亮点解读|11月1日,《个人信息保护法》正式开始施行!
点击蓝字 关注我们
SUBSCRIBE to US
11月1日,《个人信息保护法》正式开始施行,个人信息保护有了法律“安全锁”!这是我国首部专门针对个人信息保护的系统性、综合性法律,其中明确规定:不得过度收集个人信息、滥用人脸识别技术、大数据杀熟等。在互联网浪潮下,每个普通公民终于拥有了一面对抗侵权、维护利益的强大护盾。
图片来源:陕西网络信息安全研究院
良好的信息保护,是数据共享的前提。近几年出现的一系列信息泄露等乱象,在不断地考验消费者对于数字经济本身以及平台的信心,《个人信息保护法》从法律层面彰显了国家对于个人信息保护的重视。对个人信息的严格保护,也能够让个人重拾对数字平台的信心,不会因为过度担心自己的数据被不合理利用而牺牲在数字平台的便利性,比如刻意拒绝所有数据获取申请等。这也能在客观上保证数据的正常流通,促进数字经济的健康发展。
《个人信息保护法》的实施还能够对数据使用者的行为进行约束。从静态来说,《个人信息保护法》是在保护个人信息,但是从动态和实际看,它已经不再是单单的一个保护性法律,而将演变成平台监管的一个工具,实际上将促使平台更加合规,对平台的无序发展进行规制,从而保护数字经济整体的健康发展。
接下来让我们跟随权威解读,来看看个人信息保护法的十大亮点:
01.
确立个人信息保护原则
个人信息保护的原则是收集、使用个人信息的基本遵循,是构建个人信息保护具体规则的制度基础。
强调处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。
02.
规范处理活动保障权益
个人信息保护法紧紧围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。
个人信息保护法要求,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。并且不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。
03.
禁止“大数据杀熟”规范自动化决策
个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
04.
严格保护敏感个人信息
个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。个人信息保护法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
此外,个人信息保护法特别将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。
05.
规范国家机关处理活动
个人信息保护法对国家机关处理个人信息的活动作出专门规定,特别强调国家机关处理个人信息的活动适用本法,并且处理个人信息应当依照法律、行政法规规定的权限和程序进行,不得超出履行法定职责所必需的范围和限度。
06.
赋予个人充分权利
个人信息保护法将个人在个人信息处理活动中的各项权利,包括知悉个人信息处理规则和处理事项、同意和撤回同意,以及个人信息的查询、复制、更正、删除等总结提升为知情权、决定权,明确个人有权限制个人信息的处理。此外,个人信息保护法还对死者个人信息的保护作了专门规定。
07.
强化个人信息处理者义务
个人信息保护法设专章明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,指定负责人对其个人信息处理活动进行监督,定期对其个人信息活动进行合规审计,对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估,履行个人信息泄露通知和补救义务等。
08.
赋予大型网络平台特别义务
个人信息保护法对这些大型互联网平台设定了特别的个人信息保护义务,包括:按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;遵循公开、公平、公正的原则,制定平台规则;对严重违法处理个人信息的平台内产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。个人信息保护法的上述规定是为了提高大型互联网平台经营业务的透明度,完善平台治理,强化外部监督,形成全社会共同参与的个人信息保护机制。
09.
规范个人信息跨境流动
随着经济全球化、数字化的不断推进以及我国对外开放的不断扩大,个人信息的跨境流动日益频繁,但由于遥远的地理距离以及不同国家法律制度、保护水平之间的差异,个人信息跨境流动风险更加难以控制。个人信息保护法构建了一套清晰、系统的个人信息跨境流动规则,以满足保障个人信息权益和安全的客观要求,适应国际经贸往来的现实需要。
10.
健全个人信息保护工作机制
个人信息保护涉及的领域广,相关制度措施的落实有赖于完善的监管执法机制。根据个人信息保护工作实际,个人信息保护法明确,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时,对个人信息保护和监管职责作出规定,包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。
总体上,个人信息保护法是为了促进数字经济的发展,明确数字信息使用的权利边界,让权属权益更加清晰,通过清晰的界定,扫清数字经济前行的障碍。同时,个人信息保护法也推进了数字产权的确定,而数字产权政策是推动数字经济发展的重要推动力。
END
文章来源:陕西网络信息安全研究院
本文编辑:涂懿敏
本文审阅:张婕妤
(本文观点和内容与本公众号无关)
延伸阅读:
主 编:周莙松
副 主 编:陈思文
来稿请投:zjulaw@aliyun.com
转载须授权