用户个人信息状况及政策思考
2015-02-22王兰芳中国电信集团公司客户服务部业务经理
王兰芳 中国电信集团公司客户服务部业务经理
用户个人信息状况及政策思考
王兰芳 中国电信集团公司客户服务部业务经理
互联网应用日益广泛,我们在享受互联网服务便捷的同时,也面临着个人隐私信息保护的问题。本文概述了互联网便捷应用、个人信息保护政策现状及政策思考。
个人信息 保护 政策
1 我们享受着互联网的便利,更希望互联网保护个人信息
随着互联网、移动互联网的快速发展,我们的生活越来越便捷,衣、食、住、行的方方面面,已经深深地依赖着互联网,并被互联网改变着。衣,我们已习惯在网络的海洋里欣赏各款、各潮流的服饰;食,每到一处,我们即可搜索附近美食,看评论后决定去哪家尝鲜;酷暑寒冬,我们在家就可下单订美食,享受着美食送到家的便捷;行,目的地导航,实时交通拥堵状况显示,沿途加油站位置等,一目了然。很难想像,现在没有了网络,我们的生活会变成怎样?
在我们享受着互联网带来的便捷的同时,我们许多重要的个人信息也都点点滴滴、时时刻刻地留在了网络上。通过网络,可以描述出一个连你自己都难以想像、难以相信的、真实的你。你的生活的方式、状态、轨迹、性格、兴趣、偏好乃至身体状况等,都可以通过网络准确无误地刻画出来。
如何保护我们的个人信息以及个人隐私,作为消费者、公民,都非常迫切。特别希望在享受网络便捷的同时,我们的个人隐私受到保护,不希望自己的信息被他人恶意利用,造成财产、精神的损失,以至人身安全受到威胁。
2 政府、行业监管、企业都在做出努力
为了保护国家和公民的利益,全国人大常委会于2012年12月28日发布了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,决定明确了国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
《决定》要求,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
《决定》还要求,网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
工业和信息化部也于2013年6月28日公布了《电信和互联网用户个人信息保护规定》(第24号)。
《规定》第四条细化了用户个人信息的定义。用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
《规定》第十三条对经营者提出了安全保障措施要求。电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(1)确定各部门、岗位和分支机构的用户个人信息安全管理责任。
(2)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。
(3)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施。
(4)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施。
(5)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施。
(6)记录对用户个人信息进行操作的人员、时间、地点、事项等信息。
(7)按照电信管理机构的规定开展通信网络安全防护工作。
(8)电信管理机构规定的其他必要措施。
企业按照《全国人民代表大会常务委员会关于加强网络信息保护的决定》、工业和信息化部《电信和互联网用户个人信息保护规定》(第24号)的要求,制定、修订、完善现有的规章、制度、流程,严格用户个人信息保护要求。严格规范企业内部各接触点的用户信息保护要求,对直销经理、营业前台、客户服务、电子渠道受理、系统支撑等各营销服务界面提出要求。对企业内部各生产经营系统,通过系统认证要求、角色与权限、账号与授权、账号审计等手段,严格信息访问控制。
3 政府、行业需强化监管严惩用户信息泄露事件
在企业通过自律,不断完善企业本身规章制度、生产流程的基础上,政府及行业监管部门应通过管理、技术手段,加强对企业监管,以及对企业各类系统、平台的安全漏洞进行监测。另外,需要政府加强法律约束,严惩用户信息交易行为。
4 如何合法正确利用用户信息拓展企业业务提升客户满意度
作为消费者,希望在消费过的地方,服务提供者能够适时、适量地提供一些信息,比如说新品信息、活动信息、会员回馈等。也希望能针对消费者的年龄、性别、兴趣、爱好等,推荐一些还不曾了解的内容。但是,当消费者表明不需要此类信息的时候,希望不再接收到相关推送信息,包括短信、PC页面和手机APP页面。也即是消费者需要恰当的广告服务,需要规范、恰当的大数据分析、营销服务。
企业在做拓展、延伸服务的时候,需要做到:
(1)征求消费者意见,确认消费者同意后,才可以推送相关信息。
(2)当消费者明确表示,不再需要此类服务时,企业(服务提供者)应中止向消费者提供相关信息。
这样,就可以做到既满足用户的需求,拓展增值业务,又不妨碍用户权益。
1 全国人民代表大会常务委员会关于加强网络信息保护的决定
2 工业和信息化部.电信和互联网用户个人信息保护规定.第24号
爱立信借助大数据分析提升Preemptive服务
爱立信日前宣布,已借助大数据分析提高了Preemptive服务的能力,帮助运营商发现新的网络洞察,预测问题以及即将发生的网络事件的根本原因。这一新功能使运营商能够提前采取纠正措施,避免影响用户,帮助运营商将网络运营由被动转为主动。
爱立信网络部署、支持和优化部副总裁StaffanPehrson表示:“多年来,我们的Preemptive服务产品已帮助运营商提升了网络质量和运营效率。现在,将大数据分析的强大功能与我们的全球网络经验结合,我们可以提供有关即将发生的网络事件的更多洞察并避免影响业务,而人工分析难以获取这些洞察。”
Thoughts on User Personal Privacy Protection and Policy
Internet applications become increasingly widespread.We enjoy the convenience of Internet service, at the sametime, we should face the problem of personal privacy protection. This paper summarizes the current situation and policy of theinternet convenient application, personal privacy protection policy.
personal privacy, protection, policy
2015-09-19)