《中华人民共和国个人信息保护法》于年11月1日起施行。作为第一部专门保护个人信息保护的法律,《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围,为信息处理者的合规工作提供了明确的方向性指导。
法律明确规定了不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出了规制,完善了个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
个人信息保护法共8章74条,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
“个人信息保护法切实将广大人民群众网络空间合法权益维护好、保障好、发展好,使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感。”全国人大常委会法工委经济法室副主任杨合庆对个人信息保护法进行了权威解读。
侵犯个人信息,何种情形会被重判?
视频来源:CCTV13东方时空
法律专家岳屾山分析:买卖个人信息,最高可处7年有期徒刑。公民的个人信息受法律保护,公民个人信息包括但不限于公民的姓名、身份证号、电话、住址、生物识别信息以及行踪轨迹等。我国《刑法》规定,不管出售、购买还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。
个人信息保护法
十大亮点
亮点一:确立个人信息保护原则
个人信息保护的原则是收集、使用个人信息的基本遵循,是构建个人信息保护具体规则的制度基础。
个人信息保护法借鉴国际经验并立足我国实际,确立了个人信息处理应遵循的原则,强调处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。
“这些原则应当贯穿于个人信息处理的全过程、各环节。”杨合庆说。
亮点二:规范处理活动保障权益
个人信息保护法紧紧围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。
杨合庆说道,“告知-同意”是法律确立的个人信息保护核心规则,是保障个人对其个人信息处理知情权和决定权的重要手段。。
个人信息保护法要求,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。同时,针对现实生活中社会反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
此外,考虑到经济社会生活的复杂性,个人信息处理的场景日益多样,个人信息保护法从维护公共利益和保障社会正常生产生活的角度,还对取得个人同意以外可以合法处理个人信息的特定情形作了规定。
此外,个人信息保护法还分别对共同处理、委托处理等实践中较为常见的处理情形作出有针对性规定。
亮点三:禁止“大数据杀熟”规范自动化决策
当前,越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销。有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,误导、欺诈消费者。其中,最典型的就是社会反映突出的“大数据杀熟”。
杨合庆说道,“大数据杀熟”行为违反了诚实信用原则,侵犯了消费者权益保护法规定的消费者享有公平交易条件的权利,应当在法律上予以禁止。
对此,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
亮点四:严格保护敏感个人信息
值得