不让你的数据“裸奔”!我国立法强化超大型互联网平台信息保护义务


新华社北京4月26日电(记者白阳、刘硕、颜之宏)打开手机APP,不少网络平台提供了从生活消费到金融理财等"一站式"服务,让我们的日常生活更便利。然而,海量用户数据掌握在这些平台手中,是否会带来个人信息安全风险?

26日提请全国人大常委会会议审议的个人信息保护法草案二审稿,对超大型互联网平台的个人信息保护义务作出规定。

草案二审稿明确,提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:

成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。

中国信息安全研究院副院长左晓栋认为,该条款极具创新性,为保护好超大型互联网平台上的个人信息提供了新的监管思路。"超大型平台是如何收集和使用个人信息的,对外人来说一直都是个'谜'。草案的新增条款能让这些平台接受社会大众的独立监督。"左晓栋说。

此外,针对个人信息收集、使用规则不透明及过度收集、使用等热点问题,草案二审稿进一步明确,不得通过"胁迫"方式处理个人信息;处理个人信息应当公开个人信息处理规则,明示处理目的、方式和范围,保证个人信息的质量等。