个人信息保护法表决通过 亮点解读来了!
8月20日,十三届全国人大常委会第三十次会议正式表决通过《中华人民共和国个人信息保护法》(简称:《保护法》)。个人信息保护法自2021年11月1日起施行。
其中明确:
通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;
处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
归纳起来,《保护法》要求不得过度收集个人信息、大数据杀熟,并对人脸信息等敏感个人信息的处理作出规制,同时还完善了个人信息保护投诉、举报工作机制……
分析人士认为,这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
奇安信集团副总裁、奇安信安全防护软件冬奥版(简称:奇安信安全防护)负责人张庭第一时间对该法律进行了解读。
亮点一:对个人信息和敏感个人信息进行了明确界定
什么是个人信息?《保护法》进行了明确,即“以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。而个人信息的处理,则包括了收集、存储、使用、加工、传输、提供、公开、删除等。
同时,《保护法》还界定了敏感个人信息的范畴,其中包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。同时要求,处理这些信息的原则为:只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下进行。同时应当向个人告知处理敏感个人信息的必要性和对个人权益的影响。
亮点二:《保护法》的核心原则是告知和同意
《保护法》强调,首先,处理个人信息,应在事先充分告知的前提下,取得个人同意,不得误导、欺诈、胁迫等;其次,不得以个人不同意为由拒绝提供产品或者服务;最后,信息处理者应当提供便捷的撤回同意的方式。”
张庭认为,目前绝大多数网站和应用程序,在处理个人信息时,进行了告知和提醒,但由于协议很长,关键信息不醒目,很多用户可能未仔细阅读全文,就选择了同意。因此,《保护法》提出“信息处理者应当提供便捷的撤回同意”的要求,具有非常积极的意义。
亮点三:对未成年人单独提出了保护措施
《保护法》明确指出,未成年人的个人信息也属于敏感个人信息。处理此类个人信息,应当取得未成年人的父母或其他监护人的同意,并制定专门的个人信息处理规则。
据团中央最近发布的《2020年全国未成年人互联网使用情况研究报告》显示,2020 年我国未成年网民规模达到 1.83 亿,个人信息未经允许在网上被公开的比例为4.9%。
张庭认为,快速增长的青少年群体已经成为中国网民不可忽视的重要组成部分,由于他们辩别能力差,隐私保护观念比较薄弱,而部分社交网站或网贷平台中会大量索要各类个人信息,包括年龄、地区、住址甚至要求爆照等,这些个人信息一旦被怀有不良目的的人掌握, 将自己暴露在一个极其危险的环境中,会产生很多不良甚至可怕的后果。
亮点四:加大对侵犯个人信息行为的惩处力度
《保护法》还指出,违反本法规定处理个人信息,或者处理个人信息未履行本法规的个人信息保护业务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务。对于拒不改正以及情节严重者,还会处以相关罚款。
张庭表示,《保护法》立足于维护广大人民群众的网络空间合法权益,对利用个人信息进行自动化决策作出有针对性规范,对个人信息处理者尤其是牟利者起到有效的约束和震慑作用。
