《中华人民共和国个人信息保护法》发布两年多来,我国在互联网个人信息保护方面取得了卓有成效的进展。近日,由数据安全共同体计划、CCIA数据安全工作委员会等单位共同发布的《1003ae个人信息保护法1003af实施两周年观察报告》(以下简称《报告》)指出,企业个人信息保护意识有所提升,但仍然需要在实践中通过执法、司法、守法等各环节推进《中华人民共和国个人信息保护法》的实施,维护法律的权威。
《中华人民共和国个人信息保护法》实施以来,为进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,国家相关主管部门先后出台了《数据出境安全评估办法》《个人信息出境标准合同办法》两部部门规章,并联合国家市场监管总局发布《关于实施个人信息保护认证的公告》及《个人信息保护认证实施规则》。
在执法层面,《报告》指出,两年来,国家网信部门和电信主管部门加大个人信息保护等领域执法力度,依法打击侵害公民个人信息等违法行为,切实推进个人信息保护出境监管制度落地实施,并在网络安全审查工作中强化个人信息保护,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。如2022年,国家网信办、国家发改委和工信部等十三部门联合修订发布《网络安全审查办法》,拓展网络安全审查范围,新增“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”要求,并将“大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险”列为网络安全审查重点评估的国家安全风险因素,进一步保障网络安全和数据安全,维护国家安全。
《中华人民共和国个人信息保护法》实施以来,工信部纵深推进APP侵害用户权益治理工作,巩固和深化前期工作成果,部署开展信息通信服务感知提升行动,从正面推动行业重点企业以更高标准提升服务能力,大力推动提升移动互联网应用服务能力,保护用户合法权益,营造健康服务生态,推进《中华人民共和国个人信息保护法》等上位法要求在信息通信行业领域落实落细。
《报告》通过开展用户个人信息保护感知度问卷调查,聚焦个人信息保护现状感知度、对个人信息泄露及维权看法、个人信息保护技能知悉程度、个人信息权利行使情况、个人信息保护意识评价、人群特征分析六个维度。结果显示,公众感知占比最多的是“企业个人信息保护意识有所提升,主动告知信息收集使用情况”(51.32%)。与此不相上下的是,“侵犯个人信息APP被下架、违法企业遭处罚,监管持续发力”(50.33%)和“个人信息保护领域司法案例增多,更多人诉诸法律维权”(49.60%),一定程度上表明《中华人民共和国个人信息保护法》实施以来,社会公众对企业合规、行政执法、司法救济都有了清晰感知。
就行使个人信息权利遇到的障碍,受访者反馈行使权利要提交的材料或证据太多,时间精力成本高,占比达到18.09%。而“不知道行使权利的途径和方法”“行使权利过程中被拒绝或无视的”,也分别占比超过14%。还有12.97%的受访者认为,结果不如预期,也是影响他们行使权利的一个障碍。
就个人信息被侵犯后的具体情况,调研显示,53.15%的受访者曾经“多次收到无关的骚扰或推销电话”,占比最高;居次的情形是“使用网络产品时被强制或频繁索取无关个人信息”,占比42.5%;“进入某小区、写字楼等遇到强制刷脸”以34.69%的占比排在第三;遭遇电信网络诈骗的受访者也不在少数,占比33.39%,为第四大类情形;而从未遭遇过上述侵犯个人信息情形的受访者仅有229人,占比7.3%。根据整体数据测算,平均每位受访者都曾遭遇过2.36类个人信息泄露事件。
《报告》指出,对个人信息收集和处理规则的知情、了解,往往是克服恐惧和忧虑最为重要的方式。自中央网信办、工信部等联合开展APP违法违规收集使用个人信息专项治理以来,隐私政策成为APP标配。此次问卷调研通过个人信息收集和处理规则阅读情况、个人信息保护意识自评情况,交叉比对分析发现个人信息安全保护意识越高的用户,越了解隐私政策和用户协议,对于企业使用个人信息的接受程度也越高。
扫一扫在手机上查看当前页面