信息安全|首次亮相的个人信息保护法草案 如何捍卫你我信息安全?
用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来 , 随着大数据技术在各领域的广泛应用 , 公民个人隐私的边界也频频遭遇挑战 。
13日 , 个人信息保护法草案在全国人大常委会会议上首次亮相 , 从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面 , 全面加强个人信息的法律保护 。
看点一:法律适用范围更明确
草案对本法中的个人信息作出界定 。 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 , 不包括匿名化处理后的信息 。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动 。
相比之下 , 今年5月通过的民法典规定 , 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息 , 包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等 。
北京理工大学法学院民法典研究中心主任孟强表示 , 该草案没有具体列举个人信息范围 , 避免了立法重复;在规定个人信息的概念时 , 既强调了个人信息的权利保护 , 也强调了对个人信息权的规范行使和运用 。
陕西省律师协会常务理事王浩公认为 , 以往立法中以能否“识别自然人个人身份”作为对个人信息判断标准 , 草案将其扩展到了“自然人有关的各种信息” , 增大了个人信息的保护范围;同时 , 草案对个人信息的界定不包括匿名化处理后的信息 , 使立法保护的对象范围更明确 。
看点二:收集用户大数据要先取得用户同意
在网上搜索了一个商品 , 接着就会收到无数同类商品的广告推送;购买了网站VIP会员 , 平台却突然变更规则 , 购买“VVIP会员”才能享受全部会员权利……对此类侵犯用户权益的现象 , 网友“吐槽”声不绝 。
草案明确 , 处理个人信息应当在事先充分告知的前提下取得个人同意 , 并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务 。
一些平台利用用户大数据推送个性化广告 , 草案对此强调 , 通过自动化决策方式进行商业营销、信息推送 , 应当同时提供不针对其个人特征的选项 。
中国社科院学部委员孙宪忠表示 , 信息的核心环节就是告知 , 草案确立“告知——同意”为核心的个人信息处理规则十分必要 , 这也是个人信息保护立法中的核心制度点 。
“草案要求事先告知应当以显著方式、清晰易懂的语言来进行 , 这就要求个人信息处理者对自然人所做的告知必须诚实清楚 , 不能有意隐瞒欺骗;此外 , 草案强调重要事项发生变更的应当重新取得个人同意 , 这意味着取得自然人的同意一般不能以‘霸王条款’的方式一次性取得概括性授权同意 。 ”孟强说 。
孟强认为 , “告知——同意”规则还可以规定得更为详细 , 如区分自然人是否具有完全民事行为能力而采取不同的要求;对自然人权利的规定也可以进一步细化 , 如在撤回权之外 , 规定查询、更正、删除等权利 。
看点三:处理敏感信息限制更严格 国家机关保护义务更明确
近年来 , 公众人物航班行踪等信息的买卖形成黑色产业链 , 严重侵犯个人隐私;公民在有关机构登记的个人信息频遭泄露 , 甚至被用于电信诈骗等违法犯罪活动 。
为此 , 草案设专节对处理敏感个人信息作出严格限制 。 根据草案 , 敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等 。 个人信息处理者只有在具有特定的目的和充分的必要性的情形下 , 方可处理敏感个人信息 , 并且应当取得个人的单独同意或者书面同意 。
国家机关为履行法定职责处理个人信息 , 应当依照法律、行政法规规定的权限、程序进行 , 不得超出履行法定职责所必需的范围和限度 。 国家机关不得公开或者向他人提供其处理的个人信息 , 法律、行政法规另有规定或者取得个人同意的除外 。
推荐阅读
- 三角梅冬天有“四怕”,避开了才能安全越冬,来年疯狂开花不停歇!
- 青海湖裸鲤“育幼师”:守护高原圣湖“精灵”安全越冬
- 江西省食品安全溯源平台上线揭开食品的“来龙去脉”
- 樊金龙■省领导带队检查节前涉外疫情防控和安全生产工作
- 广东警方曝光38款存在超范围收集用户信息违规行为App
- 北京至宁波新冠病毒感染者所有密接者首次检测均为阴性
- 动车组■江苏在全国首次购置的复兴号动车组上线运营
- 浙江推进抽检分离改革“摇号”“盲检”保障食品安全
- 危及铁路运输安全长三角13起事件责任方受到依法约谈
- 新疆铁路部门积极应对降雪降温天气保证旅客安全出行