2015/7/13 下午12:06:19 星期一
当前位置: 主页 > 周而复始 >

首次划定“爬虫”法律红线:详解《数据安全管理办法》征求意见稿还有哪些变化
时间:2019-05-31 12:56

首次划定“爬虫”法律红线:详解《数据安全管理办法》征求意见稿还有哪些变化

时间:昨天 阅读:4081次 转载来源:搜狐财经

原标题:首次划定“爬虫”法律红线:详解《数据安全管理办法》征求意见稿还有哪些变化

(图片来源:全景视觉)

经济观察网 记者 陈伊凡 5月28日零点,国家互联网信息办公室发布了《数据安全管理办法》征求意见稿(以下简称“意见稿”),提出在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。 在细化个人信息保护规定的同时,对诸如“爬虫”等网络行为首次进行了法律界定,该意见稿或将成为相关个人信息保护法律出台的参考。

变化与探路

此前,在个人信息保护方面,主要依据的是以网络安全法为主的相关法律规定,以及其他的相关文件,例如《信息安全技术个人信息安全规范》、《互联网个人信息安全保护指南》等。

在北京观韬中茂(上海)律师事务所合伙人王渝伟看来,这次意见稿在个人信息保护方面的规定,较之前的网络安全法要详尽很多,同时作为部门规章,其将具有个人信息安全规范等国标不具有的正式法律效力,或成为将来出台的关于个人信息保护法律的参考。

"这个《数据安全管理办法》的酝酿时间其实很长,并不是最近才起草。"王渝伟说,从内容来看,其立法初衷可能与此前国外发生的大规模数据泄漏、数据滥用等事件相关。

在此之前,尽管在个人信息保护方面,《网络安全法》做了相应规定,但京衡律师集团上海事务所合伙人律师邓学平,曾经向经济观察网表示:“《网络安全法》仍然是大而化之,缺乏对个人信息从收集、存储、使用和救济等全流程的保障机制。”

这种“大而化之”并非没有原因。

中国电子技术标准化研究院的何延哲博士曾表示,个人信息保护领域的很多问题尚未有定论,比如个人信息的权属问题、关于征得同意的方式方法问题等等,最好是能够在专门的个人信息保护法中明确。同时正是因为这些争议,也造成了立法本身的难度增加。

而此次意见稿则对个人信息的收集、使用等全流程进行了相较于《网络安全法》及《信息安全技术 个人信息安全规范》更严格的规定。

不过,王渝伟觉得,尽管意见稿中对于个人信息的收集和使用做了严格规定,但办法尚在征求意见过程中,最终可能带来的影响现在还很难确评估。

首次对爬虫进行规定

值得注意的是,意见稿第二章第十六条规定,网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。

这是首次对爬虫问题进行了规定。但王渝伟指出,其中的"日均流量三分之一"的数字是根据什么算出来的,值得商榷。

王渝伟看来,意见稿中,在第三章第二十七条对个人信息的使用上规定了五点例外,是其中的亮点,第二十七条 网络运营者向他人提供个人信息前,应当评估可能带来的安全风险,并征得个人信息主体同意。

下列情况除外:(一)从合法公开渠道收集且不明显违背个人信息主体意愿;(二)个人信息主体主动公开;(三)经过匿名化处理;(四)执法机关依法履行职责所必需;(五)维护国家安全、社会公共利益、个人信息主体生命安全所必需。

但他同时也指出,"在数据收集上,是否也应该考虑加上一些例外情况。"但遗憾的是,办法并未对个人信息的收集的例外情形进行规定。

明确网络运营者提供隐私政策

“我们可能不定时将您的个人资料及其他信息分享和揭露给第三方”; “我们出于商业目的,将您的信息与他人分享或出售、出租”;“基本上,任何事情都可能发生,我们是不会负责的。”这是南都个人信息保护研究中心,曾经对1550个APP进行测评时遇到的隐私保护条款。

一些APP则明确在隐私政策中提到,“如果您不同意本《隐私政策》的内容,将导致本软件及服务无法正常运行……”

这些问题在意见稿中被明确指出并做了规定。

在第二章第七条中规定,网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。