個(gè)人信息保護(hù)法今起實(shí)施 “大數(shù)據(jù)殺熟”有專門的規(guī)定了

個(gè)人信息保護(hù)法今天(11月1日)開(kāi)始實(shí)施。近年來(lái)，隨著大數(shù)據(jù)等技術(shù)的發(fā)展，給人們帶來(lái)便利化服務(wù)的同時(shí)，隨意收集、違法獲取、過(guò)度使用、非法買賣個(gè)人信息的現(xiàn)象也十分突出，個(gè)人信息保護(hù)成為大家非常關(guān)心的問(wèn)題。我國(guó)首部個(gè)人信息保護(hù)方面的專門法律個(gè)人信息保護(hù)法，明確個(gè)人信息保護(hù)的監(jiān)管職責(zé)，并設(shè)置嚴(yán)格的法律責(zé)任。

收集用戶數(shù)據(jù)要事前充分告知 取得同意

法律確立了個(gè)人信息處理應(yīng)遵循的原則，明確：處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。

針對(duì)一些網(wǎng)絡(luò)平臺(tái)擅自收集用戶數(shù)據(jù)現(xiàn)象，法律確立以“告知-同意”為核心的個(gè)人信息處理一系列規(guī)則，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言，真實(shí)、準(zhǔn)確、完整地將個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式;個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限;個(gè)人行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)向個(gè)人告知。

不得以個(gè)人不同意為由拒絕提供產(chǎn)品或服務(wù)

法律規(guī)定，基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意?；趥€(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

公共場(chǎng)所圖像采集只能用于維護(hù)公共安全

針對(duì)人臉識(shí)別等技術(shù)問(wèn)題，法律作出了規(guī)范。法律規(guī)定，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的;取得個(gè)人單獨(dú)同意的除外。

對(duì)“大數(shù)據(jù)殺熟”作出專門規(guī)范

在網(wǎng)上訂票、訂酒店或者打車的時(shí)候，有時(shí)會(huì)遇到這樣的情況，同樣的商品或服務(wù)，老用戶看到的價(jià)格反而比新用戶要貴出許多，有些多次瀏覽頁(yè)面的用戶還可能遇到價(jià)格上漲的情況，這種通過(guò)大數(shù)據(jù)構(gòu)建用戶畫(huà)像，利用信息優(yōu)勢(shì)“殺熟”的現(xiàn)象屢見(jiàn)不鮮，個(gè)人信息保護(hù)法對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策作出了專門規(guī)范。

個(gè)人信息保護(hù)法對(duì)自動(dòng)化決策的概念作出界定，是指通過(guò)計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動(dòng)。

個(gè)人信息保護(hù)法要求，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。

對(duì)處理敏感個(gè)人信息作出嚴(yán)格限制

對(duì)于個(gè)人金融賬戶、行蹤軌跡等敏感信息的使用，個(gè)人信息保護(hù)法專門設(shè)立一節(jié)，對(duì)處理敏感個(gè)人信息作出嚴(yán)格限制，并明確了敏感個(gè)人信息的定義。

敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。

只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

中國(guó)人民大學(xué)法學(xué)院教授 張新寶：敏感信息原則上是不能收集的，不能處理的，所以以不能收集不能處理為原則，只有在特定的極其必要的情況下，才可以進(jìn)行收集和處理。第二層的規(guī)定說(shuō)你要單獨(dú)的同意，比如說(shuō)要收集(某人)過(guò)去三年的醫(yī)療信息，(個(gè)人信息處理者)必須要單獨(dú)提出來(lái)，而且要講清楚收集的理由是什么，然后(被收集者)來(lái)單獨(dú)決定同意或者是不同意。第三就是要進(jìn)行嚴(yán)格的安全保護(hù)，不能夠泄露(敏感信息)。

加大處罰力度 提高罰款上限

為了確保法律規(guī)定的各項(xiàng)要求落到實(shí)處，個(gè)人信息保護(hù)法對(duì)違法處理個(gè)人信息行為設(shè)置了嚴(yán)格的法律責(zé)任，加大懲處力度。

個(gè)人信息保護(hù)法規(guī)定，違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，情節(jié)嚴(yán)重的，由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。

中國(guó)人民大學(xué)法學(xué)院教授 張新寶：除了行政法律責(zé)任以外，還規(guī)定了民事責(zé)任，那么受害人可以向人民法院提起訴訟，請(qǐng)求侵權(quán)的個(gè)人信息處理者承擔(dān)損害賠償責(zé)任。法律規(guī)定一類新的公益訴訟，也就是人民檢察院和網(wǎng)信部門確認(rèn)的機(jī)構(gòu)組織，可以對(duì)有關(guān)侵害多數(shù)人的個(gè)人信息，違法處理個(gè)人信息的個(gè)人信息處理者提起公益訴訟。嚴(yán)重侵害個(gè)人信息造成嚴(yán)重后果的要承擔(dān)刑事責(zé)任，包括單位和個(gè)人的刑事責(zé)任。

關(guān)鍵詞： 個(gè)人信息 保護(hù)法 今起 實(shí)施