11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》將正式施行。該法明確不得過(guò)度收集個(gè)人信息、“大數(shù)據(jù)殺熟”，對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制。

具體來(lái)看，針對(duì)“大數(shù)據(jù)殺熟”，該法明確，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

個(gè)人信息保護(hù)法“嚴(yán)”字當(dāng)頭

設(shè)置了不同梯次的行政處罰

處理個(gè)人信息應(yīng)向個(gè)人充分告知并取得同意

全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶介紹，個(gè)人信息保護(hù)法明確，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。

針對(duì)群眾反映強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問(wèn)題，楊合慶表示，個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意，明確個(gè)人信息處理者不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利。

防止“大數(shù)據(jù)殺熟”、敏感個(gè)人信息被濫用

根據(jù)個(gè)人信息保護(hù)法，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息。本法要求，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個(gè)人信息，同時(shí)應(yīng)事前進(jìn)行影響評(píng)估，并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。

明確各方義務(wù)強(qiáng)化違法懲戒

超大型互聯(lián)網(wǎng)平臺(tái)掌握了海量用戶數(shù)據(jù)，一旦發(fā)生信息泄露或者濫用，可能導(dǎo)致極為嚴(yán)重的后果。個(gè)人信息保護(hù)法特別規(guī)定了這類平臺(tái)需要履行的義務(wù)，包括按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)督，遵循公開、公平、公正的原則制定平臺(tái)規(guī)則，對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者停止提供服務(wù)，定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告接受社會(huì)監(jiān)督等。

在監(jiān)管部門方面，本法明確，國(guó)家網(wǎng)信部門和國(guó)務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作，同時(shí)對(duì)個(gè)人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定，其中包括指導(dǎo)監(jiān)督個(gè)人信息保護(hù)工作、接受處理相關(guān)投訴舉報(bào)、組織對(duì)應(yīng)用程序等進(jìn)行測(cè)評(píng)、調(diào)查處理違法個(gè)人信息處理活動(dòng)等。

據(jù)楊合慶介紹，個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況，對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為，可由執(zhí)法部門責(zé)令改正、給予警告、沒(méi)收違法所得，對(duì)拒不改正的最高可處一百萬(wàn)元罰款；對(duì)情節(jié)嚴(yán)重的違法行為，最高可處五千萬(wàn)元或上一年度營(yíng)業(yè)額百分之五的罰款，并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰。

《個(gè)人信息保護(hù)法》實(shí)施在即

中消協(xié)發(fā)布相關(guān)提醒

據(jù)“中國(guó)消費(fèi)者協(xié)會(huì)”官網(wǎng)消息，2021年11月1日，《個(gè)人信息保護(hù)法》正式實(shí)施，這是一部保護(hù)公民個(gè)人信息的專門法律，與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律共同編織成一張消費(fèi)者個(gè)人信息“保護(hù)網(wǎng)”。

為此，中消協(xié)28日發(fā)文督促經(jīng)營(yíng)者要切實(shí)落實(shí)《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，依法完善個(gè)人信息處理規(guī)則，履行公示告知義務(wù)，規(guī)范個(gè)人信息處理程序，采取必要措施保障消費(fèi)者個(gè)人信息安全。

中國(guó)消費(fèi)者協(xié)會(huì)提示經(jīng)營(yíng)者，收集消費(fèi)者個(gè)人信息，應(yīng)在事先充分告知的前提下，保證消費(fèi)者知情，并征得消費(fèi)者本人同意。經(jīng)營(yíng)者不得采取一攬子授權(quán)、強(qiáng)制同意等方式處理消費(fèi)者個(gè)人信息；未經(jīng)消費(fèi)者同意，經(jīng)營(yíng)者不得向消費(fèi)者推送商業(yè)信息。

小區(qū)、經(jīng)營(yíng)場(chǎng)所不能強(qiáng)制業(yè)主或者消費(fèi)者進(jìn)行人臉識(shí)別。人臉識(shí)別作為一種敏感個(gè)人信息，一旦泄露容易對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害，甚至還可能威脅公共安全。小區(qū)物業(yè)、經(jīng)營(yíng)場(chǎng)所將人臉識(shí)別作為出入的唯一驗(yàn)證方式缺乏充分的必要性，也很難采取嚴(yán)格的保護(hù)措施，應(yīng)當(dāng)提供其他替代性的驗(yàn)證方式供業(yè)主或者消費(fèi)者自主選擇。經(jīng)營(yíng)者更不能為了商業(yè)目的非法收集消費(fèi)者的人臉識(shí)別信息。

禁止“大數(shù)據(jù)殺熟”等行為。經(jīng)營(yíng)者不能利用自身掌握的消費(fèi)者經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣以及對(duì)價(jià)格的敏感程度等信息，對(duì)消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇，也不能在未獲得消費(fèi)者授權(quán)的情況下通過(guò)用戶畫像來(lái)開展精準(zhǔn)營(yíng)銷。

中國(guó)消費(fèi)者協(xié)會(huì)也提醒消費(fèi)者，只在確屬必要的情況下才向經(jīng)營(yíng)者提供個(gè)人信息或者進(jìn)行授權(quán)。要對(duì)自己授權(quán)或者提供的個(gè)人信息進(jìn)行持續(xù)跟蹤。消費(fèi)者接受個(gè)人信息條款或者向經(jīng)營(yíng)者提供個(gè)人信息后，應(yīng)隨時(shí)關(guān)注經(jīng)營(yíng)者個(gè)人信息條款是否進(jìn)行修改，經(jīng)營(yíng)者是否有保障個(gè)人信息安全的能力，經(jīng)營(yíng)者是否存在非法處理個(gè)人信息行為等。當(dāng)消費(fèi)者不同意經(jīng)營(yíng)者繼續(xù)處理其個(gè)人信息時(shí)，要積極行使“撤回同意”權(quán)利，要求經(jīng)營(yíng)者停止處理或及時(shí)刪除其個(gè)人信息。

要注意銷毀帶有個(gè)人信息的單據(jù)和資料。消費(fèi)者要保護(hù)好帶有個(gè)人信息的單據(jù)和資料，防止因隨意丟棄、使用不當(dāng)?shù)仍斐蓚€(gè)人信息泄露。如妥善處理未脫敏的快遞單據(jù)等帶有個(gè)人信息的單據(jù)和資料，使用完后應(yīng)及時(shí)銷毀，或是涂抹掉關(guān)鍵信息后再丟棄；在向他人提供身份證等重要證件的復(fù)印件時(shí)，最好顯著標(biāo)識(shí)此復(fù)印件的用途；一些帶有個(gè)人敏感信息的電子數(shù)據(jù)，如證件照片等，建議用完即刪或者采用加密方式進(jìn)行存儲(chǔ)。

編輯：張紅艷