《中華人民共和國個人信息保護(hù)法》出爐,對過度收集個人信息、自動化決策差異化定價等問題作出針對性規(guī)范——
企業(yè)處理個人信息被劃定紅線
閱讀提示
在信息化時代,個人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。8月20日,十三屆全國人大常委會第三十次會議通過了個人信息保護(hù)法。個人信息保護(hù)法進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則,明確個人信息處理活動中的權(quán)利義務(wù)邊界,給企業(yè)處理個人信息活動劃定紅線。
據(jù)統(tǒng)計,截至去年年底,我國互聯(lián)網(wǎng)用戶已達(dá)9.89億,互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過440萬個和340萬個。一些企業(yè)、機(jī)構(gòu)甚至個人,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題突出。
經(jīng)過三次審議,8月20日,第十三屆全國人大常委會第三十次會議正式通過了個人信息保護(hù)法,該法將于2021年11月1日起施行。個人信息保護(hù)法進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則,明確個人信息處理活動中的權(quán)利義務(wù)邊界,給企業(yè)處理個人信息活動劃定紅線。
“告知-同意”是核心規(guī)則
長期以來,應(yīng)用程序過度收集個人信息問題是社會關(guān)注的一大焦點。在實踐中,互聯(lián)網(wǎng)企業(yè)推出的App通常以勾選“隱私協(xié)議”來獲取用戶一攬子授權(quán),用戶經(jīng)常面臨著“不同意即不可用”的困境。
個人信息保護(hù)法確立了個人信息處理應(yīng)遵循的原則,強調(diào)處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,具有明確、合理的目的并與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式,限于實現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保證信息質(zhì)量,采取安全保護(hù)措施等。
“這些原則應(yīng)當(dāng)貫穿于個人信息處理的全過程、各環(huán)節(jié)。”8月20日,全國人大常委會法工委經(jīng)濟(jì)法室副主任楊合慶對個人信息保護(hù)法進(jìn)行解讀時說。
個人信息保護(hù)法緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益來構(gòu)建個人信息保護(hù)法律制度?!啊嬷?同意’是法律確立的個人信息保護(hù)核心規(guī)則,是保障個人對其個人信息處理知情權(quán)和決定權(quán)的重要手段?!睏詈蠎c說。
個人信息保護(hù)法要求,處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意,個人信息處理的重要事項發(fā)生變更的,應(yīng)當(dāng)重新向個人告知并取得同意。
北京大學(xué)法學(xué)院教授薛軍表示,這種同意是建立在告知基礎(chǔ)上的有效同意,包括“單獨同意”“書面同意”,“同意”后還可“撤回”。這充分體現(xiàn)了立法認(rèn)可個人信息受到法律保護(hù)。
強調(diào)禁止“大數(shù)據(jù)殺熟”
當(dāng)前,越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷。其中有一些企業(yè)通過掌握消費者的經(jīng)濟(jì)狀況、消費習(xí)慣、對價格的敏感程度等信息,對消費者在交易價格等方面實行歧視性的差別待遇,誤導(dǎo)、欺詐消費者,其中最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。
“‘大數(shù)據(jù)殺熟’行為違反了誠實信用原則,侵犯了消費者權(quán)益保護(hù)法規(guī)定的消費者享有公平交易條件的權(quán)利,應(yīng)當(dāng)在法律上予以禁止?!睏詈蠎c說。
對此,個人信息保護(hù)法明確規(guī)定:個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
一方面,經(jīng)營者應(yīng)當(dāng)按照法律規(guī)定,遵循公開、公平、公正的原則設(shè)定算法模型、制定自動化決策的規(guī)則,不得對消費者實行歧視性的不公平的差別待遇;另一方面,個人信息處理者應(yīng)當(dāng)保障消費者的知情權(quán)和選擇權(quán),向個人進(jìn)行信息推送、商業(yè)營銷時,應(yīng)當(dāng)同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。
嚴(yán)格保護(hù)個人敏感信息
值得關(guān)注的是,個人信息保護(hù)法將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息列為敏感個人信息。
“這主要考慮到此類信息一旦泄露或者被非法使用,極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害,對處理敏感個人信息的活動應(yīng)當(dāng)作出更加嚴(yán)格的限制?!睏詈蠎c說。
對此,個人信息保護(hù)法要求只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個人信息,同時應(yīng)當(dāng)事前進(jìn)行影響評估,并向個人告知處理的必要性以及對個人權(quán)益的影響。
考慮到少年兒童在生理上和心理上尚不成熟,認(rèn)知能力和控制自己行為的能力都較弱,容易受到信息推送和商業(yè)營銷的誘導(dǎo),在面對違法處理行為侵害其合法權(quán)益時缺乏必要的分辨能力和充分的自我保護(hù)能力,為保護(hù)未成年人的個人信息權(quán)益和身心健康,個人信息保護(hù)法特別將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)。同時,與未成年人保護(hù)法有關(guān)規(guī)定相銜接,個人信息保護(hù)法要求處理不滿十四周歲未成年人個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,并應(yīng)當(dāng)對此制定專門的個人信息處理規(guī)則。
強化個人信息處理者義務(wù)
個人信息處理者是個人信息保護(hù)的第一責(zé)任人。據(jù)此,個人信息保護(hù)法強調(diào),個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé),并采取必要措施保障所處理的個人信息的安全,在此基礎(chǔ)上,設(shè)專章明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)。
值得注意的是,個人信息保護(hù)法對大型網(wǎng)絡(luò)平臺設(shè)定了特別的個人信息保護(hù)義務(wù)。
“在個人信息處理方面,互聯(lián)網(wǎng)平臺為平臺內(nèi)經(jīng)營者處理個人信息提供基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則,是個人信息保護(hù)的關(guān)鍵環(huán)節(jié)。”楊合慶指出,提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者對平臺內(nèi)的交易和個人信息處理活動具有強大的控制力和支配力,因此在個人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。
對外經(jīng)貿(mào)大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可強調(diào),除了國家機(jī)關(guān)以外,互聯(lián)網(wǎng)平臺是目前最大的個人信息收集者,也是個人信息保護(hù)最重要的市場主體。通過互聯(lián)網(wǎng)大型平臺去建立健全個人信息保護(hù)規(guī)范,對平臺經(jīng)營者進(jìn)行約束,是未來完善個人信息保護(hù)法的重要環(huán)節(jié)。
“個人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任,構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個人信息處理和保護(hù)制度規(guī)則。社會各方面應(yīng)當(dāng)加強個人信息保護(hù)宣傳教育,提升個人信息保護(hù)法治意識,推動個人信息保護(hù)法落地實施,助力網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會建設(shè)?!睏詈蠎c說。(記者 盧越)
責(zé)任編輯:孫遠(yuǎn)進(jìn) 校對:海洋
中國周刊官方微博
官方微信公眾號