《中华人民共和国个人信息保护法》11月1日起施行
个人信息保护有了“安全锁”(网上中国)
应用程序过度收集个人信息、一揽子授权、强制同意、大数据“杀熟”……这些侵害公民个人信息权益的行为今后将受到制约。近日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),该法自今年11月1日起施行。作为中国首部针对个人信息保护的专门性立法,个人信息保护法将进一步强化个人信息安全监管与治理,把个人信息使用权关进法律的笼子里。
限制过度收集用户信息
“去餐厅吃饭,被要求扫码点餐,有的还必须填写姓名、出生年月、手机号码等与服务无关的个人信息。有时候想下载一款App,需要和平台方达成某种‘交易’,开放一大堆个人隐私,比如允许授权打开相册、允许打开通讯录、允许开启定位等等。”说起商家过度收集个人信息的现象,在北京工作的陈先生频频“吐槽”。他担心自己的信息可能在此过程中遭到泄露,并质疑这些收集信息方式的合法性。
全国人大常委会法工委经济法室副主任杨合庆指出,随着信息化与经济社会持续深度融合,现实生活中一些企业、机构甚至个人从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题十分突出。
为保障个人信息处理知情权和决定权,个人信息保护法将“告知—同意”作为个人信息保护核心规则。该法规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。同时规定,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的,应当重新向个人告知并取得同意。这意味着,该法出台后,“一揽子授权”“强制同意”等过度收集用户个人信息的行为将被限制。
“这种同意必须是建立在告知基础上的有效同意,包括‘单独同意’‘书面同意’,‘同意’后还可‘撤回’。这充分体现了法律对个人信息处理知情权和决定权的保护。”北京大学法学院教授薛军说。
防止大数据“杀熟”
同一家酒店、同舱位的机票、同样的时段,老用户比新用户要多花钱,原因是对新用户优惠力度更大。互联网平台利用大数据和算法对用户进行画像分析,从而收取不同价格等行为,被称为大数据“杀熟”。目前,包括反垄断法、电子商务法、价格法等多部法律法规已经约束这种行为。
个人信息保护法对此规定,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
中国信息通信研究院互联网法律研究中心主任方禹认为,在反垄断法框架下,大数据“杀熟”是一种滥用市场支配地位的行为,反垄断法已有类似的规定。个人信息保护法对此作出规定,既能在反垄断规制以外提供新的保护路径,也能从个人信息收集、使用的逻辑上应对大数据“杀熟”问题。
加强保护个人敏感信息
生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,对个人而言具有敏感性。一旦泄露或者非法使用,容易导致个人的人格尊严受到侵害或者人身、财产安全受到危害。同时,随着互联网的不断普及,针对青少年的网络暴力、网络欺诈等屡有发生,需要对青少年个人信息进行更高等级的保护。
个人信息保护法将以上这些信息都作为敏感个人信息,并要求只有在具有特定的目的和充分的必要性并采取严格保护措施的情形下,方可处理这些信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
最高人民法院7月底发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,对以“人脸识别”为代表的敏感个人信息案件审理进行全面规范;根据国家网信办此前发布的《汽车数据安全管理若干规定(征求意见稿)》,驾驶人能够随时终止汽车制造商等收集车辆位置、驾驶人或乘车人音视频等敏感个人信息的行为……随着相关法律法规出台,国家对个人信息中敏感信息的保护更加严格。
个人信息保护法专门规定,处理不满14周岁未成年人的个人信息,处理者应当取得未成年人的父母或者其他监护人的同意,并制定专门的处理规则。
中国信息安全研究院副院长左晓栋说,该规定旨在限制某些平台利用未成年人非法牟利,要求相关平台切实履行相应社会责任。“现在有的平台已经禁止未成年用户充值或‘打赏’,这就是专门针对未成年人制定个人信息处理规则的一种体现。”
强化监管和违法惩戒
个人信息处理活动涉及面广、情况复杂、主体多样、隐蔽性强,一旦发生侵害个人信息权益的行为,往往会对社会造成较严重后果。个人信息保护法对违法处理个人信息的行为设置了不同梯次的行政处罚。对未造成严重后果的轻微或一般违法行为,可由执法部门责令改正、给予警告、没收违法所得,对拒不改正的最高可处100万元罚款;对情节严重的违法行为,最高可处5000万元或上一年度营业额5%的罚款,并可以对相关责任人员作出相关从业禁止的处罚。杨合庆认为,个人信息保护法以严密的制度、严格的标准、严厉的问责,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。
在监管体制上,个人信息保护法规定国家网信部门负责统筹协调相关监管工作,国务院有关部门依法履行各自监管职责。对外经济贸易大学数字经济与法律创新研究中心执行主任许可说,该法采取“规则制定权相对集中,执法权相对分散”的监管架构,这源于个人信息保护法的执法属多元执法、多头执法,需要网信部门发挥统筹协调功能,统一执法标准。执法机构应根据实际情况制订符合个人信息保护法原则和规则、更细致的执法规范性文件和部门规章、司法解释和具体指导案例,将个人信息保护法落到实处。
对掌握海量用户数据的超大型互联网平台,个人信息保护法要求成立主要由外部成员组成的独立监管机构、定期进行合规审计等。中国人民大学未来法治研究院副院长丁晓东认为,这些规定重在建立事前的预防机制,从源头阻止个人信息被侵害的情形发生。而一旦发生侵害个人信息的行为,将对个人信息处理者实行过错推定原则,不能证明自己没有过错的就应当承担损害赔偿等侵权责任,这将在很大程度上减轻个人维权的难度。
记者:彭训文
针对今年6月发布的审计工作报告中,社会比较关心的农村学生营养餐问题,12月22日出炉的审计整改报告显示,截至2024年9月底,农村义务教育学生营 ...
受国务院委托,审计署审计长侯凯22日向十四届全国人大常委会第十三次会议作《国务院关于2023年度中央预算执行和其他财政收支审计查出问题整改情况的 ...
2024年闽台艺术青年音乐会开幕,本次音乐会由省文旅厅主办,是第九届福建艺术节和两岸艺术青年欢乐汇的重要配套活动。
8月19日,民族歌剧《山海情》点映座谈会在福州举行。演出第一幕,一段混声合唱就将观众带到了贫瘠的戈壁滩。
日前,福建京剧院新编现代京剧《连家灯火》在福州凤凰剧院上演,用京剧艺术的形式推动党的二十届三中全会精神深入人心,讴歌新中国成立75年来的辉煌成就 ...
在9日进行的英超足球联赛中,利物浦在先丢两球的情况下以2:2逼平阿森纳,延缓了“领头羊”的前进速度。水晶宫凭借奥利塞的助攻“帽子戏法”,以5:1 ...
2022-2023赛季法甲足球联赛9日结束了第30轮的全部比赛,积分榜排名第三的马赛在客场被洛里昂以0:0逼平,错失了追赶联赛“领头羊”的机会。 ...
葡萄牙体育队9日晚在葡超足球联赛第27轮比赛中客场以4:3险胜“升班马”卡萨皮亚队,继续排名联赛第四,距离欧冠区还有5分的差距。
2022-2023赛季中国男子篮球职业联赛(CBA)季后赛12进8附加赛10日晚继续进行,北京和广厦分别在主场轻松获胜,在三场两胜的赛制中占得先 ...
当日,中国女足在西班牙伊维萨岛进行赛前训练。作为备战今年女足世界杯的热身赛之一,中国女足与西班牙女足的热身赛将于11日举行。
这位不满26岁的年轻人是否还能更进一步?对于这一疑问,无论王嘉男的中方主管教练还是田径界专家都显示出信心,认为他还有不小的上升空间。
世界乒乓球职业大联盟(WTT)冠军赛布达佩斯站18日在布达佩斯奥林匹克中心拉开战幕,中国选手马龙轻松晋级,陈梦逆转胜出。
2023女足世界杯是该赛事第一次扩大为32支球队参加,由澳大利亚和新西兰联合举办。根据赛程,揭幕战将于7月20日在奥克兰上演,决赛将于8月20日 ...
国家体育总局排球运动管理中心10日发布了《体育总局排球中心关于选聘国家女排主教练的公告》,中国女排新任主帅的选聘工作正式启动。
根据赛程,四个小项的短节目和韵律舞比赛将于14日展开,15日进入自由滑和自由舞比拼,16日则将按照国际赛事惯例进行表演滑。
智库邀请权威学者和知名医师加入,以公益、医疗和科研为三个抓手,旨在充分发挥专家的社会影响力和专业权威性,倡导科学的健身理念,以体育促进大众身心全 ...
“看人,要找人防守,上来阻挡一下。”在广西天等县小山乡中心小学的运动场上,体育老师张世强盯着队员们训练时的跑动情况,不时提醒。
第18届建桥杯中国女子围棋公开赛本赛27日在浙江长兴大唐贡茶院揭开战幕。不久前刚获得全运会混双冠军的老将芮乃伟九段首轮爆冷不敌赵贯汝,被淘汰出局 ...
哈萨克斯坦奥林匹克委员会国际司司长阿利姆然·阿卡耶夫24日表示,针对北京2022年冬奥会和冬残奥会的备战工作正在哈萨克斯坦全面展开,希望哈国运动 ...