《中华公民共和国个人信息保护法》11月1日起施行
个人信息保护有了“安全锁”(网上中国)

运用程序过度网络个人信息、一揽子授权、逼迫赞许、大数据“杀熟”……这些侵害公民个人信息权柄的行为今后将受到制约。近日,十三届全国人大常委会第三十次会议表决通过了《中华公民共和国个人信息保护法》(以下简称“个人信息保护法”),该法自今年11月1日起施行。作为中国首部针对个人信息保护的专门性立法,个人信息保护法将进一步强化个人信息安全监管与管理,把个人信息利用权关进法律的笼子里。
限定过度网络用户信息
“去餐厅用饭,被哀求扫码点餐,有的还必须填写姓名、出生年月、手机号码等与做事无关的个人信息。有时候想下载一款App,须要和平台方达成某种‘交易’,开放一大堆个人隐私,比如许可授权打开相册、许可打开通讯录、许可开启定位等等。”提及商家过度网络个人信息的征象,在北京事情的陈师长西席频频“吐槽”。他担心自己的信息可能在此过程中遭到透露,并质疑这些网络信息办法的合法性。
全国人大常委会法工委经济法室副主任杨合庆指出,随着信息化与经济社会持续深度领悟,现实生活中一些企业、机构乃至个人从商业利益等出发,随意网络、违法获取、过度利用、造孽买卖个人信息,利用个人信息侵扰公民群众生活安宁、危害公民群众生命康健和财产安全等问题十分突出。
为保障个人信息处理知情权和决定权,个人信息保护法将“奉告—赞许”作为个人信息保护核心规则。该法规定,处理个人信息应该具有明确、合理的目的,并应该与处理目的直接干系,采纳对个人权柄影响最小的办法。网络个人信息,应该限于实现处理目的的最小范围。同时规定,处理个人信息应该在事先充分奉告的条件下取得个人赞许,个人信息处理的主要事变发生变更的,应该重新向个人奉告并取得赞许。这意味着,该法出台后,“一揽子授权”“逼迫赞许”等过度网络用户个人信息的行为将被限定。
“这种赞许必须是建立在奉告根本上的有效赞许,包括‘单独赞许’‘书面赞许’,‘赞许’后还可‘撤回’。这充分表示了法律对个人信息处理知情权和决定权的保护。”北京大学法学院教授薛军说。
防止大数据“杀熟”
同一家酒店、同舱位的机票、同样的时段,老用户比新用户要多费钱,缘故原由是对新用户优惠力度更大。互联网平台利用大数据和算法对用户进行画像剖析,从而收取不同价格等行为,被称为大数据“杀熟”。目前,包括反垄断法、电子商务法、价格法等多部法律法规已经约束这种行为。
个人信息保护法对此规定,个人信息处理者利用个人信息进行自动化决策,应该担保决策的透明度和结果公正、公道,不得对个人在交易价格等交易条件上实施不合理的差别报酬。通过自动化决策办法向个人进行信息推送、商业营销,应该同时供应不针对其个人特色的选项,或者向个人供应便捷的谢绝办法。
中国信息通信研究院互联网法律研究中央主任方禹认为,在反垄断法框架下,大数据“杀熟”是一种滥用市场支配地位的行为,反垄断法已有类似的规定。个人信息保护法对此作出规定,既能在反垄断规制以外供应新的保护路径,也能从个人信息网络、利用的逻辑上应对大数据“杀熟”问题。
加强保护个人敏感信息
生物识别、宗教崇奉、特定身份、医疗康健、金融账户、行踪轨迹等信息,对个人而言具有敏感性。一旦透露或者造孽利用,随意马虎导致个人的人格肃静受到侵害或者人身、财产安全受到危害。同时,随着互联网的不断遍及,针对青少年的网络暴力、网络敲诈等屡有发生,须要对青少年个人信息进行更高档级的保护。
个人信息保护法将以上这些信息都作为敏感个人信息,并哀求只有在具有特定的目的和充分的必要性并采纳严格保护方法的环境下,方可处理这些信息,同时应事提高行影响评估,并向个人奉告处理的必要性以及对个人权柄的影响。
最高公民法院7月尾发布的《关于审理利用人脸识别技能处理个人信息干系民事案件适用法律多少问题的规定》,对以“人脸识别”为代表的敏感个人信息案件审理进行全面规范;根据国家网信办此前发布的《汽车数据安全管理多少规定(搜聚见地稿)》,驾驶人能够随时终止汽车制造商等网络车辆位置、驾驶人或乘车人音视频等敏感个人信息的行为……随着干系法律法规出台,国家对个人信息中敏感信息的保护更加严格。
个人信息保护法专门规定,处理不满14周岁未成年人的个人信息,处理者应该取得未成年人的父母或者其他监护人的赞许,并制订专门的处理规则。
中国信息安全研究院副院长左晓栋说,该规定旨在限定某些平台利用未成年人造孽牟利,哀求干系平台切实履行相应社会任务。“现在有的平台已经禁止未成年用户充值或‘打赏’,这便是专门针对未成年人制订个人信息处理规则的一种表示。”
强化监管和违法惩戒
个人信息处理活动涉及面广、情形繁芜、主体多样、暗藏性强,一旦发生侵害个人信息权柄的行为,每每会对社会造成较严重后果。个人信息保护法对违法处理个人信息的行为设置了不同梯次的行政惩罚。对未造成严重后果的轻微或一样平常违法行为,可由司法部门责令改正、给予警告、没收违法所得,对拒不改正的最高可处100万元罚款;对情节严重的违法行为,最高可处5000万元或上一年度业务额5%的罚款,并可以对干系任务职员作出干系从业禁止的惩罚。杨合庆认为,个人信息保护法以严密的制度、严格的标准、严厉的问责,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。
在监管系统编制上,个人信息保护法规定国家网信部门卖力统筹折衷干系监视事情,国务院有关部门依法履行各自监管职责。对外经济贸易大学数字经济与法律创新研究中央实行主任容许说,该法采纳“规则制订权相对集中,司法权相对分散”的监管架构,这源于个人信息保护法的司法属多元司法、多头司法,须要网信部门发挥统筹折衷功能,统一司法标准。司法机构应根据实际情形订定符合个人信息保护法原则和规则、更细致的司法规范性文件和部门规章、法律阐明和详细辅导案例,将个人信息保护法落到实处。
对节制海量用户数据的超大型互联网平台,个人信息保护法哀求成立紧张由外部成员组成的独立监管机构、定期进行合规审计等。中国公民大学未来法治研究院副院长丁晓东认为,这些规定重在建立事前的预防机制,从源头阻挡个人信息被侵害的环境发生。而一旦发生侵害个人信息的行为,将对个人信息处理者实施差错推定原则,不能证明自己没有差错的就应该承担危害赔偿等侵权任务,这将在很大程度上减轻个人维权的难度。
:彭训文










