近日,国家市场监督管理总局、国家标准化管理委员会集中发布了一批国家标准,其中对即时通信、快递物流、网上购物、网络支付、网络音视频、网约车六大类服务提出数据安全要求。
南都记者梳理六份国标发现,主要内容均涉及基本要求,数据收集、存储和传输、使用和加工、提供和公开、删除、出境,以及个人信息主体权利。此外,还会根据各类服务的典型场景提出针对性要求。
值得注意的是,多份国标要求服务提供者向用户提供自主设置、调整或校正用户画像维度、标签的功能;不应设置歧视性、偏见性用户标签。对于网络音视频服务,还应优化定向推送和个性化展示规则,避免形成信息茧房。
即时通信平台应默认关闭聊天记录云端存储
南都记者注意到,六份国标均在附录中针对重要数据识别、数据分类,和该类服务常见扩展业务功能的个人信息收集范围及使用要求给出了示例或列表。有的还列出了该类App相关系统权限申请的范围及使用要求。
如此一来,结合《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中对各类服务提供者规定的必要个人信息,已经基本能够涵盖六类服务可能收集的个人信息范围和权限。
其中《信息安全技术 网络音视频服务数据安全要求》(下称《网络音视频国标》)提出,在实名认证环节,仅限收集普通内容生产者的手机号,或专业内容生产者的姓名、身份证号、资质证书,网络主播还需收集身份证照,但不应收集内容生产者的个人生物识别信息和手持身份证照片。
另外,未经用户单独同意,网络音视频服务提供者不应分析提取用户上传的网络音视频内容、画面中的个人生物识别信息,或用于分析挖掘用户的特定身份、兴趣爱好、健康状况等。
在收集方式上,《信息安全技术 快递物流服务数据安全要求》(下称《快递物流国标》)要求在提供揽收或代揽收快件服务时,不应通过收集寄件用户身份证件照片的方式进行身份校验和登记。在用户尚未使用寄递相关业务功能时,快递物流App不应提前申请位置权限。
一直以来,关于即时通信平台到底把聊天记录保存在本地还是云端的争论不断。
《信息安全技术 即时通信服务数据安全要求》(下称《即时通信国标》)对此作出直接回应:个人即时通信服务提供者应将即时通信信息(包括单聊、群聊)保存在个人用户终端,并默认关闭聊天记录云端存储、不同终端消息同步功能,征得用户同意后才可开启。
而对于需要收集行程录音录像的网约车而言,向用户告知并获得同意也十分重要。
根据《信息安全技术 网络预约汽车服务数据安全要求》(下称《网约车国标》),服务提供者应制定单独协议,向用户告知行程录音录像收集方式、使用目的等内容并征得用户单独同意,并提供删除渠道。收集行程录音录像时,还应通过短信、车内语音播报等方式告知手机状况。此外,应将行踪轨迹、人脸识别数据、行程录音录像与其他类型的个人信息分开存储。
南都曾实测20款音视频App发现,有一些App在处理未成年人打赏退费时,要求提供未成年人或家长的手持身份证照、监控视频、未成年人和家长的自述视频等难以获得的信息。
对此,《网络音视频国标》要求服务提供者受理未成年人充值、打赏退费申请或查明申请事实时,个人信息收集范围应仅限于账号信息、未成年人及其监护人身份证明文件、监护关系证明、充值渠道、充值记录、充值/打赏记录及申请人联系方式。退费事宜处理完毕后,应删除上述信息。
网络音视频平台宜优化定向推送,避免信息茧房
同样的产品或服务,老用户的定价比新用户高——这种现象被称为“大数据杀熟”,常见于酒店预订、网约车、网上购物等场景。尽管平台极力自证清白,消费者的质疑声却从未减少。
对此,《信息安全技术 网上购物服务数据安全要求》和《网约车国标》均提到,不应利用大数据分析等技术手段,基于用户消费记录、消费偏好、用户画像等,在交易价格等交易条件方面实行不合理的差别待遇。《网约车国标》还进一步提出,根据用户个人信息进行用户画像、制定派单策略时,应遵循公平、公正原则,尊重乘客消费者权益和驾驶员劳动者权益。
而在个性化推荐方面,多份国标要求服务提供者允许用户自主选择开启或关闭相关功能,还应向用户提供自主设置、调整或校正用户画像维度、标签的功能;不应设置歧视性、偏见性用户标签。
比如《信息安全技术 网络支付服务数据安全要求》要求服务提供者在涉及资金动账交易的自动化决策前,向用户予以说明并取得单独同意。《网约车国标》要求服务提供者基于用户出行习惯为用户提供上下车地点、常用路线推荐的,应提供关闭选项。《网络音视频国标》则提出宜使用内容去重、打散干预等策略,优化定向推送和个性化展示规则,避免形成信息茧房。
值得注意的是,《即时通信国标》针对好友匹配场景提出,使用位置信息或使用用户画像进行陌生人好友匹配时,均需征得用户明示同意。如需向个人用户的好友推荐其浏览的资讯信息,应由用户主动发起。
在算法推荐技术中,利用大数据、人工智能等技术自动合成文本、图像、语音、视频等网络信息内容的算法属于生成合成类算法。2020年,短视频平台上的假“靳东”、假“董卿”骗过了很多老年人,让他们遭受了较大的财产损失,也引发了社会对这类算法应用的思考。
针对智能合成音视频的场景,《网络音视频国标》要求服务提供者主动鉴别、区分智能合成音视频和其他音视频并做出显著标识;除非经过用户单独同意,否则不应将用户的个人生物识别信息作为在线素材,用于向他人提供智能音视频合成服务。
采写:南都记者蒋琳
版权声明:本站发布此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
