重磅!个人信息保护法马上到!严管人脸识别、大数据杀熟……
人们在日常消费活动和其他社会活动中
不可避免要将个人信息
留存于各类经营者和组织机构
比如说姓名、身份证号码、住址、
电话号码、电子邮箱、行踪信息等等......
但由于对保护个人信息的
责任意识不强、保护措施不足
加之一些经营者受到利益的驱使
导致个人信息被非法收集、
被泄露事件时有发生
近年来
根据中国消费者协会统计
(以下简称“中消协”)
消费者反映比较突出的个人信息问题
主要集中在手机APP过度索权、
消费者个人信息被泄露、
非法推送商业信息、
“大数据杀熟”
以及敏感个人信息的非法处理等方面
个人信息泄露对你的人身安全
财产安全都有非常大的影响!
一家面部识别公司发生大规模数据泄露,680万条包含个人姓名、身份证号码、性别、家庭住址和照片等个人信息遭泄露。江苏淮安警方破获一起侵犯公民个人信息案,某银行员工以每条80-100元的价格,将银行卡使用人的身份信息、电话号码、余额甚至交易记录售卖谋利,涉及个人信息5万余条。
2020.052021.3.15
央视3·15晚会惊曝多家知名商店安装人脸识别摄像头,海量人脸信息被收集,但却没有一个商家明确告知消费者,征得同意更是无从谈起。
工信部出手了!
2021年11月1日
《个人信息保护法》正式实施!
这是一部保护公民个人信息的专门法律
深圳市市场监督管理局提醒广大经营者
要切实落实《个人信息保护法》的相关规定
依法完善个人信息处理规则
履行公示告知义务
规范个人信息处理程序
采取必要措施保障消费者个人信息安全
要切实落实“告知—同意”规则,明示处理个人信息的目的、方式和范围。经营者应当制定处理消费者个人信息的规则,遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围,并提供便捷的撤回同意的方式。任何组织、个人不得非法收集、使用、加工、传输消费者个人信息,不得非法买卖、提供或者公开消费者个人信息。收集消费者个人信息,应在事先充分告知的前提下,保证消费者知情,并征得消费者本人同意。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息;未经消费者同意,经营者不得向消费者推送商业信息。
要满足个人信息处理的两个“最小”一个“最短”原则,不得过度收集消费者个人信息。经营者收集使用个人信息应当具有明确、合理的目的,并限制在对个人权益影响最小的方式和实现处理目的的最小范围,不得过度收集消费者个人信息。除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。除了提供产品或者服务所必需的个人信息,经营者不得以消费者不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。手机APP等不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能的服务。
要严格限制对敏感个人信息的处理,小区、经营场所不能强制业主或者消费者进行人脸识别。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年的个人信息。法律对其设置了特殊处理规则,即二十八条第二款中规定“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。”
人脸识别作为一种敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性,也很难采取严格的保护措施,应当提供其他替代性的验证方式供业主或者消费者自主选择。经营者更不能为了商业目的非法收集消费者的人脸识别信息。
利用个人信息进行自动化决策要合法,禁止“大数据杀熟”等行为。《个人信息保护法》规定个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。因此,经营者不能利用自身掌握的消费者经济状况、消费习惯以及对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,也不能在未获得消费者授权的情况下通过用户画像来开展精准营销。
大型互联网平台还要注意履行特殊义务,需当好个人信息保护“守门人”。提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者还应按照国家规定,建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务。定期发布个人信息保护社会责任报告,接受社会监督。
我们也提醒广大消费者
信息时代
个人信息、敏感信息要及时清退
“非必要不提供”
为让《个人信息保护法》发挥更大实效
我们仍要时刻保持警惕
只有从细微之处着手
才能防止个人信息被泄露
更好地保护个人的合法权益
1、要积极学习《个人信息保护法》等法律规定。通过对《个人信息保护法》等个人信息保护相关法律的学习,了解个人信息和敏感个人信息的处理规则、自身在个人信息处理活动中所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等,进一步提升个人信息保护的意识和能力,用法律武器来指导消费实践。
2、要养成“非必要不提供”的良好习惯。消费者在接受服务时,要仔细阅读隐私协议等涉及个人信息的条款,明确经营者处理个人信息的方式、范围、目的和依据等,考量经营者处理个人信息理由的充分性和消费者提供个人信息的必要性,建议只在确属必要的情况下才向经营者提供个人信息或者进行授权。
3、要对自己授权或者提供的个人信息进行持续跟踪。消费者接受个人信息条款或者向经营者提供个人信息后,还应随时关注经营者个人信息条款是否进行修改,经营者是否有保障个人信息安全的能力,经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。
4、要注意销毁带有个人信息的单据和资料。消费者要保护好带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;在向他人提供身份证等重要证件的复印件时,最好显著标识此复印件的用途;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。
5、要主动拿起法律武器维护合法权益。消费者应积极行使对经营者进行个人信息处理活动的监督权。当自身个人信息权益受到侵害或者发现经营者存在违法处理消费者个人信息行为的,要主动向个人信息保护管理部门或者消费者协会进行投诉、举报,提供案件线索和相关凭证,维护自身及其他消费者的合法权益。
-END-
——————————————————
如有侵权请告知删除,转载请注明以上信息
来都来了,点两个小标再走呗~