1月11日,针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,工业和信息化部信息通信管理局约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。
工信部信息通信管理局指出,对照《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。
工信部信息通信管理局已组织技术部门对相关手机应用软件是否存在侵犯用户个人隐私行为进行持续监测,并将加强对互联网服务信息收集使用规则告知、账号注销等环节的监督检查。一经发现违法违规行为,将严肃查处并向社会曝光。信息通信管理局要求各互联网企业严格遵守相关法律法规,遵循合法、正当、必要的原则收集使用个人信息,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息,同时进一步优化服务协议、用户隐私政策和手机权限调用说明,切实保障网用户知情权和选择权,维护用户合法权益。
三家企业表示,将按照监管部门要求,对相关服务进行全面排查,加强内部管理,完善产品设计,举一反三,认真整改。今后将继续严格遵守相关法律法规和工信部有关规定,进一步规范用户个人信息收集使用行为。
此前,《网络安全法》于2017年6月1日正式生效。2017年6月7日,工信部网络安全管理局组织阿里巴巴、腾讯、百度、奇虎360、搜狐、网易、新浪、滴滴出行、蓝汛、网宿科技等重点互联网企业主管网络安全工作的公司主要负责人召开贯彻落实《网络安全法》座谈会,进一步提高思想认识,指导督促企业做好贯彻落实工作,切实承担起网络安全企业责任。
座谈会上提出,互联网企业承担着网络运营的重要任务,承载着亿万网民的切身利益,肩负着保障网络空间安全乃至国家安全的重要责任。《网络安全法》以及相关战略规划、行业政策法规,从关键信息基础设施安全、数据安全和个人信息保护、监测预警和应急处置、网络产品和服务安全、网络运行安全等方面对互联网企业提出明确要求,互联网企业网络安全目标更加清晰、任务更加具体、责任更加明确。与会互联网企业一致表示,作为网络安全责任主体,认真贯彻落实法律法规和行业主管部门要求,全力做好网络安全工作是互联网企业义不容辞的责任。
会议强调,各互联网企业要持续深入学习贯彻习近平总书记关于网络安全的系列重要讲话精神和法律政策,进一步认识做好网络与信息安全工作的重要性、紧迫性,清醒认识行业网络与信息安全工作面临的新形势新任务新要求,加强网络安全责任、行业责任和企业及个人责任意识,以实际行动践行好法律政策。