个人信息保护法Q&A
2021年8月20日,《个人信息保护法》通过中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议,2021年11月1日正式实施。
参与话题讨论
#《个人信息保护法》通过中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议,2021年11月1日正式实施了#
广大网友有很多问题需要询问,有没有兴趣回答下?义不容辞
A什么是个人信息?
个人信息,是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
根据GB/T35273-2020 《信息安全技术个人信息安全规范》,个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
此处要注意,匿名化处理后的信息不属于个人信息,但是去标识化处理后的信息仍是个人信息。
QA那什么是匿名化处理,什么是去标识化处理?
简单来说,个人信息经过这两种方式处理后,均是无法识别到个人的。但是匿名化后的个人信息是无法进行还原的,去标识化处理后的个人信息是可以被还原的。
QA法律中还提到了敏感个人信息,这与个人信息有什么区别?
敏感个人信息包括但不限于生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。与个人信息相比,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害,因此,对敏感个人信息的处理,不仅需要具有特定的目的和充分的必要性,还要采取严格保护措施,更加谨慎地处理。
A什么样的行为,需要遵守《个人信息保护法》?
在中华人民共和国境内处理自然人个人信息的活动,需要遵守。在中华人民共和国境外,处理中华人民共和国境内自然人个人信息的活动(包括向境内自然人提供产品或服务、分析评估境内自然人的行为、法律法规规定的其他情形),也需要遵守哦。
但是因个人或者家庭事务处理个人信息的行为(例如将自己的家庭地址与联系方式告诉要来家里聚会的朋友),是不适用的。
A那仅存储个人信息,不对个人信息进行处理,是不是就不需要遵守?
不是。根据《个人信息保护法》规定,个人信息的处理行为包括但不限于个人信息的收集、存储、使用、加工、传输、提供、公开、删除。并不是我们狭义认为的,仅是对个人信息的加工。
A我现在在个人信息处理的活动中都有哪些权利,我应该如何保护我的权利?
就个人来说,在个人信息处理的活动中,拥有知情权、决定权、可携带权、更正补充权、删除权、限制处理权与要求个人数据处理者解释规则的权利。
可以通过个人信息处理者建立的个人行使权利的申请受理和处理机制,维护自己的权利。如果个人信息处理者拒绝个人行使权利的请求的,可以依法向人民法院提起诉讼。
QA亲人去世后,他们的个人信息该如何处理?
《个人信息保护法》中明确规定,自然人死亡后,可由近亲属行使其在个人信息处理活动中的权利。但是这里需要注意,行使权利的条件,必须是基于自身的合法、正当利益。
QA呜呜呜,我怎么又被“大数据杀熟”了?
《个人信息保护法》中明确规定,“个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。”“大数据杀熟”行为违反了诚实信用原则,侵犯了消费者权益保护法规定的消费者享有公平交易条件的权利。
遇到“大数据杀熟”,可以向个人信息处理者提出要求,拒绝个人信息处理者仅通过自动化决策的方式作出决定。如果个人信息处理者拒绝个人行使权利的请求的,可以依法向人民法院提起诉讼。
因篇幅问题,关于“个人信息处理者”的相关问题下期进行解答,谢谢大家~没问题,我们下期见!