查看原文
其他

个人信息保护法出台在即,互联网企业的隐私政策该改了!

期待为你赋能的 AI秘塔 2023-02-27

点击AI秘塔,关注专业人士的AI技术



此前,“换脸”app曾因为用户条款中对于用户人脸信息全球、免费、永久、不可撤销地使用而引发热议。
滴滴、Baidu等头部企业也曾因为发表有关个人信息使用的言论而登上头条。个人信息的保护与互联网发展之间的摩擦,是长期以来的热门话题。
2021年,被称为“数据安全合规元年”。多部、多层级的法律法规以及规范性文件出台,无论是行业巨头还是互联网行业的新兴公司,都将受到直接的影响。
《中华人民共和国个人信息保护法》(以下简称“《个保法》”)即将在五天后,即2021年11月1日起施行。
除《个保法》之外,《中华人民共和国数据安全法》《互联网信息服务算法推荐管理规定(征求意见稿)》《网络安全审查办法(修订草案征求意见稿)》等等也都在今年发布。
为方便MetaGo用户,我们为您提供一份根据最新《个保法》更新的用户隐私政策,及最新全套法律法规资料包(领取方式见文末)

个人信息保护的法例源流
随着互联网信息技术的发展,个人信息和数据已经成为重要的社会资源。各种互联网应用不遗余力地收集用户的个人信息,这确实可以带来更个性化甚至“定制化”的服务。
但“达摩克利斯之剑”永远高悬在互联网天空之上,各式各样的个人信息和数据泄露事件也在全球范围内频繁发生。
随着公众对个人信息安全的诉求日趋强烈,各国也不得不重视互联网上的个人信息保护,并先后将其上升到国家(政治实体)立法的高度,例如瑞典的《资料法》、美国的《隐私权法》以及欧盟的《通用数据保护条例》等等。
就我国而言,通过立法形式对个人信息和数据安全加以保护,开端于09年的《刑法修正案(七)》,中间历经《网络安全法》和《电子商务法》两部重要法典加以强化。
从而在今年,到达了一个新的高度——最新的《数据安全法》和《个保法》的出台,以及《网络安全审查办法》修订稿和《互联网信息服务算法推荐管理规定》的征求意见稿等配套规范性文件。

 《个保法》的主要内容和特点
  • 《个保法》从原则上规定了:”处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。”


  • 针对目前社会舆论反映较多的APP等过度收集个人信息的问题,《个保法》也规定了“收集个人信息,应当限于实现处理目的的最小范围”。并且,处理敏感信息的,还应“向个人告知处理敏感个人信息的必要性以及对个人权益的影响”。

  • 明确责任落实到人,“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。


  • 儿童信息特别处理,明确了处理不满十四周岁的未成年人个人信息的,应当取得其父母或者其他监护人的同意,并应当制定专门的处理规则


  • 除了对于收集的信息本身的规范外,还特别强调收集程序的公开透明,“处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。



《个人信息保护法》可能带来的影响
  • 人力资源


    《个保法》的规定相比于欧美法例来说较为宽松,明确了出于人力资源管理的需要,安置监控设施设备、后台监控工作电脑信息等的,不需要取得员工同意。


    但也同时将采集员工指纹人脸信息、安排员工健康体检、要求员工提供就医资料等行为明确为“敏感信息”,仍需要经过员工的单独同意。


    很多中小企业会选择与第三方合作进行人事代理,例如委托背景调查、委托代缴社保等。


    《个保法》规定,这些委托事项的处理,需要与员工对委托处理期限、方式、个人信息保护措施等法律规定事项进行明确约定。


  • 建议


  1. 随着《个保法》出台,企业在考勤、病假管理过程中,要尤为注意对员工个人信息权益的保护。


  2. 可以考虑在员工入职时就处理个人信息事项与员工签订单独授权书。而已经如此实践了的企业也要注意,签订了授权书并不代表着一劳永逸,因为《个保法》明确规定了“基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式”。


  • 从事跨境服务的企业


    《个保法》明确了个人信息可跨境提供的法定要求,即,通过国家网信部门组织的安全评估、经专业机构进行认证、使用国家提供的标准合同这三个条件满足其一,同时规定可以按照我国缔结或参加的国际条约和协定内的条件执行。


    《个保法》还明确规定向境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。




除了《个保法》之外,《互联网信息服务算法推荐管理规定(征求意见稿)》也针对互联网公司对于用户信息的使用进行了更为详尽的规范,使用户能够自主选择是否被“个性化”对待,并避免互联网“杀熟”情况的发生。
例如,其中明确规定算法推荐服务提供者“不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息内容,不得设置歧视性或者偏见性用户标签。(参见第10条)
并且“应当向用户提供不针对其个人特征的选项。或者向用户提供便捷地关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。(参见第15条)
最重要的是,算法推荐服务提供者“不得根据消费者的偏好、交易习惯等特征,利用算法在交易价格等交易条件上实行不合理的差别待遇等违法行为。(参见第18条)
互联网行业的同事需要注意,如果你的网站或应用中用到了推荐算法,按照规定,需要提供便捷的关闭选项,或推荐算法不基于用户特征的简单版实现。




在今年一系列的个人信息保护与数据安全法规“组合拳”之下,互联网企业也距离此前 “野蛮生长”的时代更加远去了。
在各方面合规的压力下,我们结合即将生效的《个保法》,为企业提供了与用户之间“隐私政策”更新版(MetaGo智能版本)以及最新法律法规资料包。
  • 复制链接/识别小程序码,登录即可免费下载“隐私政策”更新版


https://metago.cn/u/feJzFa

▲ 复制链接/长按识别小程序码,下载文件


  • 添加我们的工作人员,领取最新法律法规资料包


▲ 扫码添加工作人员


▲ 最新法律法规资料包


特别鸣谢:北京大学法学院小创企业服务诊所同学的法律调研支持




MetaGO

用技术,让文档工作更简单

-更多信息-
判决书出现10处错误,法官被停职!如何有效避免低级错误

初创公司如何快速准备股权激励计划全套文件?


分享、点赞、在看值得看的干货↓↓↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存