来自 科技 2021-09-13 08:47 的文章

《个人信息保护法》即将实施

5月31日,在江苏省扬州市唐王中心小学,社区志愿者向学生介绍防范电信诈骗和保护个人信息的知识。孟德龙(人民视觉)
 
 
 
 
 
“以前在城里打车,一样的起点和终点,因为手机型号不同,我和朋友的票价也不一样。”长沙的李女士觉得很奇怪,后来才知道这叫“扼杀大数据的成熟”。除此之外,她不点击“同意”就无法使用APP,时不时的骚扰电话也让她不舒服。互联网方便生活,但个人信息暴露。“这些早就应该纠正了。”李女士说。
 
今年11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)将正式实施。这项保护个人信息的特别法回应了社会上的许多热点话题。比如,明确禁止“扼杀”大数据,加强对敏感个人信息的保护,将开启我国个人信息保护的新篇章。那么,这部法律将如何保护我们的个人信息呢?个人信息以后真的可以自己控制吗?
 
一部有许多亮点的法律。
 
“我和朋友同时买了同一品牌的衣服。因为朋友经常在网上买比较贵的商品,没有收到优惠信息,价格比我高几十元。”来自上海的杨先生向记者讲述了自己扼杀大数据的经历。
 
“前几天,我打算买一辆摩托车。我首先在网站上搜索了相关的配件和型号。之后,电商平台开始向我推荐相关产品。打开视频APP就能看到类似的推荐。”在健身房工作的徐先生觉得被不同的应用“绑架”,想要取消这些个性化推荐。
 
大学生小欢喜欢上网,手机通讯录被一些应用莫名其妙地读取,于是不断在通讯录里推荐朋友的社交账号。“我很不喜欢这种感觉。我希望我的社交账号是私人的。APP的这种行为违背了我的个人意愿。”
 
采访中,受访者有各种个人信息被泄露的经历,也说明个人信息保护刻不容缓。此前,用户往往对如何保护个人信息束手无策,社会各界也期待有专门的法律来限制和规范个人信息的收集和保护。
 
“个人信息是信息时代的‘油’,谁拥有了信息,谁就拥有了智能时代的‘按钮’。个人信息不仅是财产问题,还涉及国家社会、经济安全、数字经济社会发展等重要问题。此外,个人信息收集的广度和深度得到了前所未有的加强,因此迫切需要制定一部专门的信息保护法。同时,在国际上,欧盟和美国都出台了相关法律,个人信息保护法的制定也是适应个人信息跨境流动和个人信息国际合作与保护的需要。”中南大学法学院院长许中缘说。
 
针对社会上的诸多热点问题,《个人信息保护法》做出了回应。比如,第二十四条直接提到“扼杀大数据的成熟性”:“个人信息处理者利用个人信息进行自动化决策时,应当保证决策的透明度和结果的公平公正,不得在交易价格等交易条件上对个人实施不合理的差别待遇”。
 
此外,法律加强了对敏感信息的保护,包括生物识别、宗教信仰、特定身份、医疗保健、金融账户和行踪等,并针对14岁以下未成年人的信息制定了专门的个人信息处理规则。相关规定侧重于应对过去个人信息保护实践中存在的问题。
 
《个人信息保护法》充分确立了以人为本的个人信息保护理念和法治理念,使数字社会中的人民权利得到充分尊重、实现和保护。“这是继《网络安全法》《民法典》《数据安全法》颁布后,针对个人信息的收集、存储、使用、处理、传输、提供、披露、删除等方面确立的一项综合性保护规则。”许中缘表示,这样一部保护个人信息的基本法,完善了我国在网络安全和数据保护领域的顶层设计。
 
可以说,这部法律有很多亮点。
 
“告知-同意”是核心规则。
 
APP被迫同意条款的例子数不胜数,网上对此行为的批评也不少。
 
“我家准备买车,所以提前下载了与买车相关的APP。完成注册,需要收集个人电话、家庭住址、购买意向等。半年后,我不断接到骚扰电话,对方明确说明了我的家庭住址和需要哪辆车。”过度收集个人信息和信息泄露让福建泉州的陈女士难以忍受。
 
一些用户对用户协议表示怀疑。“下载APP时,为了使用该功能,直接在弹出的服务协议上点击‘同意’。”小欢抱怨道,“虽然协议写得很清楚,但最后往往会加上一句‘需要你同意’,如果你不同意,就会被迫退出申请。”
 
以前收集个人信息后,人们往往不知道信息的流向,于是“单向通知”就成了常态。这一现象已经受到《个人信息保护法》的充分重视。
 
“个人信息保护法共74条,其中单独或同时出现‘告知’和‘同意’字样的有10余条,约占全部条款的20%”。中央党校(国家行政学院)政法系教授刘锐告诉记者,虽然有很多条款没有“告知”和“同意”这两个词,但它们体现了“告知-同意”规则的精神。“这一规则充分彰显了《个人信息保护法》的基本宗旨,‘保护个人信息权益,规范个人信息处理活动’。”
 
在《个人信息保护法》中,许多条款以“同意”为基本前提。如第十三条所列,在可以处理个人信息的情况下,“取得个人同意”是第一优先;第14条规定,“基于个人同意处理个人信息的,应当由个人在充分知情的前提下自愿明确表示同意”;第29条规定,“处理敏感个人信息应当征得个人单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
 
刘锐表示,将“知情同意”作为个人信息处理的基本规则,是个人享有对个人信息处理的知情权和决定权的必然要求。“也就是说,要确保个人对信息处理‘充分知情’,就要让个人知道是谁在处理他的信息,信息是如何处理的,可能对他产生什么影响,以及如何要求更正、查询和删除个人信息等。”。
 
上海海华永泰律师事务所律师付国峰表示,《个人信息保护法》确立的“告知—同意”核心规则规定了侵犯公民信息的法律责任,对敏感个人信息和未成年人信息的保护更加严格,将成为个人信息保护乃至公民维权的新篇章。
 
共同努力确保法律得到实施。
 
当被问及是否打算捍卫自己的权利时,被大数据“杀死”的李女士犹豫了。“我想过,但上法庭、收集证据材料需要时间,一套程序下来了。”更有甚者,很多网民对个人信息权益保护不够重视。只要不涉及财产损失,很少有人会当真。
 
“过去,大数据‘杀人’案件中,往往存在难以识别、解决和维权的问题。《个人信息保护法》的颁布将改变这种状况。这部法律是对公民权利保护的升级,使个人信息保护工作真正合法。”傅国峰说。
 
过去,维权的第一大问题是没有专门的法律。《个人信息保护法》颁布实施后,有必要鼓励网民学会维权,敢于维权。要让全社会了解法律的含义和规定,就要加强法制教育。对此,许中缘建议,个人信息保护机构应遵循“谁执法、谁普法”的要求,增强人民群众的个人信息权利意识,开展个人信息保护宣传教育,引导和监督个人信息处理者开展个人信息保护。
 
值得注意的是,《个人信息保护法》明确规定了对侵犯公民个人信息权利的各种行政处罚,包括对申请人及其责任人的处罚;不仅包括责令改正、警告、没收违法所得、责令暂停或者终止服务,还包括罚款。其中,对个人的罚款根据情况从1万元至100万元不等;对企业的罚款,情节严重的,处以5000万元以下或者上一年度营业额5%以下的罚款。
 
“法律的生命在于它的实施。这部法律规定了很多执法规则,有些处罚措施非常严格,但自由裁量空间比较大,这就要求执法要严格公正文明。”刘锐说。
 
此外,个人信息的保护离不开互联网企业和平台的支持与配合。《个人信息保护法》对大型互联网平台设定了特殊的个人信息保护义务,如定期发布个人信息保护社会责任报告、接受社会监督等。字节跳动相关负责人在接受采访时表示,其相关应用已经升级,为用户提供更清晰的个性化推送关闭选择;持续优化产品功能,不断提升用户信息保护水平。
 
许中缘表示,履行个人信息保护职责的部门应根据《个人信息保护法》,指导互联网企业在个人信息收集、传输、存储、共享、退出等各个环节建立合规制度。
 
采访过程中,专家学者、受访者和网友都表达了对这部法律的期待,希望能从根本上改变目前个人信息过度收集和泄露的乱象。