隨著數字經濟時代的迅猛發展,個人資訊成為非常重要的數字資訊資源。據《中國網際網路發展報告2020》的統計,截止2019年底,我國移動網際網路使用者規模達13。19億,佔據全球網民總規模的32。17%,這意味著個人資訊的收集、使用已經非常廣泛。近年來,雖然我國一直致力於加強個人資訊的保護,但由於一些企業和個人過度追求商業利益,隨意收集、違法獲取、非法買賣個人資訊,個人資訊洩露和濫用問題,仍是我國目前急需解決的社會熱點問題。2021年11月1日,《中華人民共和國個人資訊保護法》(以下簡稱《個人資訊保護法》)正式施行,開啟了個人資訊保護的新篇章。
一、個人資訊如何定義?
《個人資訊保護法》第四條第一款:個人資訊是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。
這意味著,經“匿名化”處理後的資訊不屬於個人資訊,則“匿名化”的個人資訊不適用該法律的保護。
二、從快遞單獲取的個人資訊是否應得到保護?
《個人資訊保護法》第十條:任何組織、個人不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊;不得從事危害國家安全、公共利益的個人資訊處理活動。
三、嚴禁“大資料殺熟”!
《個人資訊保護法》第二十四條第一款:個人資訊處理者利用個人資訊進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
該條款明確第一點:個人資訊處理者利用個人資訊進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇;第二點:透過自動化決策方式向個人進行資訊推送、商業營銷,應當同時提供不針對其個人特徵的選項或者向個人提供便捷的拒絕方式;第三點:個人有權要求個人資訊處理者予以說明,並有權拒絕個人資訊處理者僅透過自動化決策的方式作出決定。
四、同意處理個人資訊後悔了怎麼辦?
《個人資訊保護法》第十五條:基於個人同意處理個人資訊的,個人有權撤回其同意。個人資訊處理者應當提供便捷的撤回同意的方式。個人撤回同意,不影響撤回前基於個人同意已進行的個人資訊處理活動的效力。
五、不同意個人資訊授權規則是否可以拒絕服務?
《個人資訊保護法》第十六條:個人資訊處理者不得以個人不同意處理其個人資訊或者撤回同意為由,拒絕提供產品或者服務;處理個人資訊屬於提供產品或者服務所必需的除外。
六、權益義務如何監管?
《個人資訊保護法》第六十六條:
違反本法規定處理個人資訊,或者處理個人資訊未履行本法規定的個人資訊保護義務的,由履行個人資訊保護職責的部門
責令改正
,
給予警告
,
沒收違法所得
,對違法處理個人資訊的應用程式,
責令暫停或者終止提供服務
;
拒不改正的,並處一百萬元以下罰款
;
對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款
。有前款規定的違法行為,
情節嚴重的
,由省級以上履行個人資訊保護職責的部門責令改正,沒收違法所得,
並處五千萬元以下或者上一年度營業額百分之五以下罰款
,並可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者
吊銷營業執照
;對直接負責的主管人員和其他直接責任人員
處十萬元以上一百萬元以下罰款
,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員和個人資訊保護負責人。
《個人資訊保護法》全面、系統地涵蓋了個人資訊保護的收集、使用、權利、義務以及履行個人資訊保護職責的部門等,迴應了當下熱議的“大資料殺熟”“濫用人臉識別”等熱點問題,有效地規範了個人資訊在處理過程中的行為。但有專家認為,我國《個人資訊保護法》道阻且長,《個人資訊保護法》作為我國首個在個人資訊保護領域的專門法,雖迴應了時下產業與法律實踐的熱點難點,一定程度上揭示了今後的立法與執法趨勢。但立足當下,
隨著時代的不斷髮展,《個人資訊保護法》還會面臨不斷出現的一些重大變化,需要在實踐中繼續完善。
