應該重視《個人信息保護倡議》

國家互聯網信息辦公室網路安全協調局約談「支付寶年度賬單事件」當事企業負責人

針對近日新聞媒體報道的「支付寶年度賬單事件」，2018年1月6日，國家互聯網信息辦公室網路安全協調局約談了支付寶（中國）網路技術有限公司、芝麻信用管理有限公司的有關負責人。

網路安全協調局負責人指出，支付寶、芝麻信用收集使用個人信息的方式，不符合剛剛發布的《個人信息安全規範》國家標準的精神，違背了其前不久簽署的《個人信息保護倡議》的承諾；應嚴格按照網路安全法的要求，加強對支付寶平台的全面排查，進行專項整頓，切實採取有效措施，防止類似事件再次發生。

支付寶和芝麻信用表示，將認真落實監管部門要求，從源頭查找問題，深刻汲取教訓，全面整改。

個人信息保護倡議

為貫徹落實《網路安全法》，做好對用戶個人信息的保護，保障用戶合法權益，我們承諾並倡議：

一、尊重用戶的知情權。用易懂的語言、直觀的方式，明確告知收集、使用個人信息的目的、方式、範圍、保存地點和期限、保護制度和措施等；一旦發生個人信息泄漏、毀損、丟失時，及時告知用戶。

二、尊重用戶的控制權。不使用「一攬子協議」的方式強迫用戶打包授權對個人信息的收集，為用戶提供撤回授權、關閉許可權、註銷賬戶的途徑和方式。用戶可在線訪問、更正、刪除其個人信息。

三、遵守用戶授權，強化自我約束。不收集與所提供服務無直接關聯的個人信息；不超越與用戶的約定，收集、存儲、使用、共享個人信息；在個人信息處理活動時，對用戶合法權益造成的損害依法承擔責任。

四、保障用戶的信息安全。遵照國家相關標準要求，採取充分有效的技術和管理措施，防止個人信息泄露、毀損、丟失。向第三方提供個人信息時，確保責任和義務能有效地傳遞。

五、保障產品和服務的安全可信。不在產品和服務中設置隱蔽功能進行用戶不知情的操作。盡最大能力保障產品和服務在設計、研發、生產、交付、運維等過程中的安全可信，發現安全缺陷、漏洞時，及時採取補救措施。

六、聯合抵制黑色產業鏈。堅決杜絕與個人信息黑色產業鏈的任何交易及往來；發現黑色產業鏈及時向有關部門舉報，並為執法機構打擊黑色產業鏈提供必要的技術支持和協助。

七、倡導行業自律。共同探索可推廣、可複製並與國際接軌的個人信息保護最佳實踐，帶動和幫助行業整體水平提升。

八、接受社會監督。切實履行企業承諾，積極配合監管機構的監督檢查，主動接受社會各方的監督。

附：

螞蟻金服反思支付寶賬單事件：將完善平台治理機制 避免類似事件再次發生

支付寶賬單事件雖然已經過去了幾天時間，但行業對此所衍生的思考卻並未停止。

螞蟻金服首席隱私官聶正軍接受記者採訪時表示，事件發生後，公司在第一時間採取措施，並接受了主管部門的約談。

針對此次事件，螞蟻金服管理層高度重視，認為不能停留在表面地就事論事，而要從根本上認真反思和採取切實措施，並舉一反三，全面排查，對螞蟻金服旗下所有業務板塊的隱私保護情況啟動自查，避免類似事件再次發生。

聶正軍向記者表示，公司目前已建立公司治理層面的管理保障機制。事發第二天，螞蟻金服宣布設立專門的職能部門，負責用戶的個人信息保護，事業部負責人直接向公司總經理彙報。同時，建立個人信息保護工作的考核評價體系，到崗到人的責任追究機制，實現對重點人員崗位的考核。

而螞蟻金服董事會則會作為個人信息保護工作的最高決策機構，將隱私保護融入公司治理、企業文化和經營發展戰略的治理框架中，明確將其直接上升為健全公司治理的重要原則，加強對全體員工的培訓，提升全員的用戶個人信息保護意識。

作為一個平台型應用，聶正軍還重點強調，下一步螞蟻金服將對支付寶平台全面排查，進行專項整頓，進一步完善平台治理機制。不僅自身認真做好隱私保護工作、切實踐行《個人信息保護倡議書》的八項承諾，還將推動平台上第三方履行責任，落實《網路安全法》及其他法律法規的要求、按照《個人信息安全規範》國家標準精神，倡導入駐平台的第三方共同遵守《個人信息保護倡議書》，推動在生態內建立隱私保障聯盟，提升生態隱私保障能力，和平台上的第三方應用一道，構建一個良好的隱私保護生態環境，避免此類事件再次發生，提供讓廣大群眾放心的服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！