|
8月17日���,個人信息保護法草案三審稿提請十三屆全國人大常委會第三十次會議審議�����。草案進一步完善了個人信息處理規(guī)則����,特別是對應(yīng)用程序過度收集個人信息����、“大數(shù)據(jù)殺熟”等作出了針對性規(guī)定,為個人信息處理活動劃出紅線�����。對此���,眾多業(yè)內(nèi)專家均表示�����,個人信息保護法草案能夠進一步維護廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益�����,促進個人信息合理利用��。
“決策”不能任性而動
“當前�,社會各方面對于用戶畫像���、算法推薦等新技術(shù)新應(yīng)用高度關(guān)注���,對相關(guān)產(chǎn)品和服務(wù)中存在的信息騷擾、‘大數(shù)據(jù)殺熟’等問題反映強烈�����!比珖舜蟪N瘯üのl(fā)言人臧鐵偉在日前舉行的記者會上表示�,個人信息保護法草案立足于維護廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益�,對利用個人信息進行自動化決策作出有針對性規(guī)范�。
ae53537413f6840a8168a01cdd781438.jpg (54.69 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-8-19 10:35 上傳
據(jù)介紹��,公眾熟知的用戶畫像��、算法推薦等均屬于自動化決策行為�。自動化決策能夠通過程序自動分析使用者的行為習(xí)慣、興趣愛好����、信用狀況等,再進行決策活動�����。一旦自動化決策被違規(guī)使用���,就可能會對個人在交易價格等交易條件上產(chǎn)生不合理的差別待遇����。因此���,個人信息保護法草案對利用個人信息進行自動化決策作出了專門規(guī)范���。
此次草案明確,自動化決策應(yīng)當遵守個人信息處理的一般規(guī)則�,包括應(yīng)遵循合法、正當����、必要和誠信原則,目的明確和最小化處理原則等���。自動化決策應(yīng)當在充分告知個人信息處理相關(guān)事項的前提下取得個人同意���,不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。
在上述規(guī)則下���,法律草案提出����,個人信息處理者要保證自動化決策的透明度和結(jié)果的公平�、公正,不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇�����,并在事前進行個人信息保護影響評估。對于違法處理個人信息的應(yīng)用程序����,履行個人信息保護職責的部門將責令暫停或者終止提供服務(wù)�。
個人有權(quán)拒絕自動化決策
法律草案不僅明確了企業(yè)、平臺等個人信息處理者的行為邊界�,而且賦予個人更加充分的權(quán)利保障。草案要求個人信息處理者通過自動化決策方式向個人進行信息推送�����、商業(yè)營銷時���,應(yīng)當同時提供不針對其個人特征的選項�����,或者向個人提供拒絕的方式�����;作出對個人權(quán)益有重大影響的決定����,個人有權(quán)要求予以說明,并有權(quán)拒絕僅通過自動化決策的方式作出決定��。
針對敏感個人信息����,草案也作出明確規(guī)定���。敏感個人信息一旦泄露或者非法使用��,容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身��、財產(chǎn)安全受到危害���。這類個人信息包括生物識別、宗教信仰�、特定身份、醫(yī)療健康�、金融賬戶、行蹤軌跡等信息���,以及不滿十四周歲未成年人的個人信息����。
只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下�����,個人信息處理者方可處理敏感個人信息���。處理敏感個人信息應(yīng)當取得個人的單獨同意��,法律���、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的,從其規(guī)定����。
制定個人信息保護平臺規(guī)則
上海段和段律師事務(wù)所律師劉春泉建議,軟件����、硬件設(shè)計、網(wǎng)絡(luò)平臺服務(wù)應(yīng)當符合法律法規(guī)關(guān)于保護個人隱私與個人信息的要求����。“為了體現(xiàn)設(shè)計保護個人信息的具體制度建設(shè)��,軟件和硬件必須從設(shè)計開始就注重保護個人信息��!
草案還增加規(guī)定�,大型互聯(lián)網(wǎng)企業(yè)應(yīng)當遵循公開、公平�、公正的原則,制定有關(guān)個人信息保護的平臺規(guī)則����;國家網(wǎng)信部門針對小型個人信息處理者制定相關(guān)規(guī)則�。
e255359fcf15ed4b4e76b612d36dadcf.jpg (50.33 KB, 下載次數(shù): 7)
下載附件
保存到相冊
2021-8-19 10:35 上傳
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括表示,此次立法關(guān)注大型互聯(lián)網(wǎng)企業(yè)的個人信息保護相關(guān)平臺治理體系的制度型建設(shè)�����,切中數(shù)字生態(tài)治理要點�����,從內(nèi)外兩個方面要求提升平臺保護水平���,一方面為平臺合規(guī)風控指明了努力的方向�,另一方面為個人信息主體合法權(quán)益的有效保護提供了扎實的制度依據(jù)����,這種內(nèi)外多方主體共治的思路格局在全世界個人信息保護立法浪潮中獨樹一幟��。
據(jù)了解�����,部分常委委員和社會公眾����、部門����、專家提出,為方便個人獲取并轉(zhuǎn)移其個人信息�����,建議借鑒有關(guān)國家和地區(qū)的立法�����,增加個人信息可攜帶權(quán)的規(guī)定�。
全國人大憲法和法律委員會經(jīng)研究,建議增加規(guī)定:“個人請求將其個人信息轉(zhuǎn)移至其指定的個人信息處理者�����,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當提供轉(zhuǎn)移的途徑������!
同時,為完善個人信息保護投訴�����、舉報機制����,并在案件查處方面加強協(xié)同配合����,草案增加規(guī)定,國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門完善個人信息保護投訴����、舉報工作機制。履行個人信息保護職責的部門發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的���,應(yīng)當及時移送公安機關(guān)依法處理����;對有關(guān)責任人員可以決定禁止其在一定期限內(nèi)擔任相關(guān)企業(yè)的董事、監(jiān)事�、高級管理人員和個人信息保護負責人等職務(wù)。
此外��,侵害個人信息權(quán)益造成損害��,怎么賠����?按照草案建議,個人信息處理者不能證明自己沒有過錯的�����,應(yīng)當承擔損害賠償?shù)惹謾?quán)責任�。損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的�,根據(jù)實際情況確定賠償數(shù)額。如果個人信息處理者違反規(guī)定處理個人信息����,侵害眾多個人的權(quán)益�����,人民檢察院�、由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟��。
據(jù)介紹���,草案三審稿還將不滿十四周歲未成年人的個人信息作為敏感個人信息��,并要求個人信息處理者對此制定專門的個人信息處理規(guī)則�����。同時完善個人信息跨境提供的規(guī)則��,增加個人信息可攜帶權(quán)的規(guī)定,完善死者個人信息保護的規(guī)定等����。(記者 李萬祥)
來源:經(jīng)濟日報,原標題《給個人信息上把安全鎖》
| 
提升卡
置頂卡
關(guān)貼卡
開貼卡
顯身卡
