導(dǎo)讀:信息化時(shí)代����,個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一�。習(xí)近平總書記多次強(qiáng)調(diào),要堅(jiān)持網(wǎng)絡(luò)安全為人民�����、網(wǎng)絡(luò)安全靠人民�����,保障個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益���,對(duì)加強(qiáng)個(gè)人信息保護(hù)工作提出明確要求�����。8月20日�,全國人大常委會(huì)通過了中國首部專門針對(duì)個(gè)人信息保護(hù)的法律——《中華人民共和國個(gè)人信息保護(hù)法》�����。
隨著信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合��,網(wǎng)絡(luò)已成為生產(chǎn)生活的新空間��、經(jīng)濟(jì)發(fā)展的新引擎���、交流合作的新紐帶�����。據(jù)統(tǒng)計(jì)��,截至去年底�����,我國互聯(lián)網(wǎng)用戶已達(dá)9.89億�����,互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過440萬個(gè)和340萬個(gè)��,個(gè)人信息的收集����、使用更為廣泛。
與此同時(shí)��,個(gè)人信息利用與保護(hù)之間的矛盾也愈發(fā)突出���,現(xiàn)實(shí)生活中一些企業(yè)、機(jī)構(gòu)甚至個(gè)人�,從商業(yè)利益等出發(fā),隨意收集��、違法獲取��、過度使用、非法買賣個(gè)人信息�,利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問題十分突出��。
信息化時(shí)代����,個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一,8月20日�,備受關(guān)注的《中華人民共和國個(gè)人信息保護(hù)法》經(jīng)十三屆全國人大常委會(huì)第三十次會(huì)議通過,將于2021年11月1日起施行���。
堅(jiān)持和貫徹以人民為中心的法治理念����,牢牢把握保護(hù)人民群眾個(gè)人信息權(quán)益的立法定位����,個(gè)人信息保護(hù)法細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則如對(duì)權(quán)利人信息“最小獲取”“公開透明”等原則��,明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界�,健全個(gè)人信息保護(hù)工作體制機(jī)制,全方位構(gòu)筑個(gè)人信息“保護(hù)網(wǎng)”,將最大限度保護(hù)公民的個(gè)人信息權(quán)益��。
劍指“大數(shù)據(jù)殺熟”等頑疾
查閱這部新鮮出爐的法律����,共8章74條,諸多條文設(shè)置直指現(xiàn)實(shí)生活中個(gè)人信息被泄露��、個(gè)人權(quán)益被侵犯的頑疾�、痛點(diǎn),回應(yīng)了社會(huì)期盼���。
同一平臺(tái)上的同一款產(chǎn)品或服務(wù)�,對(duì)“熟客”的報(bào)價(jià)可能要比新用戶更高�����。近年來�����,互聯(lián)網(wǎng)平臺(tái)通過收集���、分析個(gè)人信息并進(jìn)行“大數(shù)據(jù)殺熟”,飽受詬病�。
為此���,個(gè)人信息保護(hù)法第24條第1款規(guī)定,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策�����,應(yīng)當(dāng)保證決策的透明度和結(jié)果的公平����、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇���。
全國人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶在接受記者采訪時(shí)表示���,這意味著一方面,經(jīng)營者應(yīng)當(dāng)按照法律規(guī)定�����,遵循公開�、公平、公正的原則設(shè)定算法模型�、制定自動(dòng)化決策的規(guī)則,不得對(duì)消費(fèi)者實(shí)行歧視性的、不公平的差別待遇�;另一方面,個(gè)人信息處理者應(yīng)當(dāng)保障消費(fèi)者的知情權(quán)和選擇權(quán)���,向個(gè)人進(jìn)行信息推送�、商業(yè)營銷時(shí)�����,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)�,或者向個(gè)人提供便捷的拒絕方式。
目前����,獲取用戶所在地理位置已經(jīng)成為許多App提供應(yīng)用服務(wù)的一個(gè)基本項(xiàng)。今年7月�,某出行App因存在嚴(yán)重違法違規(guī)收集使用個(gè)人行蹤軌跡等信息的行為而遭到國家網(wǎng)信辦審查并下架。專家分析稱�����,位置數(shù)據(jù)的背后����,往往涉及用戶的個(gè)性習(xí)慣����、健康情況����、人際交往等諸多敏感信息�。
個(gè)人信息保護(hù)法將包括行蹤軌跡在內(nèi)的生物識(shí)別、宗教信仰�����、特定身份���、醫(yī)療健康����、金融賬戶的個(gè)人信息列為敏感個(gè)人信息�,進(jìn)行專門保護(hù),要求只有在具有特定的目的和充分的必要性�,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個(gè)人信息�����,同時(shí)明確應(yīng)當(dāng)事前進(jìn)行影響評(píng)估,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響���。
對(duì)于該條款的立法初衷���,楊合慶解釋稱,主要考慮是此類信息一旦泄露或者被非法使用�,極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害����,對(duì)處理敏感個(gè)人信息的活動(dòng)應(yīng)當(dāng)作出更加嚴(yán)格的限制。
隨著觸網(wǎng)年齡越來越小��,未成年人個(gè)人信息保護(hù)備受關(guān)注�����?!吧倌陜和谏砩虾托睦砩仙胁怀墒欤J(rèn)知能力和控制自己行為的能力都較弱��,容易受到信息推送和商業(yè)營銷的誘導(dǎo)����,在面對(duì)違法處理行為侵害其合法權(quán)益時(shí)缺乏必要的分辨能力和充分的自我保護(hù)能力�����?��!睏詈蠎c說,為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康��,個(gè)人信息保護(hù)法特別將不滿十四周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)�����。
同時(shí)�,與未成年人保護(hù)法有關(guān)規(guī)定相銜接����,個(gè)人信息保護(hù)法“升級(jí)”保護(hù)措施,要求處理不滿十四周歲未成年人個(gè)人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意���,并應(yīng)當(dāng)對(duì)此制定專門的個(gè)人信息處理規(guī)則�。
對(duì)網(wǎng)絡(luò)平臺(tái)巨頭設(shè)置特別義務(wù)
作為個(gè)人信息處理者��,互聯(lián)網(wǎng)平臺(tái)是個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)��,將面臨來自個(gè)人信息保護(hù)法的多方面約束。
其中����,大型網(wǎng)絡(luò)平臺(tái)的監(jiān)管及其個(gè)人信息保護(hù)特別義務(wù)被不斷強(qiáng)化。對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可介紹說��,此次通過的個(gè)人信息保護(hù)法對(duì)“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)���、用戶數(shù)量巨大��、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”設(shè)置“看門人”義務(wù)�,完善個(gè)人信息治理��。
具體包括:按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系�,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督;遵循公開�����、公平�、公正的原則,制定平臺(tái)規(guī)則���;對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者����,停止提供服務(wù);定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告����,接受社會(huì)監(jiān)督。
“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)�����、用戶數(shù)量巨大���、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者對(duì)平臺(tái)內(nèi)的交易和個(gè)人信息處理活動(dòng)具有強(qiáng)大的控制力和支配力,因此在個(gè)人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)�����?���!睏詈蠎c表示,個(gè)人信息保護(hù)法的上述規(guī)定將提高大型互聯(lián)網(wǎng)平臺(tái)經(jīng)營業(yè)務(wù)的透明度���,完善平臺(tái)治理�,強(qiáng)化外部監(jiān)督,有利于形成全社會(huì)共同參與的個(gè)人信息保護(hù)機(jī)制�。
同時(shí),為了適應(yīng)互聯(lián)網(wǎng)應(yīng)用和服務(wù)多樣化的實(shí)際����,個(gè)人信息保護(hù)法對(duì)個(gè)人信息可攜帶權(quán)作出原則性規(guī)定,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下����,個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供轉(zhuǎn)移其個(gè)人信息的途徑?����!按伺e是對(duì)大型平臺(tái)的‘?dāng)?shù)據(jù)壟斷’現(xiàn)象亮劍�。”許可認(rèn)為���,個(gè)人信息可攜帶權(quán)代表著用戶有權(quán)依照自己意愿將其個(gè)人數(shù)據(jù)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)�。從個(gè)人權(quán)益的角度出發(fā)��,在某些場景下個(gè)人信息可攜帶是必需的�����,例如醫(yī)療健康、教育等行業(yè)�,數(shù)據(jù)和信息的合理、有序流動(dòng)為普通民眾帶來了便捷�����。
強(qiáng)化對(duì)公權(quán)力機(jī)關(guān)約束規(guī)范
疫情防控期間�����,為了及時(shí)追蹤相關(guān)人員軌跡��、精準(zhǔn)防控�����,出入社區(qū)�、車站���、道路卡口以及商場�、超市�、藥店等公共場所,掃碼登記、填寫個(gè)人信息成為常態(tài)���。
政府利用信息技術(shù)����,有效控制了疫情蔓延�,保障了公共利益。但一些個(gè)人信息泄露事件��,也反映出有些國家機(jī)關(guān)存在個(gè)人信息保護(hù)意識(shí)不強(qiáng)����、處理流程不規(guī)范、安全保護(hù)措施不到位等問題����。由此引發(fā)立法上的一個(gè)關(guān)注點(diǎn):如何對(duì)國家機(jī)關(guān)進(jìn)行規(guī)范約束,管理好手中掌握的個(gè)人信息����。
對(duì)此,個(gè)人信息保護(hù)法對(duì)國家機(jī)關(guān)處理個(gè)人信息的活動(dòng)作出專門規(guī)定�����,明確國家機(jī)關(guān)處理個(gè)人信息的活動(dòng)適用本法,即國家機(jī)關(guān)處理個(gè)人信息也應(yīng)遵循本法規(guī)定的個(gè)人信息保護(hù)的基本原則����、處理規(guī)則,除本法和有關(guān)法律另有規(guī)定不需要告知��、不需要取得同意之外����,也應(yīng)當(dāng)向個(gè)人告知、取得個(gè)人同意����,并且處理個(gè)人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行���,不得超出履行法定職責(zé)所必需的范圍和限度�。
許可表示�,個(gè)人信息保護(hù)法實(shí)現(xiàn)“兩線作戰(zhàn)”,在體例結(jié)構(gòu)上�,將私營部門處理個(gè)人信息和國家機(jī)關(guān)處理個(gè)人信息一體規(guī)制���,既直面企業(yè)超采����、濫用用戶個(gè)人信息的痼疾,又防范公權(quán)力機(jī)關(guān)違法違規(guī)處理個(gè)人信息的問題����,最大限度地保護(hù)個(gè)人信息權(quán)益。
建立更具威懾力的制度“防火墻”
與其他領(lǐng)域的制度治理類似��,目前個(gè)人信息泄露問題日益突出�����,與違法成本過低不無關(guān)系���。
據(jù)了解��,個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況���,對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為�����,可由執(zhí)法部門責(zé)令改正����、給予警告�、沒收違法所得�,對(duì)拒不改正的最高可處一百萬元罰款;對(duì)情節(jié)嚴(yán)重的違法行為�����,最高可處五千萬元或上一年度營業(yè)額百分之五的罰款���,并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰����。同時(shí)�,法律還規(guī)定,對(duì)違法處理個(gè)人信息的應(yīng)用程序�,可以責(zé)令暫停或終止提供服務(wù)�����。
在民事責(zé)任方面�,個(gè)人信息保護(hù)法明確,處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害的�,個(gè)人信息處理者如不能證明自己沒有過錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任�����。同時(shí)�����,個(gè)人信息保護(hù)法還對(duì)涉及侵害眾多個(gè)人權(quán)益的民事公益訴訟作了規(guī)定�����。
業(yè)內(nèi)人士稱�,立法進(jìn)一步強(qiáng)化“從嚴(yán)”“從重”,提升民事違規(guī)懲戒力度����,包括行政罰款上限的大幅度提高、為受害者集體訴訟提供更高效低成本的維權(quán)通道等���,為公民個(gè)人信息保護(hù)建立了更具威懾力的制度“防火墻”���。
“網(wǎng)絡(luò)空間是億萬民眾共同的家園,以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)是高質(zhì)量發(fā)展的新動(dòng)力��。”楊合慶表示���,個(gè)人信息保護(hù)法以嚴(yán)密的制度�����、嚴(yán)格的標(biāo)準(zhǔn)�����、嚴(yán)厲的責(zé)任����,構(gòu)建了權(quán)責(zé)明確��、保護(hù)有效����、利用規(guī)范的個(gè)人信息處理和保護(hù)制度規(guī)則?���!吧鐣?huì)各方面應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育,提升個(gè)人信息保護(hù)法治意識(shí),推動(dòng)個(gè)人信息保護(hù)法落地實(shí)施��,助力網(wǎng)絡(luò)強(qiáng)國����、數(shù)字中國�、智慧社會(huì)建設(shè)?���!?/p>
法治號(hào)
