×
修改密碼
咨詢(xún)留言
真實(shí)姓名:
*
性 別:
*
聯(lián)系電話(huà):
*
電子郵箱:
*
咨詢(xún)留言:
新聞中心
NEWS
個(gè)人信息保護法實(shí)施應關(guān)注十大核心要點(diǎn)
發(fā)布日期:2022-08-30 來(lái)源:原創(chuàng ) 閱讀:2096次
分享到:

個(gè)人信息保護法實(shí)施應關(guān)注十大核心要點(diǎn)

作者:王春暉

來(lái)源:法治日報——法制網(wǎng)


111日實(shí)施的《中華人民共和國個(gè)人信息保護法》,在國家層面建立了個(gè)人信息保護制度。為加強個(gè)人信息保護宣傳教育,推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì )組織、公眾共同參與個(gè)人信息保護的良好環(huán)境,確保個(gè)人信息保護法的各項要求和規定在社會(huì )生活中落到實(shí)處,建議在學(xué)習和貫徹實(shí)施個(gè)人信息保護法中重點(diǎn)把握好以下十大核心要點(diǎn)。

  第一,“規范個(gè)人信息處理活動(dòng)”是個(gè)人信息保護法的核心。個(gè)人信息保護法第一條規定:“為了保護個(gè)人信息權益,規范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,根據憲法,制定本法?!庇纱丝梢?jiàn),就個(gè)人信息保護法的實(shí)質(zhì)功能而言,它是一部個(gè)人信息處理活動(dòng)行為規范法,“規范個(gè)人信息處理活動(dòng)”處于整個(gè)個(gè)人信息保護法的核心地位,只有夯實(shí)這一關(guān)鍵環(huán)節,才能確保實(shí)現保護個(gè)人信息權益和促進(jìn)個(gè)人信息合理利用之目的。

  第二,個(gè)人信息的內涵與匿名化。個(gè)人信息保護法第四條第一款明確了“個(gè)人信息”的定義:“個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息?!边@意味著(zhù)“個(gè)人信息”經(jīng)匿名化處理后即不屬于個(gè)人信息,也就無(wú)需適用個(gè)人信息保護法的相關(guān)規定,這一規定體現了個(gè)人信息保護法對個(gè)人信息“保護”和“利用”并重的立法精神。

  第三,個(gè)人信息保護法的域外效力。根據我國個(gè)人信息保護法第三條第二款規定,在中華人民共和國境外處理中華人民共和國境內自然人個(gè)人信息的活動(dòng),有下列情形之一的,也適用本法:(一)以向境內自然人提供產(chǎn)品或者服務(wù)為目的;(二)分析、評估境內自然人的行為;(三)法律、行政法規規定的其他情形。

  第四,個(gè)人信息處理的核心原則。個(gè)人信息保護法主要確立以下五項重要原則:一是遵循合法、正當、必要和誠信原則;二是采取對個(gè)人權益影響最小的方式,限于實(shí)現處理目的的最小范圍原則;三是處理個(gè)人信息應當遵循公開(kāi)、透明原則;四是處理個(gè)人信息應當保證個(gè)人信息質(zhì)量原則;五是采取必要措施確保個(gè)人信息安全原則等。需要注意的是,個(gè)人信息保護法總則部分第六條確立的兩個(gè)“最小原則”,即“采取對個(gè)人權益影響最小的方式”“限于實(shí)現處理目的的最小范圍”,是個(gè)人信息處理應遵循的核心原則,尤其是后者,是禁止“過(guò)度收集個(gè)人信息”的關(guān)鍵要點(diǎn)。

  第五,以“告知—知情—同意”為核心的個(gè)人信息處理規則。個(gè)人信息保護法構建了以“告知—知情—同意”為核心的個(gè)人信息處理規則體系。個(gè)人信息處理者“告知”的目的是為了確保被告知者的充分“知情”,只有被告知者在充分知情的前提下才能自愿、明確地作出決定。為此,個(gè)人信息保護法第十四條明確規定:“基于個(gè)人同意處理個(gè)人信息的,該同意應當由個(gè)人在充分知情的前提下自愿、明確作出?!?/span>

  第六,敏感個(gè)人信息的認定與保護規則。個(gè)人信息保護法對自然人的隱私信息未作出專(zhuān)門(mén)規定,而是將個(gè)人信息分為敏感信息和非敏感信息,并專(zhuān)節設置了“敏感個(gè)人信息的處理規則”。并采用了“個(gè)人信息被泄露或者非法使用+危害后果+列舉重要敏感個(gè)人信息”的立法技術(shù),明確“敏感個(gè)人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個(gè)人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶(hù)、行蹤軌跡等信息,以及不滿(mǎn)十四周歲未成年人的個(gè)人信息”。

  第七,嚴禁“大數據殺熟”以及為“用戶(hù)畫(huà)像”等涉及不當自動(dòng)化決策的做法。針對“大數據殺熟”“用戶(hù)畫(huà)像”和“算法推薦”等涉及個(gè)人信息自動(dòng)化決策的熱點(diǎn)問(wèn)題,個(gè)人信息保護法予以明確規范:首先,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應當保證決策的透明度和結果公平、公正,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇;其次,個(gè)人信息處理者通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo),應當同時(shí)提供不針對其個(gè)人特征的選項或者向個(gè)人提供便捷的拒絕方式;再次,個(gè)人信息處理者通過(guò)自動(dòng)化決策方式作出對個(gè)人權益有重大影響的決定時(shí),個(gè)人有權要求個(gè)人信息處理者予以說(shuō)明,并有權拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。

  第八,個(gè)人信息跨境提供規則。個(gè)人信息保護法明確了個(gè)人信息處理者向境外提供個(gè)人信息應當具備的基本條件,如關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的處理者,確需向境外提供個(gè)人信息的,應當通過(guò)國家網(wǎng)信部門(mén)組織的安全評估;對于其他需要跨境提供個(gè)人信息的,應由專(zhuān)業(yè)機構進(jìn)行個(gè)人信息保護認證;個(gè)人信息處理者因業(yè)務(wù)需要向境外提供個(gè)人信息,須按照國家網(wǎng)信部門(mén)的標準合同與境外接收方訂立合同;對我國締結或者參加的國際條約、協(xié)定對向我國境外提供個(gè)人信息的條件等有規定的,可以按照其規定執行等。

  第九,個(gè)人在個(gè)人信息處理活動(dòng)中的七項權利。個(gè)人信息保護法全面構建了個(gè)人在個(gè)人信息處理活動(dòng)中的權利,包括知情權、決定權(限制、拒絕和撤回權)、查閱復制權、個(gè)人信息可移轉權、更正補充權、刪除權、規則解釋權。這些權利的設定,表明了個(gè)人信息保護法對個(gè)人信息保護與利用的平衡,即在保護中利用,在利用中保護。

  第十,重要互聯(lián)網(wǎng)平臺的“守門(mén)人”制度。鑒于重要互聯(lián)網(wǎng)平臺掌握海量用戶(hù)數據,一旦發(fā)生信息泄露或濫用,可能導致嚴重后果,個(gè)人信息保護法專(zhuān)門(mén)要求其履行“守門(mén)人”角色,并承擔更多責任。主要包括:應按照國家規定建立健全個(gè)人信息保護合規制度體系;成立主要由外部成員組成的獨立機構進(jìn)行監督;遵循公開(kāi)、公平、公正的原則制定平臺規則;對嚴重違法處理個(gè)人信息的平臺內產(chǎn)品或服務(wù)提供者停止提供服務(wù);定期發(fā)布個(gè)人信息保護社會(huì )責任報告并接受社會(huì )監督等。

  此外,為了確保個(gè)人信息處理者遵守個(gè)人信息保護法之義務(wù),嚴格規范個(gè)人信息的處理活動(dòng),個(gè)人信息保護法設置了嚴格的行政和民事法律責任。例如,個(gè)人信息保護法第六十六條對違法處理個(gè)人信息,或者處理個(gè)人信息未履行法定的個(gè)人信息保護義務(wù)設置了三項法律責任:一是由履行個(gè)人信息保護職責的部門(mén)責令改正,給予警告,沒(méi)收違法所得,對違法處理個(gè)人信息的應用程序,責令暫?;蛘呓K止提供服務(wù);二是拒不改正的,并處一百萬(wàn)元以下罰款;三是對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

  如果有上述規定的違法行為,且情節嚴重的,設置了兩項更嚴格的法律責任:一是由省級以上履行個(gè)人信息保護職責的部門(mén)責令改正,沒(méi)收違法所得,并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門(mén)吊銷(xiāo)相關(guān)業(yè)務(wù)許可或者吊銷(xiāo)營(yíng)業(yè)執照;二是對直接負責的主管人員和其他直接責任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款,并可以決定禁止其在一定期限內擔任相關(guān)企業(yè)的董事、監事、高級管理人員和個(gè)人信息保護負責人。