日前,十三屆全國人大常委會(huì)第三十次會(huì)議表決通過了個(gè)人信息保護(hù)法�����,自2021年11月1日起施行。這部法律將怎樣保護(hù)你我的信息安全�����?全國人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶進(jìn)行了解讀�����。
熱點(diǎn)一:
處理個(gè)人信息應(yīng)向個(gè)人充分告知并取得同意
楊合慶介紹�����,個(gè)人信息保護(hù)法明確�����,處理個(gè)人信息應(yīng)當(dāng)具有明確�����、合理的目的�����,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式�����。收集個(gè)人信息�����,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍�����。
他表示�����,“告知——同意”是法律確立的個(gè)人信息保護(hù)核心規(guī)則�����。個(gè)人信息處理者在取得個(gè)人同意的情形下方可處理個(gè)人信息�����,個(gè)人信息處理的重要事項(xiàng)發(fā)生變更�����,應(yīng)當(dāng)重新向個(gè)人告知并取得同意�����。
針對(duì)群眾反映強(qiáng)烈的一攬子授權(quán)�����、強(qiáng)制同意等問題�����,楊合慶表示�����,個(gè)人信息處理者在處理敏感個(gè)人信息�����、向他人提供或公開個(gè)人信息�����、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意,明確個(gè)人信息處理者不得過度收集個(gè)人信息�����,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)�����,并賦予個(gè)人撤回同意的權(quán)利�����。
熱點(diǎn)二:
防止“大數(shù)據(jù)殺熟”�����、敏感個(gè)人信息被濫用
“當(dāng)前�����,越來越多的企業(yè)利用大數(shù)據(jù)分析�����、評(píng)估消費(fèi)者的個(gè)人特征用于商業(yè)營(yíng)銷�����,這有利于提高經(jīng)濟(jì)活動(dòng)的效率�����,提升消費(fèi)者的消費(fèi)體驗(yàn)�����,但一些企業(yè)卻利用個(gè)人信息進(jìn)行‘大數(shù)據(jù)殺熟’�����,侵犯了消費(fèi)者權(quán)益�����,應(yīng)當(dāng)在法律上予以禁止�����?����!睏詈蠎c說。
根據(jù)個(gè)人信息保護(hù)法�����,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策�����,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平�����、公正�����,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇�����。通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送�����、商業(yè)營(yíng)銷�����,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)�����,或者向個(gè)人提供便捷的拒絕方式�����。
個(gè)人信息保護(hù)法將生物識(shí)別�����、宗教信仰�����、特定身份�����、醫(yī)療健康�����、金融賬戶、行蹤軌跡等信息�����,以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息�����。本法要求�����,只有在具有特定的目的和充分的必要性�����,并采取嚴(yán)格保護(hù)措施的情形下�����,方可處理敏感個(gè)人信息�����,同時(shí)應(yīng)事前進(jìn)行影響評(píng)估�����,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響�����。
熱點(diǎn)三:
明確各方義務(wù) 強(qiáng)化違法懲戒
超大型互聯(lián)網(wǎng)平臺(tái)掌握了海量用戶數(shù)據(jù)�����,一旦發(fā)生信息泄露或者濫用�����,可能導(dǎo)致極為嚴(yán)重的后果�����。個(gè)人信息保護(hù)法特別規(guī)定了這類平臺(tái)需要履行的義務(wù)�����,包括按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系�����,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)督,遵循公開�����、公平�����、公正的原則制定平臺(tái)規(guī)則�����,對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者停止提供服務(wù)�����,定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告接受社會(huì)監(jiān)督等�����。
在監(jiān)管部門方面�����,本法明確�����,國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作�����,同時(shí)對(duì)個(gè)人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定�����,其中包括指導(dǎo)監(jiān)督個(gè)人信息保護(hù)工作�����、接受處理相關(guān)投訴舉報(bào)�����、組織對(duì)應(yīng)用程序等進(jìn)行測(cè)評(píng)�����、調(diào)查處理違法個(gè)人信息處理活動(dòng)等。
據(jù)楊合慶介紹�����,個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況�����,對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰�����。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為�����,可由執(zhí)法部門責(zé)令改正�����、給予警告�����、沒收違法所得�����,對(duì)拒不改正的最高可處一百萬元罰款;對(duì)情節(jié)嚴(yán)重的違法行為�����,最高可處五千萬元或上一年度營(yíng)業(yè)額百分之五的罰款�����,并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰�����。
“個(gè)人信息保護(hù)法以嚴(yán)密的制度�����、嚴(yán)格的標(biāo)準(zhǔn)�����、嚴(yán)厲的責(zé)任�����,構(gòu)建了權(quán)責(zé)明確�����、保護(hù)有效�����、利用規(guī)范的個(gè)人信息處理和保護(hù)制度規(guī)則�����。社會(huì)各方面應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育�����,提升個(gè)人信息保護(hù)法治意識(shí)�����,推動(dòng)個(gè)人信息保護(hù)法落地實(shí)施�����,助力網(wǎng)絡(luò)強(qiáng)國�����、數(shù)字中國、智慧社會(huì)建設(shè)�����?����!睏詈蠎c說�����。
搜索