四部委剑指个人信息违法违规收集企业积极探索最佳实践
防范非法采集个人信息措施
防范非法采集个人信息措施随着科技的发展和个人信息的广泛使用,个人信息的安全问题越来越引人关注。
非法采集个人信息已经成为一种全球性的安全威胁。
为了保护个人信息的安全,我们需要采取一系列的措施。
本文将就防范非法采集个人信息的措施展开详细阐述。
一、加强法律法规的制定和执行现代社会网络信息技术的快速发展,使得重视个人信息保护的法律法规显得尤为重要。
政府部门应积极制定个人信息保护相关的法律法规,并加强对其执行力度。
这些法规应包括禁止非法采集个人信息的行为、规范个人信息的收集、存储和使用方式,并对违反规定者进行严惩。
二、加强互联网企业的责任与管理互联网企业作为信息的主要收集方和管理方,承担着重要的责任。
企业应加强对个人信息的保护,建立健全个人信息安全管理体系。
这包括加强员工职业道德教育,建立规范的信息管理制度,对个人信息的采集和使用进行严格审查。
此外,企业应主动加强对系统安全的监控和漏洞的修复,确保个人信息不被黑客攻击和窃取。
三、加强个人信息保护意识的普及个人信息保护并非只能通过法律和企业来实现,个人自身也需要增强对个人信息保护的意识。
公众需了解个人信息的价值和重要性,掌握个人信息保护的基本常识,如不随意泄露个人身份证号码、手机号码等重要个人信息,不轻信网络陌生人提供的链接,不随便下载不明软件等等。
同时,大众媒体也应开展相关的宣传教育活动,提高公众对个人信息保护意识的认知水平。
四、加强个人信息的安全技术手段在防范非法采集个人信息的同时,我们也需要依靠先进的技术手段来实现更加全面的保护。
加密技术、身份验证技术等都是非常有效的手段。
个人在使用互联网服务时,可以通过使用虚拟身份、使用加密通讯工具、设置复杂密码等方式,提升个人信息的安全性。
同时,互联网企业也可以使用各类技术手段,如数据加密、安全审计等,提高对个人信息的保护能力。
五、加强跨国合作个人信息保护是全球性的问题,需要各国通力合作。
各国政府应加强跨国合作,共同制定标准和规范,共享经验和技术,加强对个人信息的保护。
法规禁止非法收集、利用个人信息
在当今数字化时代,个人信息的保护成为了一个重大的议题,随着科技的迅猛发展,个人信息面临着越来越大的威胁。
为了保障公民的合法权益和维护社会的稳定,各国纷纷出台法规,明确禁止非法收集、利用个人信息。
我国也不例外,在保护个人信息方面有了相应的法律法规,对个人信息的收集、利用等行为进行了监管。
首先,我国的《中华人民共和国网络安全法》明确规定,个人信息的收集、利用必须经过公民的明确同意,并要采取技术措施保护其安全。
这一规定强调了个人信息的所有权归公民所有,任何机构或个人不得擅自收集、利用他人的个人信息。
同时,法规还要求相关机构要建立个人信息保护制度,健全个人信息保护的技术手段,确保个人信息不被非法获取或泄露。
其次,我国《个人信息保护法》也在2023年正式颁布实施,该法进一步加强了对个人信息的保护。
根据该法的规定,任何单位和个人收集、利用个人信息都必须遵守合法、正当、必要的原则,不得超出约定的范围使用。
同时,法规还强调了个人信息的安全保护责任,要求相关机构和个人采取合理的技术措施,确保个人信息的安全性和完整性,防止个人信息被非法获取或滥用。
此外,我国还建立了相关的监管机构,如国家互联网信息办公室,负责个人信息的监管和管理。
该机构具有执法权力,对违反个人信息保护法规的行为进行处罚,并及时公布相关违法行为,提醒广大公民保护自己的个人信息安全。
同时,该机构还加强了与企业的合作,推进个人信息安全技术的研发和应用。
总的来说,法规禁止非法收集、利用个人信息的出台对于维护个人隐私权益、保护公民的信息安全具有重要意义。
这些法规的落地实施,使得个人信息保护工作更加规范化、系统化。
然而,仍然存在一些挑战,如个人信息保护意识不足、技术手段的滞后等问题。
因此,除了加强法规的制定和落实外,社会各界还需加强宣传教育,提高公众对个人信息保护的重视度,并积极推动技术创新,更好地应对个人信息安全风险。
只有全社会共同努力,才能真正建立起一个安全可信赖的数字化环境,为每个人的个人信息保护提供坚实的法律保障。
四部门联合开展APP违法违规收集使用个人信息专项治理行动
四部门联合开展APP 违法违规收集使用个人信息专项治理行动2019年1月25日,中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合举行“APP违法违规收集使用个人信息专项治理”新闻发布会,正式发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。
四部门决定于2019年1月至12月,在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动。
工业和信息化部网络安全管理局相关负责同志出席发布会,介绍了工业和信息化部前期针对APP违法违规收集使用个人信息的治理情况及下步重点工作措施。
专项治理工作包括:一是强化监督检查,依据《网络安全法》《电信和互联网用户个人信息保护规定》,严厉查处各类违法违规行为;二是强化行业自律,指导行业组织加快制定行业规范,健全投诉举报机制,对用户数量大、社会关注度高的APP开展安全评估;三是持续完善政策标准,细化企业责任,推进先进技术产品推广应用,提升企业个人信息保护能力。
营主体的合法权益,是落实‘放管服’改革要求的重要举措,对加强无线电发射设备全流程管理,从源头上防止和减少无线电干扰隐患,维护空中电波秩序具有重要意义。
三部门联合印发《关于加强绿色数据中心建设的指导意见》工业和信息化部、国家机关事务管理局、国家能源局2022年,数据中心平均能耗基本达到以下,高能耗老旧设备基本淘汰,水资源利2019年1月4日,中国网络视听节目服务协会发布《网络短视频平台管理规范》及《网络短视频内容审核标准细则》。
两份文本从机构把关和内容审核两个层面为规范短视频传播秩序提供了依据。
《网络短视频平台管理规范》对平台应遵守的总体规范、账户管理、内容管理和技术管理规范提出了20条建设性要求;《网络短视频内容审核标准细则》面向短视频平台一线审核人员,针对短视频领域的突出问题,提供了操作性审核标准100条。
《网络短视频平台管理规范》及《网络短视频内容审核标准细则》的发布将有助于进一步规范短视频传播秩序。
收集使用个人信息,法治边界在哪里
收集使用个人信息,法治边界在哪里?何延哲 韩煜2019年以来,App个人信息保护问题广受社会各界关注,由中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展的App违法违规收集使用个人信息专项治理工作在全国范围内开展。
在治理工作持续推动下,大量App开始更新隐私政策、完善个人信息保护机制,取得显著成效。
为进一步保障个人信息安全,维护公民在网络空间的合法权益,7月22日,中央网信办等四部门在北京召开会议,启动2020年App违法违规收集使用个人信息治理工作。
会议指出,当前App数量已超500万款,违法违规收集使用个人信息问题还未根本解决,2020年治理工作将在2019年基础上,进一步加大整治工作力度,突出问题导向。
会议提及,针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等问题,将开展专题研究。
人脸识别技术在App中的应用问题人脸识别技术在提高社会效率、增加便利性的同时,在隐私、安全、公平等方面亦引发诸多争议。
很多App开始广泛应用人脸识别技术,但是因为应用方式不规范、安全措施不到位导致用户的人脸、行踪轨迹等个人敏感信息泄露,更有媒体曝出人脸信息买卖黑色产业链,5000多张人脸照片仅标价10元。
在对使用人脸识别技术的App进行检测分析发现,不规范收集使用人脸信息的现象比较突出,常见的有:在App隐私政策里面,未说明收集使用人脸信息的规则;无法撤回被收集的人脸信息,无法进行账户注销删除人脸信息;强制收集用户的人脸信息,否则App无法正常使用任何功能;安全措施缺失,人脸原始数据被反复上传,且能被互联网直接访问、下载;人脸识别技术可靠性差,录入人脸信息后,使用翻拍照片等方式即可轻易破解。
目前,很多人对于人脸识别技术抱有反感、抵触情绪,这与其应用过程不规范、安全不过关有关。
如果人脸识别技术的应用得不到正确的引导、监督,不光是个人利益遭受侵害,安全与发展的失衡还可能导致产业受困、前景黯淡。
网络安全法对个人信息采集使用的安全与合规
网络安全法对个人信息采集使用的安全与合规随着互联网的快速发展,个人信息的采集和使用已经成为了一种常态。
然而,个人信息的采集使用往往伴随着一系列的安全和合规问题。
为了保护个人信息的安全和隐私,各国纷纷出台了相关的法律法规。
而中国的网络安全法就是其中之一,旨在规范个人信息的采集使用行为,保护个人信息的安全和合规性。
首先,网络安全法对个人信息的采集使用提出了一系列的安全要求。
根据网络安全法的规定,个人信息的采集使用必须经过被采集者的明确同意,并且要明确告知被采集者采集使用个人信息的目的、方式和范围。
这就要求企业在采集个人信息时,必须事先向用户进行充分的告知,并且取得用户的明确同意。
这样一来,用户就可以在知情的情况下,自主选择是否提供个人信息,从而保护个人信息的安全。
此外,网络安全法还规定了个人信息的保护措施。
根据网络安全法的规定,个人信息的采集使用必须采取相应的技术措施和管理措施,保护个人信息的安全。
这就要求企业在采集个人信息时,必须采取相应的安全措施,防止个人信息被非法获取、使用或泄露。
例如,企业可以采用加密技术、防火墙等技术手段,保护个人信息的安全。
同时,企业还要建立健全的信息安全管理制度,对个人信息的采集使用进行全面的管理和监控,确保个人信息的安全。
除了安全要求外,网络安全法还对个人信息的采集使用提出了一系列的合规要求。
根据网络安全法的规定,个人信息的采集使用必须符合法律法规的规定,并且不能违反公序良俗。
这就要求企业在采集个人信息时,必须遵守相关的法律法规,不能擅自收集和使用违法违规的个人信息。
同时,企业还要确保个人信息的采集使用行为符合公序良俗,不能侵犯他人的合法权益。
此外,网络安全法还规定了个人信息的跨境传输要求。
根据网络安全法的规定,个人信息的跨境传输必须符合法律法规的规定,并且必须经过被采集者的明确同意。
这就要求企业在进行个人信息的跨境传输时,必须遵守相关的法律法规,不能擅自将个人信息传输到境外。
个人信息收集与使用的合规要求
个人信息收集与使用的合规要求在数字时代,个人信息收集和使用成为了互联网公司、社会机构、政府等各方关注的焦点。
个人信息的收集与使用需要遵循一定的合规要求,以保障个人隐私权利和信息安全。
本文将探讨个人信息收集与使用的一些合规要求。
一、明确目的和合法性个人信息的收集与使用应当明确目的,并以合法的方式进行。
互联网公司或其他组织在收集个人信息前,应当明确告知个人信息使用的目的,并经过个人的同意。
同时,个人信息的收集与使用也必须符合相关的法律法规和隐私政策,不得违反个人权利和法律规定。
二、确保信息安全个人信息的收集与使用应当采取一系列措施,确保信息的安全性。
这包括但不限于使用加密技术保护数据传输过程中的安全,建立严格的权限管理制度,加强对系统漏洞的监测和修复,以及建立完备的安全审计机制等。
同时,个人信息的安全性也需要企业自身具备相关的技术和管理能力。
三、明确信息收集范围和方式个人信息的收集与使用应当在必要范围内进行,并且采取合理的方式。
互联网公司或其他组织应当明确所需收集的个人信息范围,并不得收集与其业务功能无关的信息。
同时,个人信息的收集方式应当简明易懂,不得采取误导性、欺诈性、强制性的手段。
四、遵循数据最小化原则个人信息的收集与使用应当遵循数据最小化原则。
这意味着数据的收集和使用应当限于达到特定目的所需的最小信息。
互联网公司或其他组织在收集个人信息时,应当仅收集个人信息的必要部分,最大限度地减少对个人隐私的侵犯。
五、注重信息保留和删除个人信息的收集与使用不得超出合法目的范围,也不得无限期地保留。
互联网公司或其他组织应当明确个人信息的保留期限,并在达到保留期限后及时删除个人信息,以减少数据泄露和滥用的风险。
六、加强对外部合作伙伴的管控个人信息的收集与使用涉及到与外部合作伙伴的信息共享。
在与外部合作伙伴进行数据共享时,互联网公司或其他组织应当严格审查合作伙伴的信息安全措施,签署合适的合作协议,并明确双方责任与义务,以确保个人信息的安全与保密。
四大行业专项整治工作方案
四大行业专项整治工作方案一、前言经济形势发展迅速,各行业的发展步伐也在不断加快,但也伴随着一些乱象和问题。
为了规范市场秩序,提高行业的整体竞争力,保障消费者的合法权益,我国决定对四大行业进行专项整治工作。
本文将就四大行业的整治工作方案进行详细阐述。
二、整治对象1. 互联网金融行业2. 个人信息保护行业3. 电子商务平台行业4. 私募基金行业三、互联网金融行业整治工作方案1. 规范互联网金融平台(1)严格审查互联网金融平台的准入条件,加大对平台资质的审核和监管力度;(2)对互联网金融平台的交易行为进行严格监督,确保相关交易合法合规;(3)加强信贷资金的使用监管,防范和打击非法集资和高利贷行为。
2. 完善监管制度(1)建立健全互联网金融行业信用信息管理制度,完善风险评估模型;(2)强化对互联网金融业务的监管,及时发现并处置违规行为;(3)加强对互联网金融行业的宣传和教育工作,提高市民对互联网金融产品的认知和风险意识。
3. 保护消费者权益(1)鼓励互联网金融平台建立健全用户信息保护制度,保障用户的隐私和信息安全;(2)对于侵犯用户利益的行为,严肃查处,并对相关平台进行处罚;(3)建立完善的消费者投诉和维权机制,解决消费者投诉难题,及时维护消费者合法权益。
四、个人信息保护行业整治工作方案1. 加强个人信息保护制度(1)建立个人信息保护行业标准,规范个人信息的收集、存储和使用;(2)强化对个人信息保护企业的监管,确保其落实信息安全管理制度;(3)加大对违规收集和使用个人信息的行为的查处力度,严惩违规企业。
2. 完善个人信息保护法律法规(1)加强个人信息保护法律法规的宣传和普及,提高企业和公众对相关法规的认知度;(2)对已有的个人信息保护法律法规进行完善和修订,确保其与时俱进,能够更好地适应互联网信息时代的发展需求;(3)建立健全个人信息保护违法行为查处机制,加大对违规企业的处罚力度。
3. 加强行业自律(1)指导个人信息保护企业加强自身信息安全管理,提高信息安全水平;(2)开展行业自律宣传教育活动,引导个人信息保护企业主动履行社会责任,切实保护用户个人信息安全。
中国个人信息保护问题及监管措施
中国个人信息保护问题及监管措施随着信息化和数字化的快速发展,个人信息保护问题引起了广泛的关注。
在这个以信息为核心的社会中,个人信息的泄露和滥用已经成为一种常见现象,给每个人的生活和工作带来了很大的潜在风险。
在这种情况下,加强对个人信息的保护已经成为亟待解决的问题。
本文将深入探讨中国的个人信息保护问题及监管措施。
一、个人信息保护问题1.1个人信息泄露的风险随着互联网的普及和移动互联网的快速发展,人们的个人信息也越来越容易被获取。
例如,在购物网站购物时留下的姓名、联系方式等信息,手机App获取的地理位置信息,社交媒体上发布的职业信息等,这些个人信息都有可能被泄露。
一旦个人信息被泄露,可能会引发各种骚扰、诈骗、身份盗用等问题,对个人权益造成严重影响。
1.2个人信息滥用的危害除了泄露风险外,个人信息的滥用也是一个严重的问题。
一些企业或机构为了获取更多的利润或者谋取其他私利,可能会滥用个人信息。
例如,一些电商平台可能会将用户的个人信息出售给第三方,用于进行精准广告投放或者其他商业用途。
这种滥用行为不仅侵犯了个人的隐私权,还可能导致一系列不良后果。
1.3个人信息保护意识的不足此外,由于信息安全教育的不足和个人信息保护意识的淡漠,很多人都存在对个人信息保护的轻视态度,甚至有的人对信息安全问题毫不在意。
这种态度也为个人信息泄露和滥用问题的发生提供了温床。
二、监管措施2.1法律法规的完善中国政府已经意识到了个人信息保护的重要性,并采取了一系列措施来规范和保护个人信息。
目前,中国已经颁布了《中华人民共和国网络安全法》、《个人信息保护法》等法律法规,并在办理信息泄露案件时给予了相关的严肃处理。
这些法律法规的制定和实施可以有效保护个人信息的安全。
2.2监管机构的建立为了更好地保护个人信息,中国政府还专门成立了国家互联网信息办公室等监管机构,负责监督网络信息安全和个人信息的保护。
这些监管机构可以对信息泄露和滥用行为进行严格的监管,从源头上减少个人信息泄露和滥用的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
yberspace Strategy Forum
网络空间战略论坛
C
C N I T S E C
36 / 2019.03
1月25日,中央网信办、工业和信息化部、公安部、市场监管总局正式发布《关于开展App 违法违规收集使用个人信息专项治理的公告》,对用户数量大、与民众生活密切相关的App 隐私政策和个人信息收集使用情况进行评估,于2019年底前分批选取重点网络产品和服务完成1000款左右App,对其隐私条款进行分析梳理并对个人信息收集使用情
况进行评估,尤其针对强制、过度收集个人信息的情况进行严厉整治和惩处。
此次四部委联合出手适逢其时,也必将成为推进全社会个人信息整体保护水平的重要举措。
一、增强隐私保护透明度 优化隐私条款
隐私政策和个人信息保护条款作为保障用户知情同意权的重要媒介,近年来愈发受到监管和社会公众的高度关注。
除了满足隐私政策“从0到1”的基本要求之外,相关法律法规、执法机构和行业自律协会也正在通过隐私政策评审等工作对隐私条款提出更高的要求,包括在形式上应便于获取、易于理解,在内容上应正当、合法、合理。
网络服务提供者在贯彻推动用户个人信息保护工作时,应积极落实《网络安全法》《消费者权益保护法》《电子商务法》《电信和互联网用户个人信息保护规定》《个人信息安全规范》等法律法规和国家标准中对于个人信息保护的要求,不断完善自身的隐私政策,向用户简要清晰地介绍在使用网络产品和服务时其个人信息将如何被处理,并为用户提供访问、更正、删除和保护这些信息的方式和路径。
隐私条款在其内容的完整准确性和其形式的易
读易理解本身就存在天然的紧张关系,一方面,要求向用户提供全面的信息,另一方面,要求以简洁、透明、易懂且易于获取的形式提供。
因此,除了考察网络服务提供者隐私政策文本的内容和展现形式之外,也应鼓励App 运营者在用户触发具体产品场景时对其进行个人信息收集和使用情况的告知,这样既能保障用户的知情权,避免具体条款淹没在冗长的文本中,又能考虑产品更新迭代的灵活性而不必频繁更新隐私政策内容。
隐私条款是对用户在使用网络应用过程中可能被收集使用信息场景的介绍和告知,用户点击同意隐私政策既不代表隐私政策中所载的信息全部会被收集使用,也不意味网络服务提供者已经“高枕无忧”,还是需要在具体场景下对新增收集信息的内容和使用目的进行提示,必要时还需取得用户的二次授权。
可见,隐私政策和条款不是万能的,但是,没有它们是万万不能的。
此外,在隐私政策的展现形式上,可以参考欧盟采用分层的方法。
例如,可以使用分层的隐私政策,其中,应包含隐私政策内容的概述以及可以直接链接
到各部分内容的小标题等,同时,对于用户可能关心的重点内容和涉及敏感信息的处理部分进行特别提示,避免用户在长篇累牍的文本中疲于寻找。
在隐私政策的内容中,除了按照法规要求提供相关信息之外,宜采取举例、图表、名词解释、附件等形式,并尽量使用简明易懂的语言。
需要网络服务提供者在总结经验教训的基础上不断优化迭代的同时,不断提升用户个人信息的技术保护水平,将个人信息安全评估作为全业务流程的重要一环,并将个人信息保护的承诺和理念融入产品设计和开发流程中。
文│ 中国人民大学法学院博士后、美团点评法律政策研究院高级研究员 刘笑岑
四部委剑指个人信息违法违规收集
企业积极探索最佳实践
Cyberspace Strategy Forum
网络空间战略论坛
C N I T S E C
2019.03 /
37
二、避免强制、过度收集 解决“一揽子同意”此次专项行动剑指“一揽子同意”等强制、过度收集现象,如果用户不予提供实现业务功能所必需的信息时,网络服务提供者不应也不能为其提供相应的服务。
因此,如何在用户使用服务功能可以顺利实现的基础上,又能保障不被过度收集无关、无用的个人信息,的确是困扰监管和企业的一大难题,涉及业务功能、系统权限、信息类型等几个维度的问题,如果以业务功能的类型作为标准进行区分,则在App 上对基本业务功能和拓展功能进行划分将会非常之难;如果以系统权限作为标准进行区分,则在多个业务功能都需要相同权限时,如果用户已经对权限的使用做出授权,且可以随时在操作系统中关闭,则没有必要在新增业务功能中对已授权的权限进行二次授权。
概言之,鉴于国内网络应用的平台化、综合性等特点,宜采取“划定红线”或“给出负面清单”等形式对于“一揽子同意”现象给出指引,防止强制、过度收集的同时也保障用户在使用中的控制权和流畅度。
笔者针对一揽子授权问题提供建议:第一,网络应用在首次下载使用时应对敏感权限进行规范,避免一开始就要求提供App 所有业务功能所需要的信息和权限。
第二,根据用户自主触发业务的场景给出对应的业务必要信息集和敏感权限集,保证触发业务时额外获取敏感信息的,必须取得用户的明示同意。
同意形式不一定限于弹窗,包括主动填写、场景内即时提示等。
第三,如果业务功能没有超出原有的权限和信息授权范围,只要保证由用户主动开启业务功能和自主关闭系统权限即可,不需要再次使用弹窗等形式征得用户的明示同意。
三、注重法规落实 鼓励企业最佳实践
尽管提升整个行业的隐私保护水平仍然任重道远,但是,很多大型互联网公司对于用户的隐私保护工作高度重视,并不满足于一般的法律要求,而是在合规的基础上积极探索企业的最佳实践,包括在
公司组织架构上设立诸如“信息安全决策层、信息安
全管理层、信息安全执行层”等信息安全保障体系等。
企业创新完全可以不限于产品和商业模式的创新,还可以体现在用户隐私保护方面,这也是本次专项行动目标中所要实现“惩罚违规、激励优秀”的题中之义。
因此,鼓励企业结合自己产品的实际情况和具体场景去探索隐私保护的具体模式,不失为正向激励的监管举措。
已经出现的优秀实践,可成为同行学习和借鉴的模范:第一,隐私条款的展示形式,可通过包括小视频、站内图标引导、具体场景中的即时提示等形式提供;第二,主动区分基本功能和拓展功能,保障用户在使用拓展功能时提供额外个人敏感信息的二次授权;第三,尽可能为用户在线行使权利提供便利,例如,更正、删除、解除绑定、注销等;第四,落实有关设计保护隐私(Privacy by
Design)和默认保护隐私(Privacy by Default)的产品设计,例如,在电商平台上对用户电话进行脱
敏和上线虚拟号等功能的默认保护;第五,保障用户的注销权利,通过《注销协议》等明确提示用户相应的注销流程和条件。
四、加强沟通宣导 弥合认知鸿沟与误解
在提升网络服务提供者的隐私保护水平的同时,加强监管部门、行业协会、媒体、企业、专业人士和社会公众就隐私保护问题的沟通与交流同样重要。
针对目前少数媒体和公众对于个人信息保护和企业隐私政策中存在的误读和误解,包括对隐私条款中的术语、技术处理操作和行业惯例等不理解的情况,例如,有用户认为隐私政策是霸王条款,不同意则无法使用功能,事实上,其更多是向用户的告知和承诺,主要用于落实合规和自我约束。
因此,监管机构和行业组织宜通过普法、普及网络知识等形式对公众进行解读和宣导,企业也应当积极探索与媒体和公众的对话机制,弥合专业知识和公众认知之间的鸿沟,提升全行业个人信息保护的整体水平,避免误解和短板损伤公众信任。