京东方面对此强调,“用户开启这些权限即代表用户授权京东可以收集和使用这些个人信息来实现上述的功能,用户关闭权限即代表取消了这些授权,而京东将不再继续收集和使用这些个人信息,也无法为用户提供上述与这些授权所对应的功能。当然,用户关闭权限的决定不会影响此前基于用户的授权所进行的个人信息的处理。”
对于账户注销功能因账户注销涉及到用户账户权利的放弃,很可能影响到用户的消费者权利。因此京东做了非常审慎的设计和安排,保证注销用户的真实性,注销条件的便利性和有利于消费者维权,还给予消费者30日的后悔期。同时京东还为用户提供了两种账户救援的功能,用户担心账户安全问题,不必注销账户即可保证个人信息安全。一是账户锁定功能:用户遇到账户被盗、异常登录,可立即锁定账户,任何人将无法登录。二是账户下线功能:若手机丢失更换,公共场所登录,立即将账户下线,减少账户被盗风险。
设立个人信息保护责任部门 推进和保障个人信息安全
与此同时,记者在梳理新的条款时还发现,京东在调整的隐私条款中增设“安全事件处置”板块,并明确了相应的救济措施。这是此前国内大多数互联网企业在隐私条款中,普遍缺失的部分。
例如在新版隐私条款中,京东方面强调会从安全技术和内部管理制度上加强了对个人信息保护的力度:采取安全防护措施,如加密技术、保护机制、部署访问控制机制;加强内部管理,定期举办安全和隐私保护培训课程。这些隐私条款还明确指出,当发生个人信息安全事件后,将以邮件、电话、推送通知、公告等方式告知用户事件基本情况、可能产生的影响及补救措施等。同时,还将按照监管部门要求,主动上报个人信息安全事件的处置情况。如因产品自身原因导致用户合法权益受损,承诺将严格按照法律规定承担责任。
京东为此专门还建立了数据安全委员会,推进和保障个人信息安全。并采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。同时还会采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
业界专家齐表态 隐私保护重在多层面推进
针对此次四部门开展的个人信息保护专项行动,北京玺泽律师事务所高级合伙人程贞认为,“这次是个人信息保护路上的一个里程碑”,显示出在《网络安全法》出台后,有关部门对隐私保护的重视程度。而北京大学法学院教授张平也表示,隐私条款作为企业对用户的法律承诺,一方面对规范企业个人信息处理行为具有约束力,另一方面也可保障用户的知情权。对于企业和用户而言,都承担着十分重要的功能。张平教授还表示,希望通过社会中立机构促进企业完善个人信息保护政策和产品服务,寻求互联网企业的自律准则,从而动员更多的社会力量,积极应对大数据背景下的个人隐私问题,积极探究保护个人隐私的方法,适应大数据时代的发展。
另外,许多安全领域的专家在接受记者采访时也表示,在这个信息大爆炸的时代,网络上保留了我们用户太多的个人数据。云服务的兴起可能会让用户的隐秘信息因为某一安全原因而泄露,无论服务商在技术层面做了多大努力,数据的来源始终来自用户自己,因此用户要保护好自己的个人数据,才是真正的万全根本之策。