“互联网+行业”个人信息保护研究报告|免费下载.pdf
《“互联网+行业”个人信息保护研究报告|免费下载.pdf》由会员分享,可在线阅读,更多相关《“互联网+行业”个人信息保护研究报告|免费下载.pdf(42页珍藏版)》请在悟道方案网上搜索。
1、“ 互联网 +行业 ” 个人信息 保护 研究报告 ( 2020年) 中 国信息通信研究院 2020年 3月 致 谢 本报告 由中国 信息通信研究院 、 阿里巴巴法律研究中心 、 深圳市 腾讯计算机系统有限公司 、 小米科技有限责任公司 、 北京三快在线科 技有限公司 联合 撰写发布,特此感谢! 编制团队 : 于润东、汤立波、 康陈、 顾伟、 孟春婷 、 黄晓林、 朱 玲凤、 田翔、李玲旭、邢冲、黄俊、张亚男、 李玉娇、王芳 。 前 言 2015年,国务院印发关于积极推进 “
2、互联网 +” 行动的指导意 见,在“互联网 +” 新形势的推动下, 互联网加速 向传统产业渗透 , 互联网 与各行各业实现融合 式发展, 给人们的工作和生活带来了极大 的便利 。形成 了 以互联网等新一代 信息技术 为基础设施和实现工具的 经济发展新形态。 截至 2019年 6月 ,我国网民规模达到 8.54亿,互联网普及率达 61.2%,手机网民规模达 8.47亿 , 网民使 用手机上网的比例高达 99.1%。 “互联网 +电子商务 ”、“ 互联网 +出行服务 ”、 “ 互联网 +智能家居 ” 、 “ 互联网 +医疗健康 ” 等新业态 发展迅猛, 老百姓 凭借手机 即能方便 快捷
3、 地 体验 “网上 购物 ” 、 “ 网约车 ”、“在线 挂号 ”等便民 服务。 然而 在各类“ 互联网 +” 便民 服务不断创新发展过程中,用户个 人信息保护问题日益凸显, 个人信息泄露事件频频 发生 ,过度收集、 使用 用户个人信息乱象严重,愈加 精准的个性化 推荐 持续引发用户担 忧 ,强化“ 互联网 +” 个人信息保护 工作 刻不容缓。 习近平 总书记在 2019 年国家网络安全宣传周作出重要指示强调, “国家 网络安全工作 要坚持 网络安全为人民 、 网络安全靠人民 , 保障 个人信息安全 , 维护 公民 在网络空间的合法权益。 ” 当前 , “互联网 + 电
4、子商务 ”、 “ 互联网 +出行 服务 ” 的用户基础均 超过上亿规模 ,个人 信息 收集 使用范围广、体量庞大 ; “ 互联网 +医疗健康 ” 依托 5G、人 工智能 等 技术应用加速 普及 ,其 服务 必要 收集的 生理健康 等 个人信息 敏感 程度高 、流转环节多 ; “互联网 +智能家居 ” 伴随多元连接 、人机 交互 等 技术的 成熟应用 加快渗透,服务场景 与 用户日常生活息息 相关 , 用户 隐私保护需求 高 。 本报告 重点针对 上述 四类人民 群众 广泛使用的 “ 互联网 +” 服务 进行研究, 回应 广大人民群众对于保障个人信息安 全和合法权益的 时代 诉求。
5、本 报告 联合 行业 头部企业 深入研究 “ 互联网 +” 服务 收集 、使用 个人 信息 的 范围和 特点 ,梳理 归纳当前国内个人信息保护法规和监管 现状,剖析当前面临的问题和挑战 ,并 从立法完善、政府治理、企业 自治、行业自律 等方面提出个人信息保护 建议, 期待引发社会对于个 人信息保护的更多关注, 为政府、企业、 行业 、公民 协同 强化 个人信 息保护 提供 参考。 目 录 一、典型“互联网 +”服务产业现状和个人信息保护特征分析 . 1 (一)典型“互联网 +”服务产业现状 1 (二)典型“互联网 +”服务个人信息保护特征分析 &
6、nbsp;4 二、我国个人信息保护政策措施现状 . 11 (一)个人信息保护法律制度框架逐步形成 11 (二)各行业在“互联网 +”创新发展中不断强化个人信息保护要求 14 (三)个人信息保护专项监督活动陆续开展 17 三、典型行业“互联网 +”服务个人信息保护挑战 . 18 (一) “ 互联网 +电子商务 ” 个人信息保护风险和挑战 18 (二) “ 互联网 +医疗健康 ” 个人信息保护风险和挑战 21 (三) “互联网 +智能家居 ”个人信息保护风险和挑战 23 (四) “ 互联网 +出行 服务 ” 个人信息保护风险和
7、挑战 25 四、 “互联网 +行业 ”个人信息保护综合提升建议 . 27 (一)建立健全个人信息保护综合治理体系 27 (二)加强个人信息保护基础保障,鼓励隐私保护技术增强应用 31 (三)促进个人信息保护合规自律,提升公民个人信息保护意识 34 图 表目录 表 1“互联网 +医疗健康”收集使用个人信息梳理 6 表 2“网约车 ”服务收集、使用个人信息梳理 . 10 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 1 一、 典型“互联网 +” 服务产业现状 和 个人信息保护 特征 分析 &nbs
8、p;(一) 典型“互联网 +”服务产业现状 1.“ 互联网 +电子商务 ”线上线下融合 生态催生 更加丰 富的 服务 类 型 我国电子商务产业总体发展水平走在世界前列,网络零售额已经 连续六年稳居世界第一。国家统计局数据显示, 2019 年上半年全国 实现社会消费品零售总额 19.5万亿元,同比增长 8.4%,其中实物商 品网上零售额同比增长 21.6%,占社零总额比重达 19.6%, 互联网 + 电子商务的健康有序发展,在扩大国内消费、助力乡村振兴、带动创 新创业、促进经济转型升级 等诸多方面发挥了重要作用 。 目前, 基于移动互联网 的 电子商务 加快
9、转型升级 , 以美团、饿了 么为代表的外卖类电子商务用户 规模 持续增长 ,盒马鲜生 、 超级物种 等 新 零售电子商务新 业态 加速 落地 , 闲鱼等专业二手闲置物品电商交 易平台发展迅猛 。 4G 时代已日渐火热的淘宝直播、小红书等视频内 容电商必然会随着 5G技术的发展引来交易规模进一步跃升。 实体零售业加速拥抱互联网, 线上线下联动的新零售业态加速落 地 。 新零售服务商大量涌现 , 新零售推动线下门店体验再升级,且借 助互联网门店的服务范围打破了地域限制 , 智能货架、无人门店等创 新不断 。 大数据 、人工智能等数字技术 推动新型 消费需求 涌现 。 通过 大数据技术,
10、消费者 对 品牌、 产品价值、交易场景的新变化、新需求 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 2 得以不断被挖掘与满足。 2.“互联网 +医疗健康”极大提升百姓就医和健康管理 服务体验 我国的互联网 技术进步和政策支持推动互联网医疗快速发展。 2017年 10月,党的十九大报告提出要推进实施健康中国战略,将人 民的健康保障上升为国家战略。随后,国务院陆续出台关于促进 “ 互 联网 +医疗健康 ” 发展的意见国务院关于实施健康中国行动的意见 等 “ 互联网 +医疗健康 ” 相关领域指导性意见 , 旨在提升医疗卫生现 代化管理水平,优化
11、资源配置,创新服务模式,提高服务效率,降低 服务成本,满足人民群众日益增长的医疗卫生健康需求。 据前瞻产业研究院发布的 2018年中国互联网 +医疗行业市场前 瞻与商业模式创新分析报告显示,目前我国互联网 +医疗的用户规 模已达到 2.53亿人,渗透率为 32.7%。 根据预测, 2016-2026年我国 互联网医疗的年复合增长率将维持在 33.6%的水平,并于 2026 年达 到将近 2000亿人民币的市场规模。 “互联网 +医疗健康 ” 具有多种具体应用场景, 常见 的有 以下 九 大类,即: ( 1)智能健康医疗设备 ; ( 2)健康管理应用 ; ( 3)医药电
12、商 ; ( 4)在线问诊及健康咨询(互联网医院) ; ( 5)院外看护 ; ( 6) 健康医疗资讯 ; ( 7)医疗人工智能 ; ( 8)医疗便民服务 ; ( 9)医院信 息化 。 随着 5G、 人工智能 等新一代 信息技术 迅猛 发展 , 5G 在医疗健康 领域 能够 支持实现远程会诊、远程超声、远程手术、应急救援、远程 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 3 示教、远程监护、智慧导诊、移动医护、智慧院区管理、 AI 辅助诊 断等众多 医疗 应用。 医疗 人工智能为患者提供诊断 /治疗、健康咨询 意见,或为医疗保险、药物研发等环节提供辅助,
13、以提高医疗服务的 效率及专业水平、减少医疗成本。未来,在大数据、 5G、物联网、人 工智能以及区块链技术的综合运用下,医疗产业将表现出更强的数据 驱动性,成为数字经济发展最活跃的领域 之一 。 3.“ 互联网 +出行服务 ” 新业态不断丰富消费者出行选 择 伴随互联 网 技术驱动 、大众 消费升级以及产业 政策引导 ,出行 市场正在发生深刻的变革,出行新业态不断出现,以专车、快车和顺 风车为代表的网约车市场蓬勃发展。网约车服务 提供者依托 互联网技 术构建服务平台,整合供需信息,使用符合规定的车辆和驾驶员,按 照约定的时间、地点,提供非巡游的预约出租汽车服务。网约车凭借
14、 移动互联网、移动支付、方便、快捷等特点迅速被广大消费者所接受, 并广泛融入到 消费者 日常出行中。 2016年 7月 28日,我国关于深化改革推进出租汽车行业健康 发展的指导意见、网络预约出租汽车经营服务管理暂行办法出台, 是全球第一个部门规章层面的网约出租车监管法规,标 志着 我国 网约 出租车合法化。据 CNNIC中国互联网络发展状况统计调查显示,截至 2019 年 6 月,我国网约出租车用户规模达 3.37 亿,较 2018 年底增 长 670万,占网民整体的 39.4%;我国网约专车或快车用户规模达 3.39 亿,较 2018 年底增长 633 万,占网民整体的 39.7
15、%。 2018 年网约出 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 4 租车整体市场交易规模达 2943.33亿元, 2019年网约出租车政策全 面收紧,但预计年交易规模仍将突破 3000亿元 4.“互联网 +智能家居”日益丰富的 产品 逐渐走进消费 者居家生活 移动 互联网、 5G、边缘计算、人工智能等技术 在 智能家居 市场 逐 步 成熟应用 ,从解放双手的扫地机器人,到省去随身携带钥匙的智能 门锁,再到可以在根据温湿度自动调整运转模式的智能加湿器 , 各 品 类智能家居 产品 不断 涌现, 逐渐 延伸 覆盖 消费者居家生活的方方面
16、面 。 智能家居平台也已经逐渐成为智能家居生态重要的一环,已经有小米 米家、阿里云 Link、 HUAWEI HiLink、 海尔 U+智慧平台等数十家智能 家居平台的出现,提供智能家居设备控制、管理、互联的综合服务。 据艾瑞咨询 2018 年中国智能家居行业研究报告 统计显示 , 2017 年中国智能家居市场规模达到 3254.7 亿元,且预计未来三年内,智 能家居市场将保持 21.4%的年复合增长率,到 2020 年市场规模将达 到 5819.3亿元 。 (二)典型“互联网 +”服务个人信息保护特征分析 1.“互联网 +电子商务” 收集使用的 个人信息 类型多样 且
17、敏感度普遍较高 电子商务涉及的具体商品与服务种类丰富,收集使用的个人信息 类型繁杂 。 以 提供通用商品与服务 交易 的 “ 淘宝 ” 为例,其会收集用 户的会员信息、设备信息、服务日志信息、订单信息、支付信息、物 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 5 流信息、客服信息,以及用户主动发布的评价、问答等内容信息。 以 提供垂直 领域 类型商品与服务的“ 飞猪 ” 为例,在 “ 飞猪 ”为用户提 供机票预订、信息通知及后续退改签服务时, 需要根据服务类型的特 殊性收集必要的用户信息,即在用户预订国内机票(不含港澳台)时, 用户应至少提供乘机人姓
18、名、证件类型、证件号码以及联系人姓名、 手机号码和电子邮箱;在用户预订国际及港澳台机票时,用户应至少 提供乘机人姓名、性别、国籍、出生日期、证件类型、证件号码、证 件有效期、证件签发地、联系人姓名、手机号码、电子邮箱。 电子商务服务收集 的用户 个人信息敏感程度普遍 较高。 无论是通 用的商品与服务,还是特别类型商品与服务,电子商务因为涉及交易 和 物流等 必要 环节 ,均可 能需要收集 “用户账户资金、交易订单、身 份证件 信息 、 家庭住址 ” 等 个人敏感信息。如前述涉及到航旅酒店度 假等旅游产品服务时,基于法律规定和具体服务的必要可能会涉及用 户身份证件信息、财产信息乃至住
19、宿信息、行踪信息等;涉及跨境电 子商务场景时 ,因为相关法律规定需要收集用户身份证件信息用于包 裹通关服务;部分 新零售场景下,相关电子商务服务提供者因提供刷 脸入会、刷脸支付而 收集 存储 会员用户的面部特征信息。 2.“互联网 +医疗健康”个人信息分级分类差异化保护 需求显著 医疗 健康个人信息主要 是指与个人生命健康、医疗诊断和治疗有 关的个人信息 。具体而言 ,医疗 健康 信息具有以下几方面特征 :第一 , 人身依附性 :无论医疗信息以何种方式产生 ,其均与特定个人主体紧 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 6 密相连 ;
20、 第二 ,敏感性 :医疗信息一旦泄露、非法提供或滥用 ,可能危 害人身和财产安全 ,极易导致个人名誉、身心健康受到损害或歧视性 待遇 ;第三 ,大数据属性 :虽然单个医疗信息的社会价值较为有限 ,但 如果将某一群体的医疗信息进行整合 ,将可能产生巨大的社会价值和 商 业价值。 以 目前 “互联网 +医疗健康 ”主要 应用对 医疗 健康个人信息进行 梳理, 常见 类型及用途 主要 如下: 表 1“ 互联网 +医疗健康 ”收集 使用个人信息 梳理 功能 个人信息 用途 登记和 管理 姓名 常规登记事项 身份证号 用于身份核实以
21、及医保等医疗服务 手机号码 用于医疗服务过程中的沟通联络 诊疗号码 便于 医疗机构识别特定个人且不用泄露姓名 等隐私 既往病史 用于了解患者在接受医疗服务之前的身体 状况 身体检 测数据 器官组织形态数据 B超、 CT、核磁共振等对身体器官和组织形态 的分析 血液成分数据 用于 检测个人的肝功能、肾功能、血糖、血 脂等健康状况 DNA检测数据 用于检测基因遗传性疾病等 蛋白质含量数据 用于 检测特定炎症、癌症风险等 唾液成分数据 用于检测艾滋病毒、酒精等检测 传感器 心电图
22、用于反应患者实时心率,帮助诊断心律失常 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 7 采集数 据 脑电图 用于检测精神分裂症、躁狂抑郁症、精神异常 等 睡眠数据 智能枕头收集数据,分析睡眠质量 步行计数 运动手环等智能设备记录步行数量 治疗性 数据 医嘱 反应医生的针对性诊疗方案 病历 反应患者基本情况、治疗过程和效果 医保数据 反应医学诊断、药物报销等 数据来源: 腾讯 “互联网 +医疗健康 ” 个人信息的定义和范围 正在 研究明确 。 全
23、 国信息安全标准化技术委员会正在 组织制定 信息安全技术 健康医 疗信息 安全指南 (征求意见稿) 标准 , 使用 了 个人健康医疗 信息 的 概念,将其界定为 “能够单独或者与其他信息结合识别特定自然人或 者反映特定自然人生理或心理健康相关信息,涉及个人过去、现在或 将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健 服务费用等” , 具体 可能 包括 : 1) 提供健康医疗服务时登记的个人信 息 ; 2) 出于健康医疗目的,例如治疗、支付或保健护理等,分配给 个人的唯一标识号码或符号等 ; 3) 在向个人提供健康医疗服务过程 中采集的有关个人的任何数据 ; 4) 来自身体部位或身
24、体物质 检查或 检验的结果数据; 5) 可穿戴设备采集的与个人健康相关的数据 ; 6) 接受的健康医疗服务相关数据 ; 7) 为个人提供健康医疗服务的服务 者身份信息; 8) 关于个人的支付或医保相关数据 等等 。 去标识化的医疗个人信息 使用 规则仍需 探索 明确。 “去标识化” 在概念上 是 指 通过对个人信息的技术处理,使其在不借助额外信息的 情况下,无法识别个人信息主体的过程 。 信息安全技术 健康医疗 “互联网 +行业 ” 个人信息保护 研究报告 ( 2020年) 8 信息安全指南(征求意见稿) 使用了“受限制数据集( limited data set) ”
25、的概念,规定经过去标识化处理的个人健康医疗信息可在未 经个人健康医疗信息主体授权的情形下用于研究或公共卫生等目的, 另外在临床研究场景中也以对信息 “ 去标识化 ” 为前提给出了获取 受试者知情同意的例外情形。然而 信息安全技术 健康医疗信息安 全指南 只是处于征求意见稿状态的推荐性国家标准,不具有强制约 束力,现有条款对知情同意的豁免也仅限于研究或公共卫生等目的, 关于 去标识化 医疗 健康信息的 合规收集 和使用规则仍有待明确。 3.“互联网 +智能家居” 多样 的 产品形态 使得 个人信息 收集 碎片化 特征明显 。 智能家居设备类型 丰富 , 所 收集使用的个人
26、 信息类型 多样 ,数据 碎片化 存储 在 各类设备中 。 以米家应用为例,智能家居设备目前已有 十一个大类产品, 包括 摄像机、电源开关、照明、家居安防、厨房电 器、环境电器、传感器、娱乐影音、生活电器、运动健康 等 。智能家 居设备可以覆盖用户 在 所有 房间 的 使用,例如厨房的烟灶机、洗手间 的感应灯、客厅的扫地机器人、卧室的空气净化器。 这些丰富产品 的 个人信息 收集 情况 依 据各自服务 场景 而有所不同 。例如,扫地机器人 为了完成定时打扫的任务,会收集用户的定时信息、设定的路线 ;智 能灯具会 收集用户的起居时间、 明暗 偏好等信息。 如果智能 家居设备 运用到了设备间联动场



- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 行业 个人信息 保护 维护 研究 钻研 报告 讲演 呈文
