(原标题:北大《互联网企业个人信息保护抽样测评报告》发布)
摘要:北京大学法学院互联网法律中心发布的《互联网企业个人信息保护抽样测评报告》显示,中国市场上可见的互联网企业产品或服务的个信保护水平层次不齐。总体上,综合类的第三方平台比细分领域的互联网服务或产品排名更高;较早出现的互联网产品或服务领域的比较晚出现的排名更高;国外企业的个人信息保护政策样本得分更高。报告以互联网企业与用户签订的服务/许可/使用协议中的个人信息保护条款以及互联网企业公开的隐私政策为研究对象,采用量化手段,通过评分体系与横向对比得出结论。此次报告测评的范围共覆盖综合平台、金融理财、电子邮箱、即时消息、出行/打车等行13细分类别的几十家互联网企业的产品和服务,共涉及50份个人信息保护政策样本。
该报告依据新近完成的《互联网企业个人信息保护测评标准》2.0版,选取50款互联网服务产品,对其发布的个人信息保护政策进行分析后撰写而成。北京大学法学院互联网法律中心主任张平教授表示,制定该标准并发布测评报告,旨在增强互联网企业保护个人信息的意识,促进互联网企业遵守基本的法律规范和商业道德,引导互联网企业制定更加规范的个人信息保护政策,促进互联网行业良性发展。
在最后的总评分中,排名前10的企业中,国外的企业对于用户个人信息保护水平相对于国内企业具有较大优势,共上榜7家,其中微软(82分)第一。在上榜的3家国内企业中,腾讯(66分)处于领先地位,排名第五,珍爱网(62分)排名第七,微众银行(61)排名第九。
据介绍,《互联网企业个人信息保护测评标准》2.0版,是由北京大学互联网法律中心与中国科学技术法学会联合制定发布,是对去年3月发布的1.0版的更新升级版。该标准是我国互联网领域首部由独立第三方学术机构倡议的个人信息保护测评行业标准。《标准》在知情同意原则、合法必要原则、目的明确原则、质量保证原则、用户参与原则、安全保障原则等六大基本原则的基础上,制定了包括个人信息保护政策完备性、信息收集、使用、转移、用户参与、安全与维护、附加评价在内的共5个大项、31小项的测评指标体系。
报告发布方表示,此次的测评仅针对相关互联网企业网站发布的个人信息保护和隐私政策,还不涉及相关企业个信保护政策的实际执行,未来将考虑对实际效果进行测评。
国家网信办法规局副局长李长喜表示,在互联网时代,个人信息保护政策的测评工作具有基础性意义。个人信息的保护问题已经不纯粹是企业和用户之间的关系,还涉及产业的发展,涉及竞争和政策管制问题。
李长喜认为,中国目前要加强个人信息保护,需要处理好几个方面的关系。一是隐私保护和数据开放的关系,要有一个平衡和妥善的解决办法;二是立法和执法的关系,加强立法的同时也要执行好已有的法律法规;三是政府监管和行业自律的关系,政府监管、行业自律、社会监督、用户参与四位一体。而独立研究机构所做的测评标准和测评报告,对于加强行业自律、规范企业运营行为而言非常重要。
延伸阅读——
《互联网企业个人信息保护抽样测评报告》显示,从类别来看,可以看出以下两个明显趋势:综合类的平台(例如微软、谷歌、苹果、腾讯)比细分领域的互联网产品/服务的排名更高;较早出现的互联网产品/服务(例如电子邮箱、即时消息、综合社交等)比较晚出现的互联网产品/服务(打车、旅行、云盘、职业社交等)的排名更高。以下是一些具体内容:
综合社交类的企业总体得分较高。QQ空间66分和facebook60分,Instagram 58分,新浪微博47分,人人网得分较低,27分。
电子邮箱类的企业整体得分较高,国内外企业之间差异不明显。其中Outlook82分,Gmail 65分,163邮箱54分,ICloud53分,Sohu邮箱49分,Yahoo邮箱48分。
云存储服务类别中,腾讯微云66分,Amazon Cloud Drive 50分,Dropbox 49分,百度云43分,乐视云盘27分。
旅行/订票类产品中,各企业在“安全与维护”类别中得分均不高。然而,这类产品通常需要大量采集、保存用户信息,因此应当在“安全与维护”方面进行改进。其中,Airbnb 59分,去哪儿46分,艺龙旅行42分,携程39分,而铁路总公司旗下的12306订票网站的隐私政策较为笼统,缺乏诸多重要测评指标的相关内容,因此评分较低,只有25分。
出行/打车类别产品存在较大差异。Uber 62分,一号专车54分,滴滴出行44分,易到用车20分,神舟专车15分。
金融理财类的产品中,评分出现两极化趋势。Paypal 67分,微众银行61分,支付宝54分,京东金融40分,金联储22分。
其他领域,三星公司71分,YouTube65分,安客诚52分,迅雷的个人数据保护规定整体上较为简单,19分。