电信和互联网用户权益保护白皮书（2018年）.pdf_报告吧baogao8.com-

资源描述

电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 2018年 1月版权声明本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“ 来源：中国信息通信研究院 ” 。违反上述声明者，本院将追究其相关法律责任。前言党和国家深入贯彻以人民为中心的发展思想，彰显了人民至上的价值取向，电信和互联网行业坚持“发展为了人民、发展依靠人民、发展成果由人民共享”的指导理念，保护用户权益、提升人民获得感和满意度成为行业工作的出发点与落脚点。电信和互联网用户权益是指个人使用电信和互联网服务过程中及之后一定时期内，享有的权利和利益。其源自用户的社会身份，通过法律法规予以明确，对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次，形成完整并动态变化的用户权益图谱。当前，我国电信和互联网用户权益保护工作重点聚焦电信普遍服务权、知情权、选择权、公平交易权、个人信息权、拒绝信息权等关键权益展开。全球信息通信业进入第四代监管时代，提升消费者福利、保护用户权益成为核心议题，关注服务感知，促进用户实现包容性发展。欧美等发达国家通过立法保护、机构保护等建立较为完善的保护体系，电信用户权益保护相对较好，互联网用户权益保护将成为重点；我国采取政府监管主导的模式，政府、企业、行业组织从法律、行政、标准、自律等多角度对用户权益施以保护，取得了积极进展。在数字化、网络化、智能化的数字经济和社会生态下，电信和互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新挑战，呈现出问题发生易、取证难、定责难、处置难的新态势，对保护工作提出了更高要求。结合产业发展趋势及社会、用户的诉求，重点关注当前的四大热点问题：用户个人信息保护需持续深入、不良信息治理关系国计民生、权益感知问题关切用户获得感以及新兴衍生权益问题成为常态。面向未来，电信和互联网用户权益保护的广泛共识将逐步深化，权益图谱进一步细化与延展，跨界融合将提升权益保护多元性与复杂度，愈加需要完善多手段综合应用、利益方协作参与的用户权益保护总体框架。目录一、电信和互联网用户权益图谱 . 1 （一）用户权益是个人享有的权利和利益 . 1 （二）用户权益源自个人的四重社会身份 . 1 （三）用户权益的四类构成关系形成权益图谱 . 4 二、国内外用户权益保护现状 . 9 （一）全球各国更加重视用户权益保护 . 9 （二）国外保护体系较完备，互联网权益保护成重点 . 10 （三）我国采取政府主导模式，权益保护取得积极进展 . 11 三、用户权益保护热点问题分析 . 15 （一）用户个人信息保护需持续深入 . 16 （二）不良信息治理关系国计民生 . 20 （三）权益感知问题关切用户获得感 . 25 （四）新兴衍生权益融合问题成为常态 . 30 四、趋势展望 . 34 （一）用户权益保护的广泛共识逐步深化 . 34 （二）数字生态演进加剧用户权益图谱延展 . 35 （三）跨界融合将提升权益保护多元性与复杂度 . 36 （四）权益保护需多手段综合应用、利益方协作参与 . 37 中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 1 本白皮书研究用户在接受电信服务和互联网信息服务过程中及之后一段时期内的权益保护。一、电信和互联网用户权益图谱（一）用户权益是个人享有的权利和利益电信和互联网行业是以用户为中心的服务型行业，用户权益保护是行业健康发展的核心议题之一，明确用户权益是保护的基础前提。电信和互联网用户权益是指：个人使用电信和互联网服务过程中及之后一定时期内，享有的权利和利益。首先，电信和互联网用户权益主体是个人用户，指因个人目的购买和使用电信和互联网服务的社会个体成员。公司、单位或机构等社会组织使用电信和互联网服务、与电信业务经营者或互联网信息服务提供者之间形成权益关系的，通过双方订立的合同主张权益，不包含于本白皮书所界定的用户权益主体范畴。其次，用户享有权益的有效期限，以满足实际权益不受侵害为目的，包括使用服务的过程及之后的一定时期。最后，用户享有的权利和利益，不仅受已有法律法规的保护，也受到基于社会共识的认可和保障，并且随着电信和互联网服务及社会理念的发展而变化。（二）用户权益源自个人的四重社会身份电信和互联网用户权益取决于用户的社会身份，通过法律法规予电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 2 以明确。用户身份由自然人和国家公民、民事主体、消费者以及用户四个层次构成，对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次的内容。四类权益存在继承和包含的关系，由核心的人权及公民权向外衍生，形成完整并动态变化的电信和互联网用户权益图谱。图 1 电信和互联网用户权益的来源及构成 1.人权及公民权电信和互联网用户作为自然人和国家公民，享有人权及公民权，是电信和互联网用户权益的根本来源。从法律角度看，中华人民共和国宪法赋予了人权及公民权，特别是对电信和互联网服务来说，规定了“中华人民共和国公民的通信自由和通信秘密受法律的保护。任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”，即通信自由和通信秘密权，是电信和互联网用户的基础核心权益。 2.民事权益中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 3 电信和互联网用户作为民事主体，与电信业务经营者及互联网信息服务提供者的关系属于民事法律关系，享受民事权益。根据我国侵权责任法的相关规定，民事权益包括：生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。对于电信和互联网服务来说，民事权益是用户权益的基本内容，但由于产品或服务种类多样，其所涉及的民事权益可能不同，一方面，现有法律规定的民事权益并不完全应用于电信和互联网用户权益中；另一方面，随着社会发展也可能有新的民事权益增加到电信和互联网用户权益中。 3.消费者权益电信和互联网用户购买产品、使用服务等行为均属于消费行为，电信和互联网用户作为消费者，享受消费者权益，我国消费者权益保护法规定了九类消费者权益，包括：人身财产安全权、知情权、选择权、公平交易权、求偿权、结社权、获知权、受尊重权、监督权。 4.电信和互联网的特定权益电信和互联网行业有自身技术、产品、服务等特点，并且强调自由、平等、共享、开源、知识产权保护等理念，在社会经济中具有基础性、前瞻性和创新性，这决定了电信和互联网用户在享有公民、消费者等普适性权益的基础上，还享有行业环境下的特定权益。在电信和互联网的特定权益中，有一类在法律法规中已有明确具体的规定，如中国人民共和国电信条例第三章电信服务关于用户电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 4 服务选择、安装开通、故障报修、查询、缴费、求偿等权益；网络安全法、电信和互联网用户个人信息保护规定（工业信息化部令第 24 号）等关于个人信息保护的相关规定，通信短信息服务管理规定（工业和信息化部令第 31 号）等关于用户拒绝接收商业性短信息等权益。此类权益是基于个人及公民权、民事权益、消费者权益等权益，以及电信和互联网特点，具体化、衍生性结果。另一类权益尚未有明确法律规定，或法律仍在制订和研究的过程中，如被遗忘权、虚拟财产权、数据隐私权等，此类权益虽无明确的电信和互联网法律法规界定，但存在案例判决事实、国际社会通行做法、社会道德及公序良俗等依据，其以个人及公民权、民事权益、消费者权益等权益为基础，将逐渐有新制订或修订的法律法规予以明确。（三）用户权益的四类构成关系形成权益图谱电信和互联网用户权益的四类构成存在包含和继承关系，并且由具体的电信和互联网服务场景决定，具体权益的图谱关系见图 2。 1.权益图谱的基本特点电信和互联网用户权益图谱具有以下几个基本特点：一是注重实际应用。图谱包含的权益注重原则性应用和解释，不局限于具体所列举内容，受实际场景或案例的影响。比如，继承权在一般电信和互联网服务的合同条款中并不会涉及，但用户希望继承过世亲人手机号、即时通讯号码、社交媒体账户等实际事件发生时，相应的继承权应得到保护。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 5 图 2 电信和互联网用户权益图谱二是对应不同服务阶段。图谱包含的权益，覆盖用户使用电信和互联网服务的全生命周期和之后一段时间，具体区分为服务使用前、使用中、使用后和使用全过程四类。三是面向不同用户群体。电信和互联网服务强调平等、自由理念，我国等一些国家对电信业务经营者和互联网信息服务提供者有普遍服务的义务要求。权益图谱是面向不同用户群体的，特别对老年人、妇女儿童、残疾障碍人群、贫困人群等，图谱包含这些特殊群体用户享受的权益。四是保持动态变化。图谱围绕基本的权益内容出发，适应电信和互联网行业的自身发展、社会经济关系的不断演化和人们的观念与共电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 6 识改变，会持续产生新的内容、替换旧的内容。另外，权益图谱对用户权益保护的呈现意义，需要法律和制度的落实。法律方面，需加强与图谱适配的法律支撑，完善用户权益保护的法律依据，加快互联网领域立法，推动图谱的法律化。制度方面，需加强图谱配套的行政和市场机制建设，构建多方参与的监管保护体系，推动图谱的制度化。 2.电信和互联网用户的核心权益基于权益图谱的特点，我国电信和互联网用户权益保护聚焦当前的若干核心权益展开，其内容及具体表现形式包括以下几类：（1 ）享受电信普遍服务权电信普遍服务是对我国基础电信运营企业的一项义务要求，指对任何人都要提供无地域、质量、资费歧视且能够负担得起的电信业务。因为基础电信服务是电信和互联网其他服务的前提，所以保障用户享受电信普遍权是用户权益保护的重要基础。（2 ）知情权、获知权等基于消费者知情权衍生出的一系列知晓信息类的权益，用户有权了解其电信和互联网服务的种类、服务时限、服务范围、使用条件、使用方式、资费标准、缴费方式、取消方式、采集的个人信息种类和使用方式、投诉救济渠道等。由于电信和互联网服务的专业性质和技术特点，用户很难从终端、客户端等获取全系统的完整信息，诸多服务内容对于用户来说并不可见。保护用户知情权需要持续强化服务的透明度、落实企业告知信息的责任。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 7 （3 ）选择权用户有权自主选择使用开办的各类电信和互联网业务，享受自由选择服务提供商、注销号码或者账号、电信携号转网、拒绝强行定制和非法捆绑、删除软件和应用等权利。由于行业管制特点，以及网络外部性等特性，电信和互联网企业容易形成垄断、寡头等市场垄断势力，在提供服务时出现排斥竞争对手服务、捆绑推销等非法违规行为，所以保护选择权不仅是保护用户的权益，还是反垄断、促进竞争的重要内容。（4 ）公平交易权公平交易权是指消费者在购买商品或者接受服务时所享有的与经营者进行公平交易的权利，包括获得质量保障和价格合理、计量正确等公平交易条件的权利。对电信和互联网行业而言，要求电信或互联网企业，达到诸如宽带接入速率、网络稳定连接、语音通话质量、流量计费、网站访问速度、软件或应用稳定使用等服务的质量要求及设立合理价格，从而保护用户的公平交易权。（5 ）隐私权、个人信息权等电信和互联网用户个人信息保护规定相关规定，用户个人信息，是指“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”网络安全法规定“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 8 使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 ”随着大数据、物联网等技术发展，电信和互联网用户个人信息、隐私安全面临更大风险，相关权益保护成为当前的重点。（6 ）拒绝信息权拒绝信息权是电信和互联网特定权益之一，用户在使用电信和互联网的信息通信类业务时，会接收到商业营销、违法犯罪、恶意骚扰等不良信息，包括垃圾短信、骚扰电话、垃圾邮件、垃圾电子消息等。对于此类不良信息，用户享有拒绝接收的权利，同时电信业务经营者和互联网信息服务提供者应尽到保护用户免受不良信息骚扰的义务。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 9 二、国内外用户权益保护现状（一）全球各国更加重视用户权益保护信息通信技术快速革新并加快与经济社会各领域融合，在数字生态系统的新产业环境下，全球进入了以激励跨界融合竞争、促进业务创新、保障网络信息安全、提升消费者福利为主要内容的第四代监管时代。第四代监管机构与前几代监管机构的区别在于它们进一步提高了对政府追求的社会和经济政策目标以及改善消费者保护和接入宽带网络需要的重视程度。作为第四代监管的核心议题之一，监管机构深度介入数字生态环境下的用户权益保护工作，营造可信的上网和交易环境，建立和保持用户对网络和信息安全的信心，强调：（ 1）制定专门针对信息通信用户的法律法规，成立专注于通信问题的消费者协会和理事会，梳理和明确用户权益的落实机构并展开协作，以更好的应对和处置用户投诉；（2 ）鼓励服务提供商实施内容过滤、阻止恶意信息传播等自律措施，协同推进儿童网络保护等法律的建立健全，平衡政府介入内容控制的敏感性，以强化内容监管和控制；（ 3）进一步制定和完善数据保护法，解决跨境数据流动问题，开展跨境黑客的联合打击行动，以加强用户隐私保护；（4 ）实施保护版权，以鼓励数字经济的投资和服务创新。第四代监管还提出，建立用户保障措施将用户置于数字生态系统的中心，为数字经济的参与者创造一个平衡、恰当和稳健的机制，提高用户服务感知，促进用户实现包容性发展。电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 10 （二）国外保护体系较完备，互联网权益保护成重点从立法与组织层面完善用户权益保护体系。欧美等发达国家较早制定用户权益保护的政策法规，已建成法律法规相对完善、政府民间相互补充的较为完备的消费者权益保护体系。美国，消费者保护立法体系凸显成文法与判例法并重，联邦立法与州立法相结合的特点；具有覆盖政府、民间及企业等多样主体、系统完备的消费者权益保护机构，发挥了重要作用；并建立了一套完整的消费争议解决方法和程序。欧盟，强调政府主导地位，重视法律和行政管理，构建了一套共同的消费者保护规则，包括条约、规则、指令、决定等；各成员国均设置了国家消费者保护机构，与民间组织、企业配合，构建了欧盟行政主导的消费者保护体系。电信用户权益保护较好，典型问题依然凸显。典型国家普遍制定并不断修订电信领域法律，用以更好保护消费者，促进竞争，推进普遍服务，相关法律法规比较完善。但骚扰电话及垃圾短信、恶意扣费和深化普遍服务等成为典型问题，各国监管机构纷纷采取应对措施。此外，领先电信运营企业普遍重视用户权益保护，相关制度比较完善，用户权益得以较好保护，但仍面临骚扰电话、不明扣费、电话诈骗等行业典型问题困扰。互联网用户权益保护成为行业监管重点。互联网业务及服务形态快速发展，互联网用户权益保护面临新的挑战，如网络虚假宣传及诈骗、霸王条款、个人信息和网络数据泄露、儿童保护等。监管机构通过立法、制定计划、发布指南等方法途径，不断完善互联网用户权益中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 11 保护监管；同时，互联网企业积极承担主体责任，通过技术、合作等手段不断提升用户权益保护水平。（三）我国采取政府主导模式，权益保护取得积极进展我国电信和互联网用户权益保护采取政府监管主导的模式，企业、行业组织、用户等主体协同参与。在政府部门及各相关参与方持续重视与共同努力下，用户维权意识逐步提高、维权渠道不断畅通，我国电信和互联网用户权益保护工作取得了积极成效。特别是近年来，网络强国、宽带中国、“互联网+ ”行动计划等系列战略部署深入实施，信息惠民、信息消费、提速降费、取消长途漫游费等惠民措施陆续推出，电信和互联网用户的满意度持续稳中有升，（如图 3），用户获得感不断增强。中国信息通信研究院调查显示，2017 年近六成用户对上网速率感知高于上年，流量“不清零、可交易、可转赠、可共享”等赢得用户较好认同。图 3 用户对电话及上网业务的满意度 1.行政保护体系不断完善或加快建设作为行业主管部门，工业和信息化部与各地方通信管理机构形成数据来源：中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 12 了自上而下的行业行政监管组织体系，对电信和互联网服务及用户权益保护进行监管。一是推进加快信息网络基础设施建设、落实提速降费、普遍服务等工作，引入民间资本优化市场竞争结构，强化企业社会责任意识，保障用户通信权。二是服务质量监测、检查与企业承诺结合，实现政企联动，提升服务水平；加强企业市场信誉管理，促进企业履行服务协议，落实服务承诺，保障用户选择权和知情权。三是完善多措并举的日常监管机制，通过行风纠风工作以及专项行动，重点整治社会关注的电信和互联网服务突出问题和广大群众反映强烈的热点难点问题，对违法违规的企业加大惩戒力度。四是加快建立健全用户申诉受理工作机制，创新工作方法，规范申诉受理、调解流程，建立多样化用户申诉渠道，妥善解决服务纠纷，保障用户监督权和求偿权。 2.企业的用户权益保护程度差异较大目前，电信和互联网企业日益重视和加强用户权益保护工作，但企业间的重视程度和投入力度参差不齐，差异较大。基础电信运营企业对用户权益保护重视程度高，工作开展相对完善。按照电信条例、电信服务规范等法规制度提供各项服务，不断优化网络能力、提升服务水平、拓宽服务渠道、完善服务标准，较全面的保护了用户合法权益。但也有部分基层公司重发展轻服务，存在夸大宣传、模糊限制条件、不明扣费等侵害用户权益行为。移动业务转售企业及宽带接入网试点企业，面临诸多生存压力，部分企业在完善服务体系、优化服务能力方面投入不足，用户权益保中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 13 护较欠缺。如，客服热线接通慢、互联互通不畅等，侵害了用户使用权；服务协议不完善、夸大宣传等，侵害了用户的知情权；实名登记不到位，导致电信诈骗、垃圾短信等问题，侵害了用户的信息安全权。互联网企业往往注重用户体验，但用户体验并不等同于用户权益。部分互联网企业为获取利益，忽视用户权益，实施单方面变更或中止服务、窃取用户隐私等。另外，对用户投诉经常采用统一答复、避重就轻、拖延处理等做法，用户维权渠道不畅通，难以得到满意答复，处理结果没有评估反馈，侵害了用户的知情、求偿等基本权益。 3.第三方组织的成熟度仍待提高近年来，全国电信用户委员会、中国通信企业协会、中国互联网协会等行业第三方组织在参与法律法规制定、配合监督检查、受理消费投诉、调查侵权争议等方面开展了积极的工作。不过当前第三方组织仍较匮乏，成熟度不足，发挥作用有限。第三方组织协助用户维权的手段以调解为主，难以推动执法落地，一些查实的用户投诉存在“追责难，处罚轻”的情况。另外，缺乏专门的法律及律师维权组织，对用户的教育引导不足；缺乏有公信力的企业信用评级组织，企业违规成本低，恶劣服务行为没有得到严惩。 4. 用户维权意识逐渐觉醒，但维权难度仍然很大互联网发展促进了用户维权意识培育及成长，增强了用户对自身权益、权益救济等认知，用户维权渠道进一步畅通。监管机构开设申诉热线、申诉受理平台、信访等多种方式，企业建立热线电话、微信、微博、论坛、 QQ 客服等多样渠道，收集处理用户反馈问题及投诉，电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 14 也有用户利用互联网自媒体发声等进行维权。但部分互联网侵权行为隐蔽、责任认定困难，成为用户维权障碍，中国信息通信研究院调查显示 22.5%的用户由于维权成本过高而放弃维权。如 APP 应用相关服务问题逐渐凸显， APP 应用系统权限获取通常仅在安装时申请一次，实际运行过程中无再次告知，用户难以觉察应用后台对个人信息的收集、使用等，其侵权行为更加隐蔽。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 15 三、用户权益保护热点问题分析以数字化、网络化、智能化为主要特征的数字经济和社会生态下，电信和互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新环境新变化。一方面，（ 1）行业服务主体多元化，服务提供主体数量增大，来源广泛；（ 2）交易关系复杂化，线上线下相结合交易环节增多，链条拉长或者演化成网状关系；（ 3）商业模式异构化，产品与服务更加丰富多样，模式与标准不断创新并形成差异化。另一方面，（ 4）权益要素丰富化，伴随商业过程的复杂多样，影响用户权益及感知的要素同步拓展；（ 5）权益责任多边化，权益责任主体不再简单的局限于买卖双方，相应的责任关联方增多、责任关系交织；（ 6）权益保护跨域化，权益保护工作脱离出原有的归属某一地区、某一行业的范围，必须协同多个领域、多个部门方能实现有效保护。这些新环境，导致电信和互联网用户权益保护呈现出发生易、取证难、定责难、处置难的“一易三难”新态势，用户权益保护的难度不断增大，对保护工作提出了更高要求。结合当前产业发展趋势及社会、用户的关切与诉求，聚焦用户个人信息保护、不良信息治理、用户权益感知、新兴衍生问题等热点进行深入分析。这些热点权益问题，涵盖了用户反映集中、强烈，影响范围广、程度深的核心权益。电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 16 表 1 热点问题所涉及的用户核心权益热点问题涉及的核心权益个人信息保护个人信息权、知情权、选择权、安全权等不良信息治理拒绝信息权、安全权、获知权等权益感知问题知情权、选择权、求偿权、公平交易权、监督权等新兴衍生问题涉及用户全部权益，在产业融合中的新内涵新形态（一）用户个人信息保护需持续深入用户个人信息，既包括能够识别或者反映特定用户的个人信息，也包括能够与其他信息结合后能够识别到特定用户和用户使用服务的信息；可以以电子形式存在，也可以以纸质等其他形式出现。 1.用户个人信息保护现状（1 ）个人信息保护制度框架初步形成 2012 年全国人大常委会关于加强网络信息保护的决定首次以立法形式明确了保护公民个人及法人信息安全，明确相关各方的权利、义务和责任，赋予了相关主管部门必要的监管手段； 2013 年出台的电信和互联网用户个人信息保护规定规范了行业内收集、使用用户个人信息的规则和信息安全保障等相关措施；网络安全法在“网络信息安全”章节对个人信息保护进行了专门规定；民法总则从民事权利层面界定了个人信息权，连同关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释、刑法修正案（九）、消费者权益保护法等法律，构成了我国个人信息保护制度框架。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 17 另外，以信息安全技术公共及商用服务信息系统个人信息保护指南等个人信息保护国家和行业标准相继出台。国家及行业多项“十三五”规划提出了今后一段时期个人信息保护的重点工作，并将制定个人信息保护法提上日程。（2 ）政府主导下的多方参与机制基本确立国家高度重视用户个人信息保护工作，确定了一套政府主导、行业组织引导、企业参与、社会监督的个人信息保护多方参与机制。政府在其中占据了主导地位，网络安全法明确网信部门统筹协调网信安全工作，电信、公安等部门在各自职责范围内对网络安全进行保护和监督管理；电信和互联网用户个人信息保护规定明确行业主管部门依法对电信和互联网用户个人信息保护工作实施监督管理。此外，电信及大型互联网企业相继制定用户个人信息保护企业规定，并积极参与政策讨论，行业组织发布隐私自律公约等开展自律。（3 ）逐渐形成了一套常态化监管和自查方法监管部门采取“查、管、罚”手段，通过日常监测、用户申诉受理平台、中国互联网举报中心等路径，逐渐形成了“发现 -取证 -处置-曝光”的工作流程，并要求企业定期开展自查，及时进行隐患发现、风险提示、安全引导和事后处置。（4 ）技术手段和能力建设不断推进目前个人信息保护日常工作中，主要采取检测的方式查找漏洞，一是在不定期对手机 APP 进行软件技术检测，查处窃取用户个人信息恶意程序；二是根据移动智能终端应用软件预置和分发管理暂行规电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 18 定，在进网环节对操作系统和预置应用软件实施安全检测。 2.用户个人信息保护面临新的形势和挑战个人信息保护角色定位更加丰富。随着数字经济驱动下的数据资产价值膨胀，个人信息具备了更加丰富的战略价值，在用户权益、行业发展、国家安全三个层面的角色定位超出了传统范畴。面临的监管形势更加复杂。大数据产业发展改变了传统的单一链条，个人信息的采集、挖掘、分析、使用和流转更加多元，涉及主体和节点增多，环节也更加复杂和隐蔽，超出了行业已有的监管范围。新技术新应用带来新风险。物联网、人工智能、区块链、共享经济等新技术新应用创新了个人信息的采集和使用方式，也带来了更加复杂的安全风险。以引发大规模分布式拒绝服务攻击的 Mirai、BASHLITE、 Gafgyt 等为例，被病毒感染的物联网设备可以被用来窥探他人隐私、勒索劫持设备，造成个人信息的大规模泄露。发展与保护的平衡。新形势下的用户权益需以网络信息安全为原则，以平衡产业发展和用户权益保护为目标。如何有效平衡这两大要素，推动落实个人信息保护机制方法的创新、为行业可持续发展提供更好的数据资源，是政产学研各界亟需破解的课题。当前，电信和互联网用户个人信息保护态势并不容乐观，据中国信息通信研究院的 2017 年上半年调查数据显示，电信和互联网用户的个人信息安全感知评分为 6.5 分，与 2013 年水平几乎没有提升。影响用户个人信息安全感知的三个最主要因素分别为个人信息泄露、过度收集个人信息、未经同意收集使用，其中近 80%的用户认为隐私中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 19 泄漏比较严重或非常严重，超 50%的用户认为应用软件“偷偷收集个人信息”。此外，自 2009 年刑法修正案七增加侵犯个人信息罪到 2016年 12 月，全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件 1433 起，生效判决人数 2112 人；特别是 2015年 11 月刑法修正案九生效以来，仅一年间新收案件 495 件，审结 464件，生效判决人数 697 人。 3.用户个人信息保护工作展望用户个人信息安全权，是用户权益图谱的重要组成部分，具有牵一发而动全身的特点，需要多主体、跨行业的协同努力，构建开放、协同、高效的用户个人信息保护机制。已有法律适用和专门立法相结合。通过现有法律、行政法规调整和规范个人信息保护工作中出现的各类问题，如直接适用、修订适用、司法解释、实施细则等；针对一些用户个人信息保护的新问题新挑战，积极探索制定出台个人信息保护法等专门性立法。积极落实现有制度框架。现有用户个人信息保护制度框架原则性强、可落地性偏弱，须针对性的制定相应的实施细则，从技术标准和管理要求两方面加以落实，前者包括个人信息保护的安全防护等标准，后者是针对收集使用、信息共享、内部管理等环节的执行标准。加强技术能力建设。面对新技术和新应用的挑战，一方面要集合产学研各界的力量，重点加强防范拦截技术、网络安全核心关键技术的研发力度；另一方面要重点研究匿名化、非对称加密等新技术在用户个人信息保护上的应用。电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 20 监管手段不断创新。从监管目标上看，要做到重点领域和关键问题导向；从监管效果上看，要适当引入第三方认证、信用评价等方法，树立标杆，力争产生更大更远的效果，努力提高用户获得感，带动行业的整体用户个人信息保护水平提升。（二）不良信息治理关系国计民生 1.不良信息现状与特征（1 ）不良信息现状垃圾短信是最早出现的不良信息形态。按内容分类，一是恶意骚扰短信，涉及人身攻击、短信轰炸等；二是违法违规短信，涉及法律法规禁止制作、复制、发布、传播的内容；三是僵木蠕链接短信，预留指向病毒应用、钓鱼网站的链接；四是商业营销短信，涉及各行业业务产品推销。骚扰电话是当前不良信息治理的重点。按内容分类，一是违法犯罪电话，涉及制假售假、诈骗、宣扬反动言论等；二是恶意骚扰电话，包括响一声、“呼死你”、威胁辱骂电话等；三是营销类电话，内容涉及房产、保险、证券、教育、保健、猎头等业务推广。互联网不良信息有发展为不良信息治理新重点的趋势。按形式分类，一是具有恶意扣费、窃取隐私等不良行为的恶意应用；二是用于传播色情、暴力等违法内容的网站、论坛、社交群组等；三是对访问者电脑及数据构成安全威胁的信息。（2 ）不良信息问题特征中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 21 不良信息形成庞大“黑色”利益链，严重侵害用户权益。不良信息传播的黑色利益链条牵涉利益方众多且成分复杂，“黑广播”、“伪基站”、开贩银行卡、诈骗和骚扰电话、病毒木马等电信和互联网不良信息问题的背后都形成了上下游犯罪和黑色产业链。需求方、开发商、推广企业、用户个人信息数据销售商、设备商、渠道商等利益方分工明确，运转机制已相当成熟。不法分子善于利用和整合资源实施不法行为，如通过跨境 IP 电话、国外非实名制电话卡、境外服务器等渠道或资源，向我国公众传播不良信息。不良信息传播技术手段多样，更新迭代快。不法分子的专业程度高，善于发掘和利用政策、管理和技术漏洞。不良信息传播的新技术、新手法源源不断的从境外进入我国，技术和手法迭代速度快，对银行、运营商、互联网应用商店的技术防范能力要求日益提高。网络不良信息隐蔽性强，事前防范难度大。不法分子攻击合法网站，并在网页中植入木马、病毒、插件等恶意程序，用户在浏览内容时并无异样，但恶意程序已经入侵终端，轻则电脑感染病毒、网络瘫痪，重则被盗取私密信息或银行账号，造成财产重大损失。个人信息泄露与不良信息问题合流。部分无良商家和个人将非法途径获得的公民个人信息在网络上非法转卖，购买者则利用这些信息散发营销信息，恶意骚扰，甚至实现精准诈骗等严重危害公民人身财产安全的犯罪。 2.不良信息治理工作开展情况我国各相关部门采取坚决措施，加强不良信息问题的治理力度，电信和互联网用户权益保护白皮书（ 2018 年）中国信息通信研究院 22 垃圾短信、诈骗电话问题得到一定缓解，但骚扰电话、互联网不良信息问题仍然较为严重。垃圾短信息治理方面，工业和信息化部从完善法律法规、加强行业源头管控、严格通信企业职责等方面入手，在短时间内遏制了垃圾短信泛滥的局面，用户感受明显，取得了阶段性成果。 2016 年， 12321网络不良与垃圾信息举报受理中心受理用户关于垃圾短信的举报12.56 万件，同比下降 13.3%；工信部网间垃圾信息联动处理平台（以下简称“联动平台”）汇总网间垃圾短信投诉 8.2万件，同比下降 43.0%。诈骗电话治理方面，国务院建立了由 23 个部门和单位组成的国务院打击治理电信网络新型违法犯罪工作部级联席会议制度；最高人民法院、工信部等六部委联合发布关于防范和打击电信网络诈骗犯罪的通告，坚决遏制电信网络诈骗犯罪发展蔓延势头。工信部自 2015年 7 月起正式启动防范打击通讯信息诈骗专项行动，要求从反恐怖主义法的高度做好电话用户实名登记工作，截至 2016 年底，我国电话用户实名率达 100%；基础电信运营企业全面整顿规范语音专线出租及“400”、“一号通”、商务总机等重点电信业务，成效显著； 2017年 3 月底，全国诈骗电话防范系统正式建成并投入使用，基本实现了对境内外诈骗电话的监测防范处置，形成了部省系统协同联动的整体性技术防范体系。截至 2017 年 7 月， 12321 网络不良与垃圾信息举报受理中心接报的诈骗电话举报量同比下降了 78%，数量不足原来的五分之一。经过全社会共同努力，通讯信息诈骗高发的势头得以遏制，防范打击通讯信息诈骗群防群治、社会共治的格局初步形成。中国信息通信研究院电信和互联网用户权益保护白皮书（ 2018 年） 23 互联网不良信息治理方面，国家互联网信息办公室先后发布了移动互联网应用程序服务管理规定、互联网新闻信息服务管理规定、互联网直播服务管理规定、互联网论坛社区服务管理规定、互联网跟帖评论服务管理规定、互联网群组信息服务管理规定、互联网用户公众账号信息服务管理规定等系列政策规定，明确主体责任，强化互联网内容及信息服务管理，营造晴朗健康的网络空间。工信部积极组织开展手机应用软件技术检测，查处违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用等违规应用软件。 3. 不良信息治理面临的主要挑战不良信息治理是一项长期、复杂的工作，需要多部门协同配合，综合运用法律、

展开阅读全文