《用户个人信息收集使用自律公约》签约仪式举行

中国互联网协会举行《用户个人信息收集使用自律公约》(第二批)签约仪式

更新时间:2019-07-11 14:49:18  

     
7月11日上午,中国互联网协会在2019(第十八届)中国互联网大会上举行《用户个人信息收集使用自律公约》(第二批)(以下简称“《公约》”)签约仪式。中国电信、中国移动、中国联通、阿里巴巴、腾讯、百度、京东、美团点评、今日头条、苏宁、央视网、第一视频、贝壳找房、朗玛信息、咪咕公司、闪送、酷狗、什么值得买、小红书、马蜂窝、宜搜、脉脉、智联招聘、印象笔记、搜狗、一嗨租车、百姓网、作业帮共28家企业签署了《公约》。签约仪式由中国互联网协会副秘书长裴玮主持,中国互联网协会副理事长黄澄清、工业和信息化部信息通信管理局副局长鲁春丛出席签约仪式并与签署企业代表合影。

图片 1

中国互联网协会副秘书长裴玮主持

   
  随着信息技术的快速发展和互联网应用的普及,个人信息的非法收集、滥用、泄露等个人信息安全问题逐渐突出,受到政府部门和社会各界的广泛关注。为保障网络数据和用户个人信息安全,切实保护用户合法权益,在工业和信息化部信息通信管理局的指导下,中国互联网协会联合业界专家共同制定《公约》,引导和督促互联网企业规范收集和使用用户个人信息行为,努力营造健康、诚信、安全的网络生态环境。《公约》得到了广大互联网企业的积极响应。

图片 2

图片 3

图片 4

签约单位合影

附件1:《用户个人信息收集使用自律公约》签署企业名单(以下按拼音排序)

阿里巴巴(中国)有限公司

百姓网股份有限公司

北京百度网讯科技有限公司

北京车之家信息技术有限公司(汽车之家)

北京迪信通通信服务有限公司

北京京东世纪贸易有限公司

北京马蜂窝网络科技有限公司

北京密境和风科技有限公司(花椒直播)

北京摩拜科技有限公司

北京奇虎科技有限公司

北京趣看点网络科技有限公司

北京三快科技有限公司(美团点评)

北京搜狗信息服务有限公司

北京淘友天下科技发展有限公司(脉脉)

北京同城必应科技有限公司(闪送)

北京网聘咨询有限公司(智联招聘)

北京五八信息技术有限公司(58同城)

北京印象笔记科技有限公司

北京值得买科技股份有限公司

北京中网易企秀科技有限公司

贝壳找房(北京)科技有限公司

第一视频通信传媒有限公司

凡普金科企业发展(上海)有限公司

广州酷狗计算机科技有限公司

贵阳朗玛信息技术股份有限公司

行吟信息科技(上海)有限公司(小红书)

杭州安恒信息技术有限公司

华为技术有限公司

今日头条有限公司

咪咕文化科技有限公司

上海一嗨信息技术服务有限公司(一嗨租车)

深圳市腾讯计算机系统有限公司

深圳宜搜天下科技股份有限公司

苏宁易购集团股份有限公司

苏州蜗牛数字科技股份有限公司

唯品会(中国)有限公司

小船出海教育科技(北京)有限公司(作业帮)

携程网络技术有限公司

央视国际网络有限公司

远特(北京)通信技术有限公司

中国电信集团有限公司

中国联合网络通信集团有限公司

中国移动通信集团公司

附件2:《用户个人信息收集使用自律公约》全文

《用户个人信息收集使用自律公约》

第一条 为保障用户个人信息安全,切实保护用户合法权益,引导企业严格遵守国家有关法律、法规、规章,以及政策和标准,促进行业持续健康有序发展,制定本公约。

第二条 互联网从业单位自愿加入本公约,充分尊重并自觉履行本公约的各项规定。

第三条 本公约所称用户个人信息是指互联网从业单位在提供互联网服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息,以及用户使用服务的时间、地点等信息。

第四条 收集、使用用户个人信息前,以特定网页或应用界面等易于用户访问、清晰明确、通俗易懂的方式主动告知用户下列事项:

(一)收集用户个人信息的目的、方式、类型、范围、收集场景等内容;

(二)保存期限以及到期后的处理方式;

(三)是否会向第三方提供以及向第三方提供的用户个人信息的目的、方式、类型、范围,以及第三方类型;

(四)用户查询、更正、删除其个人信息的渠道。

第五条 收集、使用用户个人信息应征得用户同意,涉及用户个人身份、生物识别等个人敏感信息的,采用用户主动勾选、主动点击“同意”等方式征得用户明示同意。

第六条 所提供服务涵盖多项业务功能的,收集、使用用户个人身份、生物识别等个人敏感信息时,不得通过一揽子授权的方式获取用户同意,不以默认、捆绑、停止安装使用等手段强迫用户授权。

第七条 用户拒绝提供个人敏感信息的,明确告知服务使用受限的范围;不得因用户拒绝提供而影响对其他业务功能的使用,除非用户拒绝提供的个人敏感信息为服务所必需。

第八条 明确告知用户撤回同意收集、使用用户个人信息的渠道和方式等,并为用户撤回同意提供便利。

第九条 使用个性化展示新闻信息服务的,应为用户提供简单直观的退出或关闭个性化展示模式的选项或者不基于用户个人信息的新闻推荐选项。

根据用户爱好、消费习惯等特征向其个性化展示商品或服务的搜索结果的,应当同时向用户提供不针对个人特征的选项。基于用户所选择的特定位置进行展示和排序搜索结果的除外。

第十条 严格按照国家有关规定和与用户约定的时限存储用户个人信息,并为用户注销号码或者账号提供便捷的服务,且不设置不合理的注销门槛。

第十一条 超出用户个人信息保存期限、停止运营、用户注销号码或账号的,对用户个人信息进行匿名化等处理,确保处理之后的信息无法识别、确认、关联到特定用户,并对处理方法保密,法律法规另有规定的或双方另有约定的除外。

第十二条 使用个人信息时,不超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得用户同意。

第十三条 主动在网站或者应用界面的明显位置为用户提供删除、更正个人信息的途径或方法指引,及时受理用户删除、更正相关个人信息的合理要求,并采取措施予以删除或者更正。

第十四条 向第三方提供用户个人信息,应当征得用户同意,并与个人信息接收方订立安全协议,明确各方个人信息保护责任,要求个人信息接收方依法保护。

第十五条 互联网从业单位收购、兼并、重组、破产涉及向外部第三方承接单位转让用户个人信息的,转让单位应与承接单位明确个人信息承接方案和对方案进行自评估,并通过电话、短信、邮件、公告等方式通知可能受到影响的用户。业务承接单位应继续履行原用户个人信息保护的责任和义务,如变更用户个人信息使用目的,应重新取得用户明示同意。

第十六条 委托他人收集、处理用户个人信息的,对委托行为负责,并与受托方订立协议,约定用户个人信息收集、处理的方式、范围、安全保障措施以及发现受托方违反国家有关规定后的处理措施。

第十七条 中国互联网协会个人信息保护工作委员会是本公约的执行机构,负责组织本公约签署和实施,定期公布签署单位名单,向签署单位宣传国家相关法律、法规和政策。

第十八条 公约执行机构组织签署单位对公约履行情况定期开展自查,任何单位和个人均有权向公约执行机构投诉或举报。

第十九条 结合自查和公众监督举报情况,执行机构在查证核实后,对违反本公约的签署单位进行指导和督促整改,必要时予以警告、通报或公开谴责,发现违法违规线索,交相关部门处理。

第二十条 本公约经从业单位法定代表人或者其委托的代表签字并加盖单位公章后生效。遵循“动态修订、逐步完善”的原则,由公约执行机构或者三分之一以上签署单位提议、三分之二以上签署单位同意,可对本公约进行修改。

第二十一条 本公约由中国互联网协会个人信息保护工作委员会负责解释。

中关村在线消息:今天上午,中国互联网协会在第十八届中国互联网大会上举行了《用户个人信息收集使用自律公约》签约仪式。中国电信、中国移动、中国联通、阿里巴巴、腾讯、百度、京东、美团点评、今日头条、苏宁、央视网、第一视频、贝壳找房、朗玛信息、咪咕公司、闪送、酷狗、什么值得买、小红书、马蜂窝、宜搜、脉脉、智联招聘、印象笔记、搜狗、一嗨租车、百姓网、作业帮共28家企业签署了《公约》。

莫名其妙就频繁收到的催收电话,究竟是谁动了用户的通讯录?近来,App过度索权、滥用用户个人信息的行为备受关注。

签约仪式由中国互联网协会副秘书长裴玮主持,中国互联网协会副理事长黄澄清、工业和信息化部信息通信管理局副局长鲁春丛出席签约仪式并与签署企业代表合影。

7月11日,由中国互联网协会主办的“互联网个人信息保护论坛”在北京举行。

图片 5

图片 6

随着信息技术的快速发展和互联网应用的普及,个人信息的非法收集、滥用、泄露等个人信息安全问题逐渐突出,受到政府部门和社会各界的广泛关注。为保障网络数据和用户个人信息安全,切实保护用户合法权益,在工业和信息化部信息通信管理局的指导下,中国互联网协会联合业界专家共同制定《公约》,引导和督促互联网企业规范收集和使用用户个人信息行为,努力营造健康、诚信、安全的网络生态环境。《公约》得到了广大互联网企业的积极响应。

中国互联网协会副秘书长裴玮主持。主办方供图

以下为《用户个人信息收集使用自律公约》全文:

为规范App过度收取用户个人信息的行为,当天在工信部的指导下,中国互联网协会联合业界专家共动制定了《用户个人信息收集使用自律公约》,中国电信、中国移动、中国联通、阿里巴巴、腾讯、京东、百度等28家企业在现场签署了该份公约。

第一条
为保障用户个人信息安全,切实保护用户合法权益,引导企业严格遵守国家有关法律、法规、规章,以及政策和标准,促进行业持续健康有序发展,制定本公约。

…1…

第二条
互联网从业单位自愿加入本公约,充分尊重并自觉履行本公约的各项规定。

17款App明文回传通讯录

第三条
本公约所称用户个人信息是指互联网从业单位在提供互联网服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息,以及用户使用服务的时间、地点等信息。

针对网民反映突出的App过度收集个人信息保护问题,中国互联网协会于2018年开辟了专门的举报渠道。截至目前,该协会共受理举报1.5万次。数据显示,注销难、一揽子授权、不给权限无法使用App等,是用户反馈较多的问题,其中最让用户不堪其扰的是通讯录遭人动用。

第四条
收集、使用用户个人信息前,以特定网页或应用界面等易于用户访问、清晰明确、通俗易懂的方式主动告知用户下列事项:

当天论坛上,中国互联网协会12321举报中心主任郝智超发表了主题为《谁动了我的通讯录》的演讲。郝智超提到,不法分子通过网贷类App拿到用户通讯录进行暴力、恶意催收的问题,占到举报量的85%。

收集用户个人信息的目的、方式、类型、范围、收集场景等内容;

为了解App使用通讯录的情况,12321举报中心联合监测机构,对月活数前100的App进行摸底,结果发现有72款申请了通讯录权限。

保存期限以及到期后的处理方式;

如果一款App申请通讯录权限可以对应到具体的功能,或许无需太过指责。但是经过检测,72款App中有12款完全找不到对应的功能。

是否会向第三方提供以及向第三方提供的用户个人信息的目的、方式、类型、范围,以及第三方类型;

“有没有用先拿过来再说,”郝智超认为,这似乎成了很多App开发者的“通病”。除了申请权限但无对应功能外,还有不少用户反映一些App不给通讯录权限就不让用,12321举报中心监测后,发现有3款App存在强制用户授权的问题。

用户查询、更正、删除其个人信息的渠道。

12321举报中心还发现,一些App甚至存在明文回传通讯录的情况。这一问题在上述100款App内未发现,但在该中心做过的其他App测评中,有17款App存在明文回传且未加密通讯录的问题,甚至还有几款App在用户通讯录中写入自己的客服电话。

第五条
收集、使用用户个人信息应征得用户同意,涉及用户个人身份、生物识别等个人敏感信息的,采用用户主动勾选、主动点击“同意”等方式征得用户明示同意。

此外,未注明使用用途也是App在收集通讯录权限时存在的明显问题。在申请通讯录的72款App里,有50款能通过隐私协议看到用途说明,其余22款没有任何说明。

第六条
所提供服务涵盖多项业务功能的,收集、使用用户个人身份、生物识别等个人敏感信息时,不得通过一揽子授权的方式获取用户同意,不以默认、捆绑、停止安装使用等手段强迫用户授权。

郝智超指出,通讯录反映了个人的社会关系,通讯录泄露还是暴力催收、敲诈勒索等行为的源头,因此必须提升公众的个人信息保护意识。他表示,下一步将针对通讯录问题继续联系相关企业整改,必要时召开专家评议会,根据专家评议结果采取曝光下架等后续处置措施。

第七条
用户拒绝提供个人敏感信息的,明确告知服务使用受限的范围;不得因用户拒绝提供而影响对其他业务功能的使用,除非用户拒绝提供的个人敏感信息为服务所必需。

…2…

第八条
明确告知用户撤回同意收集、使用用户个人信息的渠道和方式等,并为用户撤回同意提供便利。

28家互联网企业签署《自律公约》

第九条
使用个性化展示新闻信息服务的,应为用户提供简单直观的退出或关闭个性化展示模式的选项或者不基于用户个人信息的新闻推荐选项。

目前,App的个人信息安全问题已经引起监管部门的重视。

根据用户爱好、消费习惯等特征向其个性化展示商品或服务的搜索结果的,应当同时向用户提供不针对个人特征的选项。基于用户所选择的特定位置进行展示和排序搜索结果的除外。

2018年以来,工信部共检测89家应用商店23万款应用软件,下架224款违规应用软件,抽查251项互联网服务个人信息保护情况,公开曝光57家违规企业并责令其进行整改,以震慑此类违纪违规行为,规范企业合法经营,提升公民个人信息保护意识。

第十条
严格按照国家有关规定和与用户约定的时限存储用户个人信息,并为用户注销号码或者账号提供便捷的服务,且不设置不合理的注销门槛。

此外今年年初,中国互联网协会组织曾开展了两次专家评审会,曝光了近30款疑似存在过度收集用户个人信息,未经用户同意使用用户个人信息的App,并对部分App通过应用商店自律机制进行了下架处理。

第十一条
超出用户个人信息保存期限、停止运营、用户注销号码或账号的,对用户个人信息进行匿名化等处理,确保处理之后的信息无法识别、确认、关联到特定用户,并对处理方法保密,法律法规另有规定的或双方另有约定的除外。

面对如此严峻的现状,究竟该如何保护个人信息安全?

第十二条
使用个人信息时,不超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得用户同意。

有专家建议,政府、行业和个人应该通力合作,为规范网络运营者操作网络个人信息的各类行为,遏制和打击个人信息泛滥及其延伸诈骗犯罪活动,提升个人信息保护意识和水平,为个人信息安全保驾护航。此外,还应建立事前预警引导、事中监督监测和事后处罚力度等一系列完整机制。

第十三条
主动在网站或者应用界面的明显位置为用户提供删除、更正个人信息的途径或方法指引,及时受理用户删除、更正相关个人信息的合理要求,并采取措施予以删除或者更正。

图片 7

第十四条
向第三方提供用户个人信息,应当征得用户同意,并与个人信息接收方订立安全协议,明确各方个人信息保护责任,要求个人信息接收方依法保护。

签约单位合影。主办方供图

第十五条
互联网从业单位收购、兼并、重组、破产涉及向外部第三方承接单位转让用户个人信息的,转让单位应与承接单位明确个人信息承接方案和对方案进行自评估,并通过电话、短信、邮件、公告等方式通知可能受到影响的用户。业务承接单位应继续履行原用户个人信息保护的责任和义务,如变更用户个人信息使用目的,应重新取得用户明示同意。

当天在工信部的指导下,中国互联网协会联合业界专家共同制定了《用户个人信息收集使用自律公约》,并得到中国电信、中国移动、中国联通、阿里巴巴、腾讯、京东、百度等28家企业的支持。

第十六条
委托他人收集、处理用户个人信息的,对委托行为负责,并与受托方订立协议,约定用户个人信息收集、处理的方式、范围、安全保障措施以及发现受托方违反国家有关规定后的处理措施。

据了解,《用户个人信息收集使用自律公约》在企业对用户个人信息收集使用主动告知、账号注销、匿名化处理、目的限制以及数据的共享、交易、承接等各个方面进行了规范,为开展个人信息保护行业自律工作提供了参考和依据。

第十七条
中国互联网协会个人信息保护工作委员会是本公约的执行机构,负责组织本公约签署和实施,定期公布签署单位名单,向签署单位宣传国家相关法律、法规和政策。

采写:实习生黄莉玲 南都记者李玲

第十八条
公约执行机构组织签署单位对公约履行情况定期开展自查,任何单位和个人均有权向公约执行机构投诉或举报。

第十九条
结合自查和公众监督举报情况,执行机构在查证核实后,对违反本公约的签署单位进行指导和督促整改,必要时予以警告、通报或公开谴责,发现违法违规线索,交相关部门处理。

第二十条
本公约经从业单位法定代表人或者其委托的代表签字并加盖单位公章后生效。遵循“动态修订、逐步完善”的原则,由公约执行机构或者三分之一以上签署单位提议、三分之二以上签署单位同意,可对本公约进行修改。

第二十一条 本公约由中国互联网协会个人信息保护工作委员会负责解释。

网站地图xml地图