3月15日,中国科学技术法学会与北京大学互联网法律中心在北大博雅国际酒店主办了的“《互联网企业个人信息保护测评标准》发布会”。会上发布了我国互联网领域首部由独立第三方学术机构倡议的个人信息保护测评行业标准——《互联网企业个人信息保护测评标准》(以下简称《标准》)。
中国科学技术法学会会长段瑞春在发布会上致辞,并表示近年来中国个人信息泄漏事件频发,多家大型网站的用户信息被泄露,几千万用户账号和密码被公开,严重威胁到社会秩序和公众利益。在大数据时代,如何规范互联网企业保护用户的个人信息和防止个人信息被滥用,是法律界和互联网行业共同关注的重点。
发布会上,北京大学互联网法律中心主任张平教授对《互联网企业个人信息保护测评标准》的主要内容作了介绍。张平教授指出,《标准》为国内业界首个由学术机构发布的互联网企业个人信息保护测评标准,严格遵循我国现行法律法规中规定的个人信息保护准则,在充分考量消费者个人权益保障与互联网产业发展的基础上制定。《标准》以知情同意原则、合法必要原则、目的明确原则、个人参与原则、信息质量原则、安全责任原则为基本原则,制订了包括知情同意、收集、加工、使用、转移、个人参与、政策修改、安全责任、特殊领域的个人信息在内的指标体系。
随着全国人大常务委员会《关于加强网络信息保护的决定》,以及工业和信息化部的《电信和互联网用户个人信息保护规定》的颁布和《消费者权益保护法》的修改,互联网领域的个人信息保护实现了“有法可依”,保护个人信息也成为企业的一项法定义务。然而,这些法律、法规的条款内容都过于原则,缺乏可操作性,实践中引发了诸多争议。《标准》致力于在现有规范性法律文件的基础上,推动切实有效的个人信息保护实践,一方面指导互联网企业构建合规的个人信息保护机制,另一方面实现用户在个人信息方面合法权益的保障。
北京大学互联网法律中心将与中国科学技术法学会联合组建评测团队,以《标准》为依据,对互联网企业设置的个人信息保护政策记忆与个人信息保护相关的实践做法,包括服务或软件设置、典型步骤等进行测评。测评结果将以定期或不定期报告的方式发布。张平教授表示,希望通过由中立学术机构对互联网企业个人信息保护状况的测评,提升企业个人信息保护能力,降低运营风险,加强自律管理,并在国际信息流通中占据有利地位,也希望《标准》的制定和监测,能加快推动国家建立个人信息保护政策法律体系,提高公民的个人信息保护意识。
会上,段瑞春会长与北京大学法学院院长张守文、张平教授以及中国消费者协会法律与理论研究部主任陈剑共同启动了《标准》的发布仪式。