《個(gè)人信息保護(hù)法》正式實(shí)施

發(fā)布時(shí)間 2021-11-01

2021年11月1日《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施,與《民法典》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律共同編織成一張個(gè)人信息的“保護(hù)網(wǎng)”。

個(gè)人信息保護(hù)法的實(shí)施,對(duì)網(wǎng)絡(luò)生活有怎樣的影響?對(duì)個(gè)人信息保護(hù)有哪些支持保障?廣東人“明仔”現(xiàn)身說法,結(jié)合他的經(jīng)歷和境遇,對(duì)照相關(guān)法條內(nèi)容,分享了幾個(gè)重點(diǎn)案例。

任何人不得非法收集使用他人個(gè)人信息

今年4月21日,明仔在《羊城晚報(bào)》上看到一則報(bào)道:從2020年6月起,蔣某、巫某、彭某、王某、劉某在廣州市尖彭路某公寓A1115房,由蔣某擔(dān)任老板,向他人購(gòu)買58同城網(wǎng)站的賬號(hào),由劉某、王某使用上述賬號(hào)在58同城網(wǎng)站上發(fā)布大量虛假招聘信息收集應(yīng)聘者的公民個(gè)人信息,再由蔣某、巫某、彭某將劉某、王某二人所收集的公民個(gè)人信息販賣給他人牟利。經(jīng)審計(jì),蔣某等人非法獲取、銷售的公民個(gè)人信息(含姓名和電話號(hào)碼)數(shù)量合計(jì)42790條。

他發(fā)現(xiàn),廣州市白云區(qū)人民法院是這樣判的:法院認(rèn)為,被告人蔣某等五人違反國(guó)家法律規(guī)定,結(jié)伙非法獲取、出售公民個(gè)人信息,情節(jié)嚴(yán)重,已構(gòu)成侵犯公民個(gè)人信息罪,其中蔣某是主犯,其余四人系從犯。法院依法判處蔣某有期徒刑二年,并處罰金三萬(wàn)元;其余被告人有期徒刑一年二個(gè)月至十個(gè)月不等,并處罰金。

■法律規(guī)定 個(gè)人信息保護(hù)法第10條規(guī)定:任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。

六種情形處理個(gè)人信息不需取得個(gè)人同意

明仔的朋友開了一家企業(yè),偷偷摸摸進(jìn)行違法經(jīng)營(yíng)。后來(lái),一家媒體曝光該企業(yè)的違法行為,在報(bào)道中公開了企業(yè)名稱以及法定代表人(即明仔的朋友)姓名、性別、名下開辦企業(yè)情況。明仔的朋友認(rèn)為,媒體的報(bào)道侵犯了其個(gè)人信息合法權(quán)利。那么,依據(jù)個(gè)人信息保護(hù)法,媒體的行為是否違規(guī)?

■法律規(guī)定 個(gè)人信息保護(hù)法第13條規(guī)定:符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息——

(一)取得個(gè)人的同意;

(二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;

(三)為履行法定職責(zé)或者法定義務(wù)所必需;

(四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需;

(五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息;

(六)依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息;

(七)法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定,處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意,但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的,不需取得個(gè)人同意。

個(gè)人信息收集者不得過度收集個(gè)人信息

生活中,明仔下載了很多不同類型的APP。但他發(fā)現(xiàn),有的APP在注冊(cè)頁(yè)面設(shè)置成“不同意其格式條款”就無(wú)法進(jìn)入“下一步”。明仔表示,這些格式條款中有些規(guī)定很過分,且與其使用APP的目的無(wú)關(guān),比如要求用戶授權(quán)查看通訊錄等,實(shí)在不想“同意”。

■法律規(guī)定 個(gè)人信息保護(hù)法第6條規(guī)定:處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個(gè)人信息。

第16條規(guī)定:個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

不得在交易價(jià)格等方面實(shí)行不合理的差別待遇

近年來(lái),明仔頻頻看到“大數(shù)據(jù)殺熟”的相關(guān)新聞。明仔舉例說,此前,家住北京的周女士暑假準(zhǔn)備帶家人到海南旅行。為節(jié)省開支,周女士提前一個(gè)月開始通過某在線旅游平臺(tái)關(guān)注航班動(dòng)態(tài)和價(jià)格信息。令她沒想到的是,自己的精心策劃竟然被平臺(tái)大數(shù)據(jù)“盯”上了。

“機(jī)票第一次搜是一個(gè)價(jià)格,過一段時(shí)間再搜價(jià)格就漲了?!敝芘勘硎荆詈笥唵纹眱r(jià)比初次搜索票價(jià)高了近1000元,但朋友在同一天訂到的同航班價(jià)格卻比自己低幾百元。即使考慮機(jī)票余量導(dǎo)致價(jià)格變動(dòng)等因素,自己“顯然也是被大數(shù)據(jù)狠狠‘宰’了一刀”。

■法律規(guī)定 個(gè)人信息保護(hù)法第24條規(guī)定:個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式。通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求個(gè)人信息處理者予以說明,并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

公共場(chǎng)所“刷臉”收集的個(gè)人信息不得另作他用

明仔上班時(shí),需要“刷臉”才能通過公司所在大廈的閘門。平時(shí)游覽一些景點(diǎn)時(shí),他也被要求“刷臉”識(shí)別。他很奇怪:個(gè)人信息保護(hù)法對(duì)這些公共場(chǎng)所個(gè)人“人臉”信息的處理有沒有規(guī)定?

■法律規(guī)定 個(gè)人信息保護(hù)法第26條規(guī)定:在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個(gè)人單獨(dú)同意的除外。


處理敏感個(gè)人信息應(yīng)取得個(gè)人單獨(dú)同意

明仔的孩子在上幼兒園,他經(jīng)常在幼兒園附近看到一些興趣培訓(xùn)機(jī)構(gòu)招攬顧客,有的興趣培訓(xùn)機(jī)構(gòu)讓父母登記個(gè)人信息以及小孩的身份信息等,只要登記就送禮品。明仔認(rèn)為,登記小孩信息過于詳細(xì),不妥。

■法律規(guī)定 個(gè)人信息保護(hù)法第28條規(guī)定:敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。

該法還規(guī)定:處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意,法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定。

第31條規(guī)定:個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意;處理不滿十四周歲未成年人個(gè)人信息的,應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全所所長(zhǎng)劉權(quán)表示,個(gè)人信息保護(hù)法為個(gè)人權(quán)益的保護(hù)構(gòu)建了基本法律框架,也為相關(guān)個(gè)人信息處理者提供了具體的合規(guī)指引,標(biāo)志著我國(guó)個(gè)人信息保護(hù)邁出了具有里程碑意義的一步,進(jìn)一步完善了我國(guó)在數(shù)據(jù)領(lǐng)域的立法體系。

中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤和林表示,個(gè)人信息保護(hù)法明確了個(gè)人信息的權(quán)屬權(quán)益,未來(lái)互聯(lián)網(wǎng)平臺(tái)利用個(gè)人信息需要從用戶獲取授權(quán),也將在使用、存儲(chǔ)過程中承擔(dān)更多信息保護(hù)的責(zé)任。

從靜態(tài)來(lái)說,《個(gè)人信息保護(hù)法》是在保護(hù)個(gè)人信息,但是從動(dòng)態(tài)和實(shí)際看,它已經(jīng)不再是單單的一個(gè)保護(hù)性法律,而將演變成平臺(tái)監(jiān)管的一個(gè)工具,實(shí)際上將促使平臺(tái)更加合規(guī),對(duì)平臺(tái)的無(wú)序發(fā)展進(jìn)行規(guī)制,從而保護(hù)數(shù)字經(jīng)濟(jì)整體的健康發(fā)展。

信息保護(hù)與合理利用并不沖突,兩者之間存在著互相促進(jìn)的關(guān)系。信息保護(hù)是合理利用的前提條件,合理利用是信息保護(hù)的最終目的。