(原标题:美国发布网络服务隐私新规则)
本报讯 美国联邦通信委员会(FCC)日前通过了关于ISP处理用户信息的新监管规定,要求康卡斯特等ISP和Verizon等无线数据运营商首次分享用户敏感信息之前,必须获得用户许可。这一规定于2016年3月首次提出,是FCC按照《电信法》将宽带企业重新归类为公共事业后,推动监管改革的一步。新规对不同信息层面提出了不同要求。
选择性加入(opt-in):ISP若要使用和分享敏感信息,必须获得用户明确的“选择性加入”同意。新规明确规定,“敏感信息”包括确切的地理位置信息、财产信息、健康信息、子女信息、社保账号、网页浏览记录、软件使用记录和通信内容。
选择性退出(opt-out):除非用户表示“选择性退出”,否则ISP可以使用和分享非敏感信息。非敏感信息包括不属于“选择性加入”类别的、可确定个人身份的信息,如电子邮件地址或服务层信息。
新规还要求ISP保护用户信息,并告知用户对其信息的处理使用情况。具体来说,ISP须向用户持续发出明确通知,告知收集的信息内容、信息使用方式、信息分享对象,以及用户如何更改隐私偏好设置。ISP须采取合理的安全措施,并予以指导,如安装用户验证工具;ISP须向用户和执法机构报告数据泄露事件。
然而,FCC指出,该规则不适用于政府监控、加密和执法。另外,新规只适用于宽带服务提供商和其他电信运营商,网站(例如谷歌)和边缘设备不在此管辖范围内。
(原标题:美国发布网络服务隐私新规则)