针对有些企业过度收集用户个人信息的问题,12月26日,全国人大环境与资源保护委员会委员蒲长城建议,尽早组织研究制定相关信息采集和应用的标准,保护公民个人信息安全。
当日,十二届全国人大常委会第三十一次会议分组审议了全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告。
此前,全国人大常委会副委员长王胜俊作执法检查报告时披露,“万人调查报告”显示,有49.6%的受访者曾遇到过度收集用户信息现象,其中18.3%的受访者经常遇到过度采集用户信息现象;有61.2%的人遇到过有关企业利用自己的优势地位强制收集、使用用户信息,如果不接受就不能使用该产品或接受服务的“霸王条款”。
执法检查报告还指出,许多受访者反映,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。
针对上述问题,蒲长城建议尽早组织研究制定相关信息采集和应用的标准。
他说,不管是个人、法人,或是机构、团体单位,当要通过互联网做一些事情的时候,这些网络公司、服务公司,都会让使用者提供很多信息,而这些信息参差不齐,五花八门。
“我认为,这些信息的采集,应该有一个底线,或者说应该有一个上限,有一个规范标准。”蒲长城说,因为对这些信息的加工、整理、组合,还可以生成新的信息,通过对这些信息的研读,可以重新理解一些问题,应该抓紧组织对信息采集及信息合成的应用,制定相应标准。
他建议,对初始信息的采集,参照身份证信息采集。“身份证采集和户籍是挂钩的,户籍并不是能展示所有信息,它是有上限的。当然,通过身份证可以找到你本人和相关的信息,找到你本人以后,再通过其他形式查询,但是并不是要求你汇报个人所有的信息。”
对经过收集以后,加工整理或者自然生成的信息,蒲长城认为,企业、服务单位,包括网络平台,应该告知本人。
此外,蒲长城还认为,关于信息标准,除了要分清初始采集的信息和加工而成的信息外,对信息也应该分类,制定不同类别。
“将可以及时提供的一般性公众信息,列为一类;第二类是特殊行业和领域制定的信息,比如说病历信息、保险公司制定的东西、人力资源部门制定的信息,租车公司的租车信息,有些绝对是严格保密的,不允许拿出来做任何事情的。建议制定标准时可以划成ABCD各种等级。”