日前,十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了個(gè)人信息保護(hù)法,自2021年11月1日起施行。這部法律將怎樣保護(hù)你我的信息安全?全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶進(jìn)行了解讀。
熱點(diǎn)一:
處理個(gè)人信息應(yīng)向個(gè)人充分告知并取得同意
楊合慶介紹,個(gè)人信息保護(hù)法明確,處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。
他表示,“告知——同意”是法律確立的個(gè)人信息保護(hù)核心規(guī)則。個(gè)人信息處理者在取得個(gè)人同意的情形下方可處理個(gè)人信息,個(gè)人信息處理的重要事項(xiàng)發(fā)生變更,應(yīng)當(dāng)重新向個(gè)人告知并取得同意。
針對(duì)群眾反映強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問(wèn)題,楊合慶表示,個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開(kāi)個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意,明確個(gè)人信息處理者不得過(guò)度收集個(gè)人信息,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù),并賦予個(gè)人撤回同意的權(quán)利。
熱點(diǎn)二:
防止“大數(shù)據(jù)殺熟”、敏感個(gè)人信息被濫用
“當(dāng)前,越來(lái)越多的企業(yè)利用大數(shù)據(jù)分析、評(píng)估消費(fèi)者的個(gè)人特征用于商業(yè)營(yíng)銷(xiāo),這有利于提高經(jīng)濟(jì)活動(dòng)的效率,提升消費(fèi)者的消費(fèi)體驗(yàn),但一些企業(yè)卻利用個(gè)人信息進(jìn)行‘大數(shù)據(jù)殺熟’,侵犯了消費(fèi)者權(quán)益,應(yīng)當(dāng)在法律上予以禁止?!睏詈蠎c說(shuō)。
根據(jù)個(gè)人信息保護(hù)法,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo),應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式。
個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息。本法要求,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個(gè)人信息,同時(shí)應(yīng)事前進(jìn)行影響評(píng)估,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。
熱點(diǎn)三:
明確各方義務(wù) 強(qiáng)化違法懲戒
超大型互聯(lián)網(wǎng)平臺(tái)掌握了海量用戶數(shù)據(jù),一旦發(fā)生信息泄露或者濫用,可能導(dǎo)致極為嚴(yán)重的后果。個(gè)人信息保護(hù)法特別規(guī)定了這類(lèi)平臺(tái)需要履行的義務(wù),包括按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)督,遵循公開(kāi)、公平、公正的原則制定平臺(tái)規(guī)則,對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者停止提供服務(wù),定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告接受社會(huì)監(jiān)督等。
在監(jiān)管部門(mén)方面,本法明確,國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作,同時(shí)對(duì)個(gè)人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定,其中包括指導(dǎo)監(jiān)督個(gè)人信息保護(hù)工作、接受處理相關(guān)投訴舉報(bào)、組織對(duì)應(yīng)用程序等進(jìn)行測(cè)評(píng)、調(diào)查處理違法個(gè)人信息處理活動(dòng)等。
據(jù)楊合慶介紹,個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況,對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為,可由執(zhí)法部門(mén)責(zé)令改正、給予警告、沒(méi)收違法所得,對(duì)拒不改正的最高可處一百萬(wàn)元罰款;對(duì)情節(jié)嚴(yán)重的違法行為,最高可處五千萬(wàn)元或上一年度營(yíng)業(yè)額百分之五的罰款,并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰。
“個(gè)人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任,構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個(gè)人信息處理和保護(hù)制度規(guī)則。社會(huì)各方面應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育,提升個(gè)人信息保護(hù)法治意識(shí),推動(dòng)個(gè)人信息保護(hù)法落地實(shí)施,助力網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)建設(shè)?!睏詈蠎c說(shuō)。