首頁 > 宏觀 > 正文

個人信息保護法今起實施 “大數(shù)據(jù)殺熟”有專門的規(guī)定了

2021-11-01 11:39:48來源:央視新聞客戶端

個人信息保護法今天(11月1日)開始實施。近年來,隨著大數(shù)據(jù)等技術的發(fā)展,給人們帶來便利化服務的同時,隨意收集、違法獲取、過度使用、非

個人信息保護法今天(11月1日)開始實施。近年來,隨著大數(shù)據(jù)等技術的發(fā)展,給人們帶來便利化服務的同時,隨意收集、違法獲取、過度使用、非法買賣個人信息的現(xiàn)象也十分突出,個人信息保護成為大家非常關心的問題。我國首部個人信息保護方面的專門法律個人信息保護法,明確個人信息保護的監(jiān)管職責,并設置嚴格的法律責任。

收集用戶數(shù)據(jù)要事前充分告知 取得同意

法律確立了個人信息處理應遵循的原則,明確:處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息。

針對一些網(wǎng)絡平臺擅自收集用戶數(shù)據(jù)現(xiàn)象,法律確立以“告知-同意”為核心的個人信息處理一系列規(guī)則,個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言,真實、準確、完整地將個人信息處理者的名稱或者姓名和聯(lián)系方式;個人信息的處理目的、處理方式,處理的個人信息種類、保存期限;個人行使本法規(guī)定權利的方式和程序等事項向個人告知。

不得以個人不同意為由拒絕提供產(chǎn)品或服務

法律規(guī)定,基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應當重新取得個人同意。基于個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。

個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務;處理個人信息屬于提供產(chǎn)品或者服務所必需的除外。

公共場所圖像采集只能用于維護公共安全

針對人臉識別等技術問題,法律作出了規(guī)范。法律規(guī)定,在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規(guī)定,并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。

對“大數(shù)據(jù)殺熟”作出專門規(guī)范

在網(wǎng)上訂票、訂酒店或者打車的時候,有時會遇到這樣的情況,同樣的商品或服務,老用戶看到的價格反而比新用戶要貴出許多,有些多次瀏覽頁面的用戶還可能遇到價格上漲的情況,這種通過大數(shù)據(jù)構建用戶畫像,利用信息優(yōu)勢“殺熟”的現(xiàn)象屢見不鮮,個人信息保護法對利用個人信息進行自動化決策作出了專門規(guī)范。

個人信息保護法對自動化決策的概念作出界定,是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等,并進行決策的活動。

個人信息保護法要求,個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

對處理敏感個人信息作出嚴格限制

對于個人金融賬戶、行蹤軌跡等敏感信息的使用,個人信息保護法專門設立一節(jié),對處理敏感個人信息作出嚴格限制,并明確了敏感個人信息的定義。

敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。

中國人民大學法學院教授 張新寶:敏感信息原則上是不能收集的,不能處理的,所以以不能收集不能處理為原則,只有在特定的極其必要的情況下,才可以進行收集和處理。第二層的規(guī)定說你要單獨的同意,比如說要收集(某人)過去三年的醫(yī)療信息,(個人信息處理者)必須要單獨提出來,而且要講清楚收集的理由是什么,然后(被收集者)來單獨決定同意或者是不同意。第三就是要進行嚴格的安全保護,不能夠泄露(敏感信息)。

加大處罰力度 提高罰款上限

為了確保法律規(guī)定的各項要求落到實處,個人信息保護法對違法處理個人信息行為設置了嚴格的法律責任,加大懲處力度。

個人信息保護法規(guī)定,違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,情節(jié)嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。

中國人民大學法學院教授 張新寶:除了行政法律責任以外,還規(guī)定了民事責任,那么受害人可以向人民法院提起訴訟,請求侵權的個人信息處理者承擔損害賠償責任。法律規(guī)定一類新的公益訴訟,也就是人民檢察院和網(wǎng)信部門確認的機構組織,可以對有關侵害多數(shù)人的個人信息,違法處理個人信息的個人信息處理者提起公益訴訟。嚴重侵害個人信息造成嚴重后果的要承擔刑事責任,包括單位和個人的刑事責任。

關鍵詞: 個人信息 保護法 今起 實施

責任編輯:hnmd004