当前,随着数字经济快速发展,个人信息泄露、APP强制授权等问题已成为社会痛点。
据中国消费者协会2023年报告显示,超过76%的受访者遭遇过个人信息被违规收集的情况。
在此背景下,江苏省率先出台全国首个省级互联网个人信息处理专项合规指南,具有重要示范意义。
该指南的出台直击三大行业顽疾:一是部分平台通过晦涩冗长的用户协议实施"霸王条款";二是存在"不授权就不给用"的变相强制行为;三是普遍存在超范围收集用户数据现象。
专家指出,这些乱象的根源在于企业数据伦理缺失、合规成本过高,以及既往监管存在取证难、认定难等问题。
《指南》创新性提出分级分类管理思路:对一般企业要求建立数据加密、权限管控等基础保护措施;对大型平台则提出更高要求,包括设立独立监督机构、发布年度社会责任报告等。
值得注意的是,文件特别强调"双清单"制度,即企业必须明示收集清单和第三方共享清单,此举将有效解决用户"授权盲签"问题。
在风险防控方面,新规构建了事前预警、事中管控、事后追责的全链条机制。
要求企业建立应急响应预案,并在发生数据安全事件时72小时内履行告知义务。
东南大学网络空间安全学院教授李明认为,这种"预防为主、防治结合"的监管思路,既符合行业发展规律,也为全国数据治理提供了可复制的经验。
从行业影响看,新规将加速互联网企业合规转型。
短期可能增加企业运营成本,但长期有利于构建健康生态。
据江苏省通信管理局预测,新规实施后,省内APP违规收集个人信息投诉量有望下降40%以上。
个人信息保护既是法律问题,也是社会治理课题。
江苏此次探索以行业自律方式推动合规建设,为其他地区提供了有益借鉴。
随着相关制度不断完善、监管力度持续加强,互联网行业有望在规范中实现更高质量发展,广大网民的信息安全也将得到更加坚实的保障。