注册会员却被要求填写生日、学历还被大数据杀熟？消费者有权说“不”

个人信息保护法草案17日提请十三届全国人大常委会第三十次会议三审，三次审议稿进一步完善个人信息处理规则，特别是对应用程序（App）过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等作出有针对性规范。

据介绍，公众熟知的用户画像、算法推荐等均属于自动化决策行为。自动化决策能够通过程序自动分析使用者的行为习惯、兴趣爱好、信用状况等，再进行决策活动。一旦自动化决策被违规使用，就可能会对个人在交易价格等交易条件上产生不合理的差别待遇。因此，个人信息保护法草案对利用个人信息进行自动化决策作出了专门规范。

此次草案明确，自动化决策应当遵守个人信息处理的一般规则，包括应遵循合法、正当、必要和诚信原则，目的明确和最小化处理原则等。自动化决策应当在充分告知个人信息处理相关事项的前提下取得个人同意，不得以个人不同意为由拒绝提供产品或者服务。

在上述规则下，法律草案提出，个人信息处理者要保证自动化决策的透明度和结果的公平、公正，不得通过自动化决策对个人在交易价格等交易条件上实行不合理的差别待遇，并在事前进行个人信息保护影响评估。对于违法处理个人信息的应用程序，履行个人信息保护职责的部门将责令暂停或者终止提供服务。

法律草案不仅明确了企业、平台等个人信息处理者的行为边界，而且赋予个人更加充分的权利保障。草案要求个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销时，应当同时提供不针对其个人特征的选项，或者向个人提供拒绝的方式；作出对个人权益有重大影响的决定，个人有权要求予以说明，并有权拒绝仅通过自动化决策的方式作出决定。

针对敏感个人信息，草案也作出明确规定。敏感个人信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。这类个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。处理敏感个人信息应当取得个人的单独同意，法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

注册会员却被要求填写生日、籍贯、学历等与服务无关的个人信息……近年来，过度收集用户信息问题频频引发质疑。

个人信息保护法草案三次审议稿进一步明确处理个人信息应当遵循合法、正当、必要原则。规定：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围。

一个人去世后，其他人有权利处置其生前使用的网络账号吗？近年来，关于这类问题的纠纷逐渐增多。

草案三审稿明确，自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。

当前，个人信息保护面临维权渠道窄、成本高、处罚侵权力度不够等问题，制约着用户的维权意愿。草案三审稿进一步压实各方责任，加强有关部门查处案件的协调配合。

草案三审稿明确，国家网信部门统筹协调有关部门完善个人信息保护投诉、举报工作机制；履行个人信息保护职责的部门发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理；对有关责任人员可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人等职务。

来源：新华网、央视新闻、经济日报等