飯的生熟，通過(guò)收集地理位置信息可以獲得電飯煲所在地的海拔信息，進(jìn)而智能化調整壓力，為用戶(hù)煮飯帶來(lái)更優(yōu)良的品質(zhì)和體驗。

3.智能家居設備和系統安全保障面臨攻擊風(fēng)險

智能家居設備在終端信息采集、網(wǎng)絡(luò )信息傳輸以及云平臺存儲等各個(gè)環(huán)節都面臨著(zhù)安全攻擊風(fēng)險，如果安全保障存在漏洞，極有可能發(fā)生數據泄露，甚至智能家居設備被第三方控制，威脅用戶(hù)的隱私保護和人身財產(chǎn)安全。例如，搭載指紋識別功能的智能門(mén)鎖一旦信息泄露，將可能導致不法分子利用竊取的指紋開(kāi)鎖，導致家庭財產(chǎn)被竊。智能攝像頭由于代碼漏洞導致被不法分子控制，將可能導致用戶(hù)個(gè)人生活被不法分子監視，侵犯用戶(hù)個(gè)人隱私。此外，眾多智能家居設備通過(guò)互聯(lián)連接實(shí)現協(xié)同控制的智能服務(wù)，任何一個(gè)設備被攻擊都可能 導致整個(gè)智能家居系統的數據遭到泄露，智能家居設備的全環(huán)節安全防護面臨挑戰。

4.兒童個(gè)人信息保護需要加強關(guān)注

2019 年 5 月，亞馬遜智能音箱 Echo 被指不恰當地記錄和保存了年輕用戶(hù)的對話(huà)，侵犯兒童隱私。在互聯(lián)網(wǎng)+智能家居場(chǎng)景中，包括兒童在內的家庭多人共用或共享模式十分常見(jiàn)。然而，兒童對其個(gè)人信息保護的理解往往并不充分，對敏感個(gè)人信息的范圍以及個(gè)人信息共享的風(fēng)險后果難以建立有效認知。如若兒童的個(gè)人信息被不正當地收集、使用、共享，將可能對兒童及其家庭造成重大影響。因此，在收集兒童個(gè)人信息之前，應當獲得其父母或監護人的同意。然而現階段智能家居設備在收集、處理兒童個(gè)人信息方面尚未建立有效保護機制，大部分產(chǎn)品尚未考慮如何獲得父母或監護人的同意，以及區別對待兒童個(gè)人信息的收集和使用。

（四）“互聯(lián)網(wǎng)+出行服務(wù)”個(gè)人信息保護風(fēng)險和挑戰

1.網(wǎng)約車(chē)功能逐漸豐富，增量個(gè)人信息保護面臨挑戰

目前部分網(wǎng)約車(chē)服務(wù)除了能夠提供專(zhuān)車(chē)、快車(chē)、出租車(chē)服務(wù)外，還能夠提供租車(chē)、代駕、豪華車(chē)等汽車(chē)相關(guān)服務(wù)，部分網(wǎng)約車(chē)平臺還為用戶(hù)提供了貸款、保險、辦理手機號碼、汽車(chē)維修、金融理財等多樣化的服務(wù)，用戶(hù)在使用這些服務(wù)的過(guò)程中提供了大量個(gè)人信息，包括身份和鑒權信息、財產(chǎn)信息、位置信息等。附加功能的多樣化必然會(huì )收集更加多樣的用戶(hù)個(gè)人信息，面對如此龐大的個(gè)人信息體量，在個(gè)人信息全生命周期保護過(guò)程中存在風(fēng)險隱患。

2.個(gè)人信息保護和人身安全保障如何達到合理平衡面臨挑戰

保障網(wǎng)約車(chē)乘車(chē)過(guò)程中的人身財產(chǎn)和行車(chē)安全是網(wǎng)約車(chē)服務(wù)的關(guān)鍵前提。近兩年，網(wǎng)約車(chē)平臺企業(yè)對于安全愈發(fā)重視，除了網(wǎng)約車(chē)運營(yíng)過(guò)程中涉及的必須信息，網(wǎng)約車(chē)平臺為了強化安全保障，陸續推出行車(chē)錄音、視頻記錄等安防措施，在保障安全的同時(shí)，也收集了更多司乘個(gè)人信息。乘客一方面擔心因過(guò)多提供個(gè)人信息而導致信息泄露，另一方面顧慮因為不提供身份信息、乘車(chē)記錄信息等個(gè)人信息而難以實(shí)現乘車(chē)過(guò)程的安全保障，兩者間難以有效平衡，如何在保障人身財產(chǎn)安全的前提下，滿(mǎn)足用戶(hù)對于個(gè)人信息保護的合理訴求面臨挑戰。

3.網(wǎng)約車(chē)新業(yè)態(tài)個(gè)人信息保護跨行業(yè)合規面臨挑戰

網(wǎng)約車(chē)作為利用互聯(lián)網(wǎng)平臺技術(shù)實(shí)現運載服務(wù)的新業(yè)態(tài)，在管理中涉及到交通、公安、工信、網(wǎng)信等主管部門(mén)，在國家法律和各主管部門(mén)法律法規中很多涉及到個(gè)人信息保護內容，如何達到跨行業(yè)協(xié)同全面的監管合規面臨挑戰。2018 年，由交通運輸部牽頭，聯(lián)合中央宣傳部、中央政法委、中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、公安部等部門(mén)，建立交通運輸新業(yè)態(tài)協(xié)同監管部際聯(lián)席會(huì )議制度，其目的就是要發(fā)揮各部門(mén)職能優(yōu)勢，提高行業(yè)新業(yè)態(tài)的治理和行業(yè)應急處置能力，促進(jìn)交通運輸新業(yè)態(tài)健康規范發(fā)展，更好保護用戶(hù)合法權益和維護社會(huì )穩定。聯(lián)席會(huì )議成立后，對八家網(wǎng)約車(chē)平臺企業(yè)進(jìn)行 進(jìn)駐式檢查，個(gè)人信息安全保護作為檢查的重點(diǎn)之一，在此工作基礎上，業(yè)界普遍期待能夠滿(mǎn)足各方監管要求的網(wǎng)約車(chē)個(gè)人信息保護政策標準能夠出臺。

四、“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護綜合提升建議

（一）建立健全個(gè)人信息保護綜合治理體系

1.加快推動(dòng)我國個(gè)人信息保護相關(guān)立法進(jìn)程

一方面，個(gè)人信息保護專(zhuān)項立法有利于打擊侵犯公民個(gè)人信息安全的違法行為，保障公民合法權益；有利于指導數據合規利用，與國際規則接軌，參與國際化貿易和全球化競爭。目前《個(gè)人信息保護法》 已列入十三屆全國人大常委會(huì )立法規劃，建議加快推動(dòng)相關(guān)部門(mén)協(xié)同開(kāi)展《個(gè)人信息保護法》法律草案制定，明確公民個(gè)人、企業(yè)主體、政府部門(mén)、司法機構等不同主體在個(gè)人信息保護中享有的權利、義務(wù)和職責，進(jìn)一步規范個(gè)人信息收集使用、個(gè)人信息委托處理、個(gè)人信息出境安全等法律要求，指導政府監管和企業(yè)合規。

另一方面，建議積極推動(dòng)數據安全相關(guān)立法制定。大數據作為驅動(dòng)未來(lái)數字經(jīng)濟發(fā)展的核心引擎，數據合法合規應用和個(gè)人信息保護邊界亟需明確，現有法律對于數據載體與信息內容的完整性、保密性、可用性方面已有較多的管理規定，建議開(kāi)展《數據安全法》研制，制定數據安全監管體系、數據安全威脅預警與應對機制、重要數據管理、數據共享開(kāi)放等法律規則。

2.完善個(gè)人信息保護標準體系建設

個(gè)人信息保護標準的制定將為企業(yè)建立完善機制和手段提供關(guān)鍵參考依據，能夠有效支撐政府主管部門(mén)開(kāi)展行業(yè)監督，減少用戶(hù)個(gè)人信息“泄露”、“濫用”等行為發(fā)生。建議積極推進(jìn)電信和互聯(lián)網(wǎng)個(gè)人信息保護標準體系建設，針對“互聯(lián)網(wǎng)+”各行業(yè)面臨的問(wèn)題和挑戰，加快推進(jìn)電子商務(wù)、醫療健康、智能家居、出行服務(wù)移動(dòng)出行等“互聯(lián)網(wǎng)+”服務(wù)的個(gè)人信息保護標準制定。例如在“互聯(lián)網(wǎng)+”醫 療健康領(lǐng)域，推進(jìn)相關(guān)國家標準以及智能醫療設備、醫療 AI、健康 服務(wù)平臺等細分領(lǐng)域個(gè)人信息保護行業(yè)規范的制定出臺，將有效促進(jìn) “互聯(lián)網(wǎng)+”醫療健康領(lǐng)域的個(gè)人信息分級分類(lèi)保護，指導企業(yè)將現有個(gè)人信息保護規范要求落到實(shí)處。

3.嚴厲打擊個(gè)人信息違法違規行為

對個(gè)人信息違法違規行為進(jìn)行有威懾力的處理是整治行業(yè)亂象、提升監管效果的關(guān)鍵。建議工信、網(wǎng)信、公安以及相關(guān)行業(yè)主管部門(mén)嚴格依據《網(wǎng)絡(luò )安全法》等法律法規進(jìn)一步強化管理，對違法違規收集使用公民個(gè)人財產(chǎn)、健康等敏感個(gè)人信息的依法依規嚴厲懲治；對個(gè)人信息網(wǎng)絡(luò )灰黑產(chǎn)業(yè)堅決打擊，切斷灰黑產(chǎn)業(yè)的信息鏈條，嚴厲打擊侵犯用戶(hù)個(gè)人信息保護合法權益的違法違規行為。加強對網(wǎng)絡(luò )運營(yíng)者網(wǎng)絡(luò )信息安全和數據安全的監督管理，督促網(wǎng)絡(luò )運營(yíng)者完善基礎設施安全防護能力建設，防止數據泄露等網(wǎng)絡(luò )安全事件發(fā)生；指導網(wǎng)絡(luò )運營(yíng)者建立完善的網(wǎng)絡(luò )安全監測預警和應急處置機制，防控降低數據泄露等安全事件的影響和危害。探索違規處罰與經(jīng)營(yíng)許可掛鉤等機制，對嚴重違法、違規的企業(yè)加大處罰力度，為監管工作提供更有效、更有威懾力的抓手。

強化對第三方軟件服務(wù)商的監督管理，眾多電商、醫療、出行等 “互聯(lián)網(wǎng)+”服務(wù)平臺需要依托第三方軟件服務(wù)商完善產(chǎn)品和業(yè)務(wù)功 能，由于第三方軟件服務(wù)商并不直接面對用戶(hù)個(gè)人，且部分服務(wù)商數據保護意識和水平較弱，容易導致數據泄露等風(fēng)險事件發(fā)生，需要建立監督檢查機制，依托業(yè)務(wù)備案或監測檢查機制等手段強化全環(huán)節個(gè)人信息保護監管。

4.建立“包容審慎”的監管機制

推動(dòng)個(gè)人信息保護，既要回應大眾對個(gè)人信息和隱私保護的熱切關(guān)注，也要滿(mǎn)足企業(yè)對數據資源的合理需求，建議在監管工作中同步做好產(chǎn)業(yè)引導，建立“規范產(chǎn)業(yè)合理需求，嚴堵違規違法行為”的監管策略，統籌好發(fā)展和安全、自主和開(kāi)放、管理和服務(wù)的關(guān)系，在合法合規應用背景下，允許在滿(mǎn)足“知情同意”、“最少夠用”等原則下的信息合理應用，激發(fā)企業(yè)主動(dòng)提升個(gè)人信息保護水平的內生動(dòng)力。

鼓勵第三方檢測機構建立健全個(gè)人信息保護監測技術(shù)體系，對 “互聯(lián)網(wǎng)+行業(yè)”應用的用戶(hù)個(gè)人信息和權益保護發(fā)展態(tài)勢、重點(diǎn)問(wèn)題、行為規范性進(jìn)行監測，支撐政府行業(yè)監管，指導企業(yè)提升安全能力，及時(shí)發(fā)現問(wèn)題和解決問(wèn)題，引導產(chǎn)業(yè)健康發(fā)展。

5.靈活適用個(gè)人信息保護原則

“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫療健康”等業(yè)務(wù)形態(tài)注定了用戶(hù)在使用服務(wù)的過(guò)程中個(gè)人信息需要在多個(gè)主體間流轉，難以確保在數據流轉環(huán)節多、鏈條長(cháng)的情況下全面保障用戶(hù)對于個(gè)人信息收集使用的知情權和選擇權。此外鑒于眾多智能家居設備沒(méi)有屏幕或語(yǔ)音功能，難以在用戶(hù)個(gè)人信息收集、使用時(shí)征得用戶(hù)的明示同意。在上述問(wèn)題面前，應靈活適應個(gè)人信息保護的基礎原則，考慮通過(guò)加強后臺安全技術(shù)保障以及增強個(gè)人信息控制權等方式綜合提升個(gè)人信息保護能力，避免形式化服從原則導致的保障措施難以落地。例如，可以通過(guò)去標識化和匿名化技術(shù)的使用，在數據流轉環(huán)節多的情況下實(shí)現數據脫敏，僅需要在用戶(hù)使用服務(wù)之初獲取必要的同意授權即可在技術(shù)上保障個(gè)人信息全生命周期的安全保護。在政策上建議鼓勵企業(yè)結合實(shí)際應用場(chǎng)景實(shí)施落地，采取與風(fēng)險程度相適、與應用場(chǎng)景相符的個(gè)人信息保護方式。

6.適應全球立法趨勢，加強個(gè)人信息保護國際合作

數字經(jīng)濟時(shí)代的全球化貿易離不開(kāi)數據的廣泛流通。眾多國家和地區對個(gè)人信息保護的核心都在于為數據流動(dòng)提供良好的法律環(huán)境或市場(chǎng)環(huán)境。應加強個(gè)人信息保護國際合作，積極融入數據流動(dòng)國際治理體系，研究了解境外組織和國家數據跨境流動(dòng)管理政策及其發(fā)展趨勢，充分考慮本國管理框架和基本制度與國際規則的銜接，增強在數據出境流動(dòng)領(lǐng)域的國際話(huà)語(yǔ)權。在我國的個(gè)人信息保護立法中，明確個(gè)人數據跨境轉移的形式要件和豁免情形，并進(jìn)一步通過(guò)指南、技術(shù)標準、示范合同等方式為個(gè)人數據跨境轉移提供必要的指引。積極 尋求與重要貿易伙伴國家建立數據出境認證等信任機制，借鑒國際多邊機構跨境隱私規則，推動(dòng)建立跨境數據傳輸認證機制，推動(dòng)國內企業(yè)參與加入跨境傳輸規則體系。

（二）加強個(gè)人信息保護基礎保障，鼓勵隱私保護技術(shù)增強應用

1.強化企業(yè)個(gè)人信息保護制度和安全技術(shù)保障

有效的個(gè)人信息保護制度建立有利于企業(yè)解決人員違規、管理缺失、技術(shù)漏洞等導致的個(gè)人信息保護問(wèn)題?，F階段眾多互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護管理水平參差不齊，企業(yè)應高度重視并完善個(gè)人信息保護管理體系，基于法律政策要求和技術(shù)標準指引，建立企業(yè)內部個(gè)人信息分類(lèi)分級制度、數據安全管理規范、數據安全開(kāi)發(fā)規范來(lái)管理規范個(gè)人信息的存儲和使用，建立數據安全監測預警與應急處置以預防數據泄露安全風(fēng)險，完善人員培訓管理、違規事件懲處等管理制度設計。

強化信息基礎設施安全保障，為加強個(gè)人信息保護筑牢基礎防線(xiàn)。企業(yè)應高度重視系統、平臺等信息基礎設施的安全機制部署和安全配置管理，部署必要的準入控制、身份認證、秘鑰管理、數據脫敏、防火墻和漏洞掃描、集中審計等安全措施，應用敏感數據識別、數據防泄漏、數據泄漏追蹤等安全技術(shù)，提升信息基礎設施的安全保障能力，防止數據泄露、毀損、丟失等安全事件發(fā)生。

2.提升產(chǎn)品服務(wù)的個(gè)人信息全生命周期保護

近年來(lái)隱私設計理論（Privacy by Design）獲得國際組織、各國政府機構、企業(yè)以及專(zhuān)家學(xué)者的高度認同，被譽(yù)為響應未來(lái)個(gè)人信息保護訴求的關(guān)鍵舉措。企業(yè)可以在系統設計階段考慮用戶(hù)個(gè)人信息保護問(wèn)題，將個(gè)人信息保護的需求通過(guò)設計嵌入系統之中，制定產(chǎn)品服務(wù)和商業(yè)實(shí)踐的前提規則。增強數據使用透明度、提升用戶(hù)控制力、遵循數據最小化收集均是隱私設計理論的重要實(shí)踐。

提升個(gè)人信息收集使用透明度，在用戶(hù)使用某一產(chǎn)品和服務(wù)的時(shí)候，清楚地告知用戶(hù)其將被收集的個(gè)人信息范圍、該產(chǎn)品或服務(wù)使用其個(gè)人信息的目的和方式。例如在用戶(hù)使用網(wǎng)上購物、網(wǎng)約車(chē)、互聯(lián)網(wǎng)醫療等應用軟件或者使用智能家居設備前，通過(guò)易于訪(fǎng)問(wèn)的《隱私政策》詳細說(shuō)明產(chǎn)品或服務(wù)收集的個(gè)人信息和目的、存儲時(shí)長(cháng)和存儲位置、數據分享和披露給第三方的詳情、用戶(hù)行使個(gè)人信息權利的方式、用戶(hù)控制個(gè)人信息收集/處理的措施等內容。

遵循最小化收集原則，避免產(chǎn)品和服務(wù)數據過(guò)度收集導致的個(gè)人信息濫用風(fēng)險。在收集個(gè)人信息時(shí)，僅收集與業(yè)務(wù)功能相關(guān)的目的相符的最小范圍的信息，如果確需由于優(yōu)化服務(wù)需要收集更多的個(gè)人信息，則應當充分解釋數據最小化與目的之間的關(guān)系，在遵守告知同意以及用戶(hù)控制的前提下，再行收集個(gè)人信息。例如，在用戶(hù)使用網(wǎng)購、醫療健康等應用軟件過(guò)程中，在用戶(hù)未使用位置、通訊錄相關(guān)功能時(shí)，應用軟件不應收集用戶(hù)的位置和通訊錄信息。

增強用戶(hù)對于個(gè)人信息的控制，讓用戶(hù)可以自主授權和管理個(gè)人信息，在保障用戶(hù)合法權益的同時(shí)亦能有效減輕用戶(hù)對隱私保護的擔憂(yōu)。例如，應用軟件和智能設備在收集用戶(hù)個(gè)人信息前，需要征得用戶(hù)的主動(dòng)授權同意；允許用戶(hù)訪(fǎng)問(wèn)、修正、刪除用戶(hù)使用產(chǎn)品和服務(wù)產(chǎn)生的個(gè)人信息；給予用戶(hù)撤回同意產(chǎn)品和服務(wù)收集其個(gè)人信息的方式；對于內容個(gè)性化推薦和廣告定向推送，用戶(hù)可以自由開(kāi)啟或關(guān)閉。

建議“互聯(lián)網(wǎng)+”相關(guān)產(chǎn)品和服務(wù)在設計之初加入隱私保護理念，在用戶(hù)使用過(guò)程中定期開(kāi)展個(gè)人信息和隱私保護風(fēng)險評估，通過(guò)持續的監督和評估，及時(shí)調整產(chǎn)品和服務(wù)的漏洞和缺陷，提升用戶(hù)個(gè)人信息收集、使用、轉移、銷(xiāo)毀等全生命周期的保護和管理。

3.鼓勵個(gè)人信息和隱私保護技術(shù)創(chuàng )新應用

匿名化、差分隱私、同態(tài)加密、區塊鏈等技術(shù)的創(chuàng )新應用能夠有效幫助企業(yè)在大數據開(kāi)發(fā)應用與個(gè)人信息與隱私保護兩者間達到有效平衡。企業(yè)可以在客戶(hù)端采集數據時(shí)進(jìn)行差分隱私和同態(tài)加密等處理后再上傳至云端服務(wù)器，能夠有效保護用戶(hù)的原始數據，即使遭遇數據竊取亦能夠借助信息的加密屬性抵御隱私泄露。匿名化等脫敏技術(shù)已在各類(lèi)信息服務(wù)中得到廣泛應用，眾多主流互聯(lián)網(wǎng)服務(wù)提供商正在積極開(kāi)發(fā)應用同態(tài)加密、差分隱私等隱私保護技術(shù)。此外，區塊鏈技術(shù)也在“互聯(lián)網(wǎng)+醫療健康”等領(lǐng)域的數據流通和隱私保護方面得到突破應用?，F階段個(gè)人健康數據碎片化特征顯著(zhù)，難以有效串聯(lián)打通，醫院就診記錄多記載在各種文本病例載體或儲存在醫院內部信息系統，院外自我監測數據零散記錄在各類(lèi)健康應用或智能設備中，區塊鏈技術(shù)能夠改變傳統用戶(hù)醫療健康信息的存儲方式，利用加密技術(shù)將個(gè)人就診和健康記錄儲存在區塊鏈上，在保障隱私的同時(shí)實(shí)現個(gè)人健康信息的完整記錄，極大方便用戶(hù)的診療診治和健康保養。建議產(chǎn)學(xué)研協(xié)同推動(dòng)隱私保護技術(shù)研發(fā)，在大數據、人工智能等技術(shù)不斷突破應用的環(huán)境中同步推進(jìn)隱私保護技術(shù)的增強應用，不斷提升數字經(jīng) 濟時(shí)代個(gè)人信息保護水平。

（三）促進(jìn)個(gè)人信息保護協(xié)同自律，提升公民個(gè)人信息保護意識

推進(jìn)各行業(yè)依托“互聯(lián)網(wǎng)+”推動(dòng)產(chǎn)業(yè)升級過(guò)程中協(xié)同開(kāi)展行業(yè)自律。個(gè)人信息保護難以單純依賴(lài)政府依法監管解決全部問(wèn)題，需要政府、企業(yè)、行業(yè)和公民個(gè)人等主體協(xié)同強化個(gè)人信息保護水平，調動(dòng)行業(yè)自律，發(fā)揮多元規則的作用，不斷優(yōu)化商業(yè)環(huán)境。2019 年，中國互聯(lián)網(wǎng)協(xié)會(huì )在工業(yè)和信息化部信息通信管理局的指導下，聯(lián)合業(yè)界專(zhuān)家共同制定《用戶(hù)個(gè)人信息收集使用自律公約》，呼應了用戶(hù)反映強烈的過(guò)度收集個(gè)人信息、收集信息告知不充分、不給權限就不讓用、一攬子授權等問(wèn)題，引導和督促互聯(lián)網(wǎng)企業(yè)規范收集和使用用戶(hù)個(gè)人信息行為，努力營(yíng)造健康、誠信、安全的網(wǎng)絡(luò )生態(tài)環(huán)境，得到了 50 余家互聯(lián)網(wǎng)企業(yè)的積極響應。應進(jìn)一步推動(dòng)“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫療健康”“互聯(lián)網(wǎng)+出行服務(wù)”、“互聯(lián)網(wǎng)+智能家居”等領(lǐng)域個(gè)人信息保護行業(yè)自律環(huán)境形成，鼓勵建立聯(lián)盟等自律組織，達成制度規范和自律公約等行業(yè)共識，開(kāi)展政策宣貫、標準推廣、案例評優(yōu)、可信評估認證等行業(yè)自律活動(dòng)，協(xié)同推進(jìn)自律環(huán)境形成，綜合提升各行業(yè)個(gè)人信息保護整體水平。

多措并舉提升公民個(gè)人信息自我保護意識。公民個(gè)人在“互聯(lián)網(wǎng)+”服務(wù)過(guò)程中，亦需不斷增強自我防范意識，警惕網(wǎng)絡(luò )陷阱，自覺(jué)保護個(gè)人信息安全。目前用戶(hù)個(gè)人大部分通過(guò)手機 APP、醫療健康智能硬件，智能家居設備等使用“互聯(lián)網(wǎng)+”服務(wù)，在使用相關(guān)軟件和設備過(guò)程中，用戶(hù)可以通過(guò)很多方式提升對于自我信息的保護水平。例如：選擇正規的應用分發(fā)渠道下載相關(guān)應用軟件；在使用產(chǎn)品和服務(wù)前認真閱讀隱私保護政策，充分了解個(gè)人信息收集、使用的目的、方式和范圍；謹慎授予智能終端應用軟件個(gè)人信息收集、使用相關(guān)權限，如僅在使用相關(guān)功能時(shí)授予位置、通訊錄、相機、錄音等敏感權限，加強對個(gè)人信息的自我控制。在遇到侵犯用戶(hù)個(gè)人信息和權益保護情況時(shí)，及時(shí)聯(lián)系產(chǎn)品和服務(wù)提供者以及行業(yè)主管部門(mén)進(jìn)行投訴和申訴，必要時(shí)通過(guò)司法手段維護個(gè)人合法權益。

來(lái)源：中國信息通信研究院