首次亮相的個人信息保護法草案如何捍衛你我信息安全?

2020-10-14 北京市地方金融監督管理局

  用戶的網絡記錄被平臺擅自收集用於商業推銷、公民在相關機構登記的個人信息被洩露外傳……近年來,隨著大數據技術在各領域的廣泛應用,公民個人隱私的邊界也頻頻遭遇挑戰。


  13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。



  看點一:法律適用範圍更明確


  草案對本法中的個人信息作出界定。個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。


  相比之下,今年5月通過的民法典規定,個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。


  北京理工大學法學院民法典研究中心主任孟強表示,該草案沒有具體列舉個人信息範圍,避免了立法重複;在規定個人信息的概念時,既強調了個人信息的權利保護,也強調了對個人信息權的規範行使和運用。


  陝西省律師協會常務理事王浩公認為,以往立法中以能否「識別自然人個人身份」作為對個人信息判斷標準,草案將其擴展到了「自然人有關的各種信息」,增大了個人信息的保護範圍;同時,草案對個人信息的界定不包括匿名化處理後的信息,使立法保護的對象範圍更明確。


  看點二:收集用戶大數據要先取得用戶同意


  在網上搜索了一個商品,接著就會收到無數同類商品的廣告推送;購買了網站VIP會員,平臺卻突然變更規則,購買「VVIP會員」才能享受全部會員權利……對此類侵犯用戶權益的現象,網友「吐槽」聲不絕。


  草案明確,處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。


  一些平臺利用用戶大數據推送個性化廣告,草案對此強調,通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項。


  中國社科院學部委員孫憲忠表示,信息的核心環節就是告知,草案確立「告知——同意」為核心的個人信息處理規則十分必要,這也是個人信息保護立法中的核心制度點。


  「草案要求事先告知應當以顯著方式、清晰易懂的語言來進行,這就要求個人信息處理者對自然人所做的告知必須誠實清楚,不能有意隱瞞欺騙;此外,草案強調重要事項發生變更的應當重新取得個人同意,這意味著取得自然人的同意一般不能以『霸王條款』的方式一次性取得概括性授權同意。」孟強說。


  孟強認為,「告知——同意」規則還可以規定得更為詳細,如區分自然人是否具有完全民事行為能力而採取不同的要求;對自然人權利的規定也可以進一步細化,如在撤回權之外,規定查詢、更正、刪除等權利。


  看點三:處理敏感信息限制更嚴格 國家機關保護義務更明確


  近年來,公眾人物航班行蹤等信息的買賣形成黑色產業鏈,嚴重侵犯個人隱私;公民在有關機構登記的個人信息頻遭洩露,甚至被用於電信詐騙等違法犯罪活動。


  為此,草案設專節對處理敏感個人信息作出嚴格限制。根據草案,敏感個人信息包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融帳戶、個人行蹤等。個人信息處理者只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,並且應當取得個人的單獨同意或者書面同意。


  國家機關為履行法定職責處理個人信息,應當依照法律、行政法規規定的權限、程序進行,不得超出履行法定職責所必需的範圍和限度。國家機關不得公開或者向他人提供其處理的個人信息,法律、行政法規另有規定或者取得個人同意的除外。


  草案還將應對突發公共衛生事件,或者緊急情況下保護自然人的生命健康,作為處理個人信息的合法情形之一,並強調,在上述情形下處理個人信息,也必須履行個人信息保護義務。


  王浩公認為,區分一般個人信息與敏感信息有三個維度:洩露該信息是否會導致重大傷害、洩露該信息給信息主體帶來傷害的機率是否較大、社會大多數人對該類信息的敏感度如何。「總體而言,草案對敏感個人信息的界定較為清晰準確,有助於更好地區分並作出有效保護。」他說。


  孫憲忠表示,當前一些管理部門過度收集信息的現象較為普遍,而管理不當也給了不法分子可乘之機。今後立法要繼續在信息收集環節上下功夫,切實強化信息管理措施,針對民眾反映強烈的問題、事故多發的情況制定更多針對性措施。


  「個人信息的處理和運用涉及社會生活的方方面面,如果還按照傳統的職能部門劃分進行治理,難以有效防治個人信息權被侵害的問題。」孟強建議,在立法進一步完善的基礎上,還要綜合統籌協調各相關部門的執法行動、強化中央和地方的溝通配合,實現個人信息保護的有效綜合保障。

相關焦點

  • 個人信息保護法草案如何捍衛你我信息安全?
    原標題:數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?  新華社北京10月13日電 題:數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?  13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護
  • 數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?
    13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • 數據被收集 隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?
    13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • 【提醒】數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?
    13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • 八大看點丨個人信息保護法草案如何捍衛個人信息安全
    草案從確立以「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,為全面加強個人信息的法律保護做出了明確性規定,是繼民法典後個人信息保護法立法的又一個重要裡程碑。
  • 個人信息保護法捍衛你我信息安全
    在10月13日開幕的十三屆全國人大常委會第二十二次會議上,個人信息保護法草案終於「揭開面紗」。相關專家表示,草案的制定將為個人信息保護形成更加完備的制度,提供更加有力的法律保障。千呼萬喚始出來最新數據顯示,截至2020年6月,我國網民規模達9.4億,相當於全球網民的五分之一,較2020年3月增長3625萬。
  • 首次亮相的個人信息保護法草案 如何捍衛你我信息安全?
    13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • 個人信息保護法草案首次亮相 看點
    朗讀本文新華社北京10月13日電 題:數據被收集、隱私被洩露……首次亮相的個人信息保護法草案如何捍衛你我信息安全?13日,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。看點一:法律適用範圍更明確草案對本法中的個人信息作出界定。
  • 治理隱私被洩露、數據被濫用……個人信息保護法如何捍衛你我信息安全?
    個人信息保護法草案終於「揭開面紗」。草案中確立了以「告知—同意」為核心的個人信息處理規則,即處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;不得以個人不同意為由拒絕提供產品或者服務。
  • 個人信息保護法草案亮相,處理個人信息應事先告知並取得同意
    信息化時代,個人信息保護已成為大家最關心的問題之一。10月13日上午,個人信息保護法草案在全國人大常委會會議上首次亮相,從確立「告知—同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,全面加強個人信息的法律保護。
  • #個人信息保護法草案亮相#,助你網上衝浪更安心!
    上網痕跡被平臺偷偷收集分析、網站制定「霸王條款」隨意變更VIP會員規則、公民的身份證號、個人行蹤等被洩露倒賣……這些頻頻被「吐槽」的網絡亂象,在13日首次亮相的>個人信息保護法草案中有了破解之道。法律怎樣讓你我網上衝浪更安心?
  • 個人信息保護法草案亮相,助你網上衝浪更安心!
    上網痕跡被平臺偷偷收集分析、網站制定「霸王條款」隨意變更VIP會員規則、公民的身份證號、個人行蹤等被洩露倒賣……這些頻頻被「吐槽」的網絡亂象,在13日首次亮相的個人信息保護法草案中有了破解之道。法律怎樣讓你我網上衝浪更安心?
  • 個人信息保護法草案亮相,你的個人信息將被這樣保護
    違法獲取數據、App內的霸王條款、糊裡糊塗的隱形收費…這些層出不窮頻頻挑戰公民個人隱私邊界的網際網路亂象終於將有專門的法律來進行治理。10月13日,個人信息保護法草案在全國人大常委會會議上首次亮相。草案共八章七十條,聚焦目前個人信息保護的突出問題,落實個人信息保護責任,加大違法行為懲處力度。那麼,這部關乎每個網際網路網民個人信息安全問題的法律都有哪些內容?
  • 法工委發言人:個人信息保護法草案對處理人臉識別等 作出專門規定
    12月21日,全國人大常委會法工委發言人嶽仲明在記者會上介紹了個人信息保護法草案對處理包括人臉等個人生物特徵在內的敏感個人信息作出的專門規定。  嶽仲明指出,個人信息保護法草案在民法典有關規定的基礎上,細化、充實個人信息保護制度規則,明確個人信息處理活動中個人的權利和處理者的義務,進一步增強法律規範的系統性、針對性和可操作性。
  • 個人信息保護法草案首次亮相,這些規定讓你我衝浪更放心!
    10月13日,個人信息保護法草案在十三屆全國人大常委會第二十二次會議上首次亮相。草案共八章七十條,聚焦目前個人信息保護的突出問題,落實個人信息保護責任,加大違法行為懲處力度。那麼,這部關乎每個網際網路網民個人信息安全問題的法律都有哪些內容?
  • 「刷臉」被濫用,生物信息安全如何捍衛?
    但與此同時,哪些場所適合利用刷臉等技術,個人隱私與社區安全如何平衡,收集個人生物信息之後用在哪裡,信息是否會被洩露,洩露之後該承擔什麼責任等問題,很難找到明晰和統一的答案,這也是引發擔憂和爭議的關鍵所在。
  • 個人信息保護法草案首次亮相!
    在網上搜索一個商品,接著就收到無數同類商品的廣告推送……13日提請全國人大常委會會議審議的個人信息保護法草案對此類現象有說法了!草案確立了個人信息處理應遵循的原則,強調處理個人信息應當採用合法、正當的方式,具有明確、合理的目的,限於實現處理目的的最小範圍,公開處理規則,保證信息準確,採取安全保護措施等,並將上述原則貫穿於個人信息處理的全過程、各環節。
  • 申衛星詳解:民法典和個人信息保護法草案如何銜接協調?
    由此,申衛星提出了兩個基礎問題:「目前的草案與《民法典》之間在具體規範上如何銜接與協調?在規範協調的情況下,又如何進行個人信息保護的周密體系設計?」就拓展的理由,申衛星分析道,「個人信息保護法的定位是對個人信息進行保護的綜合立法,它的保護手段包括但不限於民法中的授權,還包括行政處分。如果充實這些內容,我覺得個人信息保護範圍的擴大不無道理。」
  • 聚焦個人信息保護突出問題 落實個人信息保護責任 個人信息保護法草案首次亮相
    應當看到,近年來我國個人信息保護力度不斷加大,但在現實生活中,一些企業、機構甚至個人,從商業利益等出發,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。
  • 「告知同意」規則是個人信息保護的支點
    我國個人信息保護法草案以「告知—同意」規則為支點,明確了同意處理個人信息的一般規則,即同意必須在充分知情前提下,自願、明確地作出。以此,草案初步構建起了公民信息保護的一系列法律制度。