《個人信息保護法》正式實施,你想知道的都整理好了!
你是否經常接到從未登記過信息的推銷電話?是否被各種App頻繁索取權限?11月1日起,我國首部關于個人信息保護的法律《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)正式施行,為保障個人信息安全提供了強有力的法律保障。
當前,網絡已經成為公眾參與社會生活的紐帶,互聯網平臺發展活躍。據工信部消息,截止到8月末,我國國內市場上監測到的APP數量為282萬款,網民規模已超10億。
互聯網服務便利了人們的生活,也同時帶來了信息安全隱患,過度收集個人信息、大數據殺熟、未經同意采集人臉信息等情況屢屢出現,引發人們擔憂。而針對大家關心的信息處理的相關問題,小編在此為大家做了整理。
什么是個人信息?
個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等都屬于個人信息。
個人信息如何處理?
個人信息處理者在處理個人信息時,最重要兩個關鍵詞為“知情”和“同意”。
《個人信息保護法》規定,個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理(法律、行政法規另有規定的除外)。
基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意。
此外,《個人信息保護法》還明確了信息撤回的相關規定,基于個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。
“大數據殺熟”“人臉識別”“過度采集”等問題作何規定?
針對“大數據殺熟”問題,《個人信息保護法》明確規定,人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
針對人臉識別等一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人敏感信息,《個人信息保護法》明確規定,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。
針對信息過度采集的問題,《個人信息保護法》規定,信息處理者在處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍。并指出,除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間。
個人信息處理者有哪些義務?
《個人信息保護法》規定,提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應當履行下列義務:
(一)按照國家規定建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督;
(二)遵循公開、公平、公正的原則,制定平臺規則,明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務;
(三)對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務;
(四)定期發布個人信息保護社會責任報告,接受社會監督。
如何利用好《個人信息保護法》?
為了發揮更大實效,中消協提醒廣大消費者要認真學法、主動用法,并提出了幾點建議:
(一)要積極學習《個人信息保護法》等法律規定。提升個人信息保護的意識和能力,用法律武器來指導消費實踐。
(二)要養成“非必要不提供”的良好習慣。在接受服務時,要仔細閱讀隱私協議等涉及個人信息的條款,建議只在確屬必要的情況下才向經營者提供個人信息或者進行授權。
(三)要對自己授權或者提供的個人信息進行持續跟蹤。當消費者不同意經營者繼續處理其個人信息時,要積極行使“撤回同意”權利,要求經營者停止處理或及時刪除其個人信息。
(四)要注意銷毀帶有個人信息的單據和資料。未脫敏的快遞單據等帶有個人信息的單據和資料,使用完后應及時銷毀,或是涂抹掉關鍵信息后再丟棄;提供身份證等重要證件的復印件時,最好顯著標識用途;帶有個人敏感信息的電子數據,如證件照片等,建議用完即刪或者采用加密方式進行存儲。
(五)要主動拿起法律武器維護合法權益。消費者應積極行使對經營者進行個人信息處理活動的監督權。當自身個人信息權益受到侵害或者發現經營者存在違法處理消費者個人信息行為的,要主動向個人信息保護管理部門或者消費者協會進行投訴、舉報,提供案件線索和相關憑證,維護自身及其他消費者的合法權益。
