嚴禁“大數據殺熟”,防止“過(guò)度采集”,嚴格保護個(gè)人敏感信息……2021年11月1日起正式施行的《中華人民共和國個(gè)人信息保護法》,為我們上網(wǎng)安全、保護隱私、保障權益上了一把“法律鎖”。今天,讓我們來(lái)一起來(lái)學(xué)習下《個(gè)人信息保護法》中與你我息息相關(guān)的內容,看看在網(wǎng)絡(luò )時(shí)代,它是如何保護我們個(gè)人信息安全的。
什么是個(gè)人信息?
個(gè)人信息是以電子或其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話(huà)號碼、電子郵箱、健康信息、行蹤信息等都屬于個(gè)人信息。
個(gè)人信息如何處理?
個(gè)人信息處理者在處理個(gè)人信息時(shí),最重要兩個(gè)關(guān)鍵詞為“知情”和“同意”。
個(gè)人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開(kāi)、刪除等。
處理個(gè)人信息,應在事先充分告知的前提下取得個(gè)人同意,不得誤導、欺詐、脅迫等;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù);信息處理者應當提供便捷的撤回同意的方式。
個(gè)人敏感信息如何處理?
《個(gè)人信息保護法》將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶(hù)、行蹤軌跡等信息列為敏感個(gè)人信息。
只有在具有特定的目的和充分必要性,并采取嚴格保護措施的情形下,方可處理敏感個(gè)人信息,并向個(gè)人告知處理的必要性以及對個(gè)人權益的影響。
同時(shí),為保護未成年人的個(gè)人信息權益和身心健康,特別將不滿(mǎn)十四周歲未成年人的個(gè)人信息確定為敏感信息,處理此類(lèi)信息,應當取得未成年人的父母或其他監護人的同意。
對“大數據殺熟”“過(guò)度收集”“人臉識別”如何規定?
針對“大數據殺熟”,《個(gè)人信息保護法》規定,利用個(gè)人信息進(jìn)行自動(dòng)化決策,應當保證決策的透明度和結果公平、公正,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。
針對“過(guò)度收集”問(wèn)題,《個(gè)人信息保護法》規定,處理個(gè)人信息應當具有明確、合理的目的,并應當與處理目的直接相關(guān),采取對個(gè)人權益影響最小的方式。
收集個(gè)人信息,應當限于實(shí)現處理目的的最小范圍,不得過(guò)度收集個(gè)人信息。除法律、行政法規另有規定外,個(gè)人信息的保存期限應當為實(shí)現處理目的所必要的最短時(shí)間。
“人臉識別”等一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害。
《個(gè)人信息保護法》明確規定,在公共場(chǎng)所安裝圖像采集、個(gè)人身份識別設備,應當為維護公共安全所必需,遵守國家有關(guān)規定,并設置顯著(zhù)的提示標識。所收集的個(gè)人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個(gè)人單獨同意的除外。
大型網(wǎng)絡(luò )平臺的義務(wù)是什么?
《個(gè)人信息保護法》規定,提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶(hù)數量巨大、業(yè)務(wù)類(lèi)型復雜的個(gè)人信息處理者,應當履行下列義務(wù):
(一)按照國家規定建立健全個(gè)人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個(gè)人信息保護情況進(jìn)行監督;
(二)遵循公開(kāi)、公平、公正的原則,制定平臺規則,明確平臺內產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規范和保護個(gè)人信息的義務(wù);
(三)對嚴重違反法律、行政法規處理個(gè)人信息的平臺內的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);
(四)定期發(fā)布個(gè)人信息保護社會(huì )責任報告,接受社會(huì )監督。
個(gè)人信息跨境提供的規則是什么?
關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者,應當將在中華人民共和國境內收集和產(chǎn)生的個(gè)人信息存儲在境內。
非經(jīng)中華人民共和國主管機關(guān)批準,個(gè)人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個(gè)人信息。
對侵犯個(gè)人信息行為的懲處是怎樣的?
違反本法規定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規定的個(gè)人信息保護義務(wù)的,由履行個(gè)人信息保護職責的部門(mén)責令改正,給予警告,沒(méi)收違法所得,對違法處理個(gè)人信息的應用程序,責令暫停或者終止提供服務(wù);拒不改正的,并處一百萬(wàn)元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。
情節嚴重的,由省級以上履行個(gè)人信息保護職責的部門(mén)責令改正,沒(méi)收違法所得,并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門(mén)吊銷(xiāo)相關(guān)業(yè)務(wù)許可或者吊銷(xiāo)營(yíng)業(yè)執照;對直接負責的主管人員和其他直接責任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款,并可以決定禁止其在一定期限內擔任相關(guān)企業(yè)的董事、監事、高級管理人員和個(gè)人信息保護負責人。
瓊公網(wǎng)安備 46020402000020號
