编者按:个人数据是数字社会的富矿,它是个答丨互联网经济的起点,也是人信当下数据要素市场建设的关键。但当个人信息、息都行为数据化,去儿全宣数据商品化,商隐私政我们难免产生疑惑:我们的策无传周信息安全吗?个人该如何保障自己的自主权?近年来,我国数据安全政策法规和制度标准体系不断健全,年国《网络安全法》《数据安全法》《个人信息保护法》相继实施,家网《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法》等出台。络安9月9日至15日,亿人运营2024年国家网络安全宣传周将开启,个答丨南财合规科技研究院将推出系列报道,人信探讨在数据流通、息都数据交易过程中,去儿全宣如何在挖掘数据价值的同时,保障个人信息安全、维护个人信息权利。
21世纪经济报道 记者肖潇 北京报道
在办理电话卡或者更换运营商时,谁会仔细阅读运营商的隐私政策?谁想过自己授权了运营商收集哪些数据,又可能会被用来做什么?
运营商“买卖”大数据早已不是讳莫如深的秘密。当前在上海交易所中,超过20%的数据产品来自三大电信运营商;一组更直观的数据是,今年8月发布的半年报中,中国移动首次将数据资源作为资产入表,入表金额达到7000万元。
由于这些数据交易主要面向政企市场,很难被普通消费者感知到。但无论如何,数据交易都必须通过用户授权这一关,《个人信息保护政策》作为与用户沟通的唯一桥梁便尤其关键。
21记者由此测评了三大运营商的个人信息保护政策,结果发现,相关条款难以找到,并且大多语焉不详。通讯录、通信内容、上网内容等被收集的信息,什么场景下会被收集、会不会被使用,大多未在隐私政策中充分说明。
相比步入常态的互联网平台监管,电信行业的合规标准,自《个人信息保护法》修订以来几乎没有更新。 运营商要成为数据要素市场的重要参与者,还需要更多合规自觉和外部监督。
隐私政策说了什么?
查阅运营商的隐私政策,第一步就碰到了困难。
一般来说,用户《个人信息保护政策》在APP的登录界面弹出,三大运营商的APP同样如此。但问题是,运营商的许多数据并非通过APP收集,而是通过移动宽带网络,理应存在不同的服务条款。
对此,21记者分别在中国联通、中国电信的官网中,找到了包含所有服务产品的《中国联通用户隐私政策》和《中国电信个人信息保护政策》。但中国移动官网没有针对移动、宽带业务的协议,最终只找到一份由中国移动浙江公司提供的《中国移动通信客户服务协议》。
在上网的过程中,运营商会收集哪些信息?按这些用户服务协议的说法,大体有三种:一种是上网必须登记的个人身份信息;一种是服务数据,包括通讯录、短信内容、通话内容 ;还有一种是日志信息,比如基站记录的每个手机号位置、网页浏览记录 ……几乎能覆盖一个人上网的所有痕迹。
