與你我有關(guān)!這些《個人信息保護(hù)法》內(nèi)容你要了解
嚴(yán)禁“大數(shù)據(jù)殺熟”,防止“過度采集”,嚴(yán)格保護(hù)個人敏感信息……2021年11月1日起正式施行的《中華人民共和國個人信息保護(hù)法》,為我們上網(wǎng)安全、保護(hù)隱私、保障權(quán)益上了一把“法律鎖”。今天,小編就再和大家一起來學(xué)習(xí)下《個人信息保護(hù)法》中與你我息息相關(guān)的內(nèi)容,看看在網(wǎng)絡(luò)時代,它是如何保護(hù)我們個人信息安全的。
什么是個人信息?
個人信息是以電子或其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等都屬于個人信息。
個人信息如何處理?
個人信息處理者在處理個人信息時,最重要兩個關(guān)鍵詞為“知情”和“同意”。
個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
處理個人信息,應(yīng)在事先充分告知的前提下取得個人同意,不得誤導(dǎo)、欺詐、脅迫等;不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù);信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。
個人敏感信息如何處理?
《個人信息保護(hù)法》將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。
只有在具有特定的目的和充分必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個人信息,并向個人告知處理的必要性以及對個人權(quán)益的影響。
同時,為保護(hù)未成年人的個人信息權(quán)益和身心健康,特別將不滿十四周歲未成年人的個人信息確定為敏感信息,處理此類信息,應(yīng)當(dāng)取得未成年人的父母或其他監(jiān)護(hù)人的同意。
對“大數(shù)據(jù)殺熟”“過度收集”“人臉識別”如何規(guī)定?
針對“大數(shù)據(jù)殺熟”,《個人信息保護(hù)法》規(guī)定,利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。
針對“過度收集”問題,《個人信息保護(hù)法》規(guī)定,處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式。
收集個人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個人信息。除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時間。
“人臉識別”等一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。
《個人信息保護(hù)法》明確規(guī)定,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個人單獨(dú)同意的除外。
大型網(wǎng)絡(luò)平臺的義務(wù)是什么?
《個人信息保護(hù)法》規(guī)定,提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當(dāng)履行下列義務(wù):
?。ㄒ唬┌凑諊乙?guī)定建立健全個人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督;
(二)遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù);
?。ㄈ?yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);
?。ㄋ模┒ㄆ诎l(fā)布個人信息保護(hù)社會責(zé)任報(bào)告,接受社會監(jiān)督。
個人信息跨境提供的規(guī)則是什么?
關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。
非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),個人信息處理者不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息。
對侵犯個人信息行為的懲處是怎樣的?
違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的,由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
情節(jié)嚴(yán)重的,由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。