<track id="dw34f"><ruby id="dw34f"><menu id="dw34f"></menu></ruby></track>
  • <pre id="dw34f"><label id="dw34f"><xmp id="dw34f"></xmp></label></pre>
      1. <table id="dw34f"></table>

          <td id="dw34f"></td>

          1. 《個人信息保護法》千呼萬喚始出來,你想知道有哪些要點嗎?
            2021/8/26 8:48:28  點擊率[103]  評論[0]
            【法寶引證碼】
              【學科類別】其他
              【出處】微信公眾號:周公觀娛
              【寫作時間】2021年
              【中文關鍵字】個人信息保護法;域外適用效力;“大數據殺熟”;要點
              【全文】

                2021年8月20日,《個人信息保護法》在第十三屆全國人大常委會第三十次會議表決通過,將自今年11月1日起正式施行。
               
                《個人信息保護法》(以下簡稱“《個保法》”)一共分為8個章節,共74條。從2018年首次被列入十三屆全國人大常委會立法規劃開始,《個保法》先后經歷了三年的起草,兩次征求意見,可謂是千呼萬喚始出來。
               
                下面,就讓我們來對這部《個保法》的諸多要點一一進行解讀。
               
                1、域外適用效力
               
                在適用方面,《個保法》不僅規定了域內適用,還包含了一定的域外適用效力。
               
                《個保法》規定,在中國境外處理中國境內自然人個人信息的活動,如果“以向境內自然人提供產品或者服務為目的”,或者屬于“分析、評估境內自然人的行為”,也適用本法。
               
                而對于該等境外的個人信息處理者,《個保法》進一步要求其應當在中國境內設立專門機構或者指定代表負責處理個人信息保護相關事務,并將有關機構或者代表的信息報送履行個人信息保護職責的部門。
               
                2、不得過度收集
               
                目前,與APP個人信息保護相關的監管和執法活動逐漸呈現出常態化趨勢,但是實踐中各類APP對用戶信息不加限制地過度收集的情況依舊頻頻出現、屢禁不止。
               
                舉例而言,像是短視頻、新聞資訊、在線影音之類的APP,大部分用戶僅僅是作為觀眾使用,并不需要更多的深度功能。但是一些App在下載使用環節,就強制用戶提供相關個人信息,否則無法使用。而當用戶為了使用這些APP而被迫提供個人信息時,就埋下信息遭泄露、被非法利用的隱患。
               
                對此,《個保法》規定,收集個人信息應當限于實現處理目的的最小范圍,并且“不得過度收集個人信息”。這在一定程度上呼應了《民法典》第一千零三十五條所規定的不得過度處理個人信息,有望給過度收集個人信息的行為戴上“緊箍咒”。
               
                同時,《個保法》還強調了監管部門應當對APP的個人信息保護情況進行測評、并公布測評結果,以及對違法處理個人信息的應用程序的處理后果,即“責令暫停或者終止提供服務”。
               
                3、充分知情的前提下,自愿、明確的同意
               
                知情同意原則是指信息控制者在向信息主體收集個人信息時,應當將個人信息被收集、處理和利用的具體情況充分詳細的告知信息主體,并征得信息主體的明示確認。此次《個保法》將知情同意列為了核心原則之一,將之作為個人信息處理活動最重要的合法性基礎。
               
                長久以來,雖然知情同意原則在信息保護的實踐中被反復提及,但是在實際操作中往往不盡如人意,具有代表性的就是那些被刻意設計得篇幅冗長、結構復雜,還被放置在不起眼位置,十分不便于閱讀的用戶協議、隱私協議等。
               
                用戶通常在面對此等條款時往往不假思索地點擊“閱讀完畢”,于是,知情同意實際淪為了一種并不需要用戶參與的默認機制,用戶往往并實際不知情,卻構成了“同意”。
               
                《個保法》規定,處理個人信息的同意,必須由個人在充分知情的前提下自愿、明確作出,個人信息處理的重要事項發生變更的應當重新向個人告知并取得同意。同時,個人也有權撤回其同意,個人信息處理者應提供便捷的撤回方式。
               
                這勢必將對企業,尤其是互聯網相關企業在合規方面提出更高的要求。
               
                4、禁止“大數據殺熟”
               
                打車時,明明是同樣的路程,卻與不常打車的用戶的打車費相差一倍;經常點外賣,卻發現自己的配送費比朋友的翻了一番;愛好看電影,自己APP上的電影票價卻越來越貴……這種種“大數據殺熟”的行為讓消費者苦不堪言。大數據殺熟不僅違反了誠實信用原則,更侵犯了消費者權益保護法規定的消費者享有公平交易條件的權利。
               
                今年七月,紹興就出現了首例消費者在質疑遭遇“大數據殺熟”后成功維權的案例。該案原告胡女士此前多次通過攜程APP預定機票、酒店,成為該平臺的鉆石貴賓客戶,胡女士在某次通過攜程APP訂購房間后發現其沒有享受到星級客戶應當享受的優惠,反而比掛牌價多支付了一倍的房價,胡女士將攜程告上法庭。
               
                浙江省紹興市柯橋區法院最終判處攜程賠償胡女士訂房差價,并按房費差價部分的三倍支付賠償金,且在其運營的攜程旅行APP中為胡女士增加不同意其現有《服務協議》和《隱私政策》仍可繼續使用APP的選項,或者為胡女士修訂攜程旅行APP的《服務協議》和《隱私政策》,去除對用戶非必要信息采集和使用的相關內容。
               
                在面對“大數據殺熟”時,消費者天然處于劣勢地位,此次《個保法》重點對“大數據殺熟”行為提出禁止性規定,明確不得對個人在交易價格等交易條件上實行不合理的差別待遇,成為了《個保法》的一大亮點。
               
                相信此次對大數據殺熟的明文禁止,將為破解個人信息保護中的“大數據殺熟”這一熱點難點問題提供了強有力的法律保障,促使更多消費者在遭遇“大數據殺熟”后積極維權,同時會更好地規范經營者行為,凈化市場環境,保護消費者的合法權益。
               
                5、公共場所安裝圖像采集等設備應設置顯著提示
               
                近些年來,公共場所的人臉識別有逐漸泛濫的趨勢,尤其是一些經營者濫用人臉識別技術侵害消費者合法權益的事件頻發,引發的社會公眾的普遍關注和擔憂。
               
                《個保法》對公共場所人臉識別技術的應用進行了規制,明確規定在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。
               
                這一規定將對包括近期熱議的小區物業管理活動中強制“刷臉”的問題進行遏制,減少自然人的個人信息被濫用的風險。
               
                6、更嚴格限制處理敏感個人信息
               
                《個保法》對敏感個人信息的處理規則進行了專門規定,這些敏感信息包括:生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等。上述信息一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。
               
                《個保法》要求,處理個人敏感信息,需要具有特定的目的和充分的必要性,并采取嚴格保護措施;同時,需要取得個人的單獨同意;法律、行政法規另有規定需取得書面同意的,或者規定處理敏感個人信息應取得相關行政許可或者作出其他限制的,從其規定。
               
                此外,還需特別向個人告知處理敏感個人信息的必要性以及對個人權益的影響。
               
                7、對不滿14周歲的未成年人特別保護
               
                未成年人的辨識能力、自我保護能力較差,極易成為信息安全的受害者。為保護未成年人的個人信息權益和身心健康,《個保法》將不滿十四周歲未成年人的個人信息作為敏感個人信息之一,給予更加嚴格的保護。
               
                同時,《個保法》規定,個人信息處理者處理不滿十四周歲未成年人個人信息的,必須取得未成年人的父母或者其他監護人的同意,并且必須制定專門的個人信息處理規則。對于互聯網企業而言,將有必要針對不滿十四周歲的未成年人制定專門的用戶協議、隱私協議等。
               
                8、個人信息可攜帶轉移
               
                實踐中,各大互聯網平臺為了增加用戶粘性,讓用戶對平臺產生依賴,往往會禁止用戶將個人數據轉移到其他平臺,或者對數據轉移設置重重障礙。
               
                《個保法》增加了的個人信息可攜帶權規定,保障個人對其信息控制權和在不同平臺轉移信息的權利。《個保法》明確,“個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑”。
               
                這有將助于打破目前各大互聯網企業利用其數據優勢形成的壟斷局面,保護廣大互聯網用戶對其個人信息的控制權。
               
                9、死者個人信息權
               
                自然人死亡后,其留下的個人數據應如何保護?長久以來,實踐中都存在這樣的疑問。此次《個保法》對死者信息權的權利規定也是一個亮點。
               
                《個保法》規定,自然人死亡的,其近親屬為了自身的合法、正當利益,可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利;死者生前另有安排的除外。
               
                這一條款既尊重了尊重死者的愿望和安排,也保護了死者的近親屬。這一條所體現的對死者的網絡個人信息的“間接保護”,將有助于更好地保存、處理死者的網上個人信息。
               
                10、重要互聯網平臺的個人信息保護義務
               
                近年來,反壟斷、防止資本無限制擴張、加強對互聯網平臺的監督和治理越來越成為了社會共識。在此背景下,《個保法》也對大型互聯網平臺提出了更加嚴格的個人信息保護要求。
               
                這些要求主要包括:(1)成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督;(2)制定平臺規則以明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務;(3)對嚴重違法處理個人信息的平臺內的產品或者服務提供者停止提供服務;(4)定期發布個人信息保護社會責任報告。
               
                11、嚴格法律責任、加大懲處力度
               
                《個保法》明確了個人信息處理者的合規管理和保障個人信息安全等義務,并且對相關違法行為加大懲處力度。
               
                依據《個保法》,違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、吊銷相關業務許可或者營業執照。此外,相關違法行為還將記入信用檔案,并予以公示。
               
                相比于《網絡安全法》,《個保法》在對個人信息違法行為的處罰方面,顯然更勝一籌。
               
                《個保法》的出臺具有劃時代意義。作為一部針對個人信息保護的專門法律,《個保法》勢必會成為我國個人信息保護法律制度的重要法律基礎,與之前《網絡安全法》、《數據安全法》等法律一起為數字時代的信息安全提供強有力的保障。
               
                《個保法》充分吸取了國際先進經驗,例如歐盟《通用數據保護條例》、美國《加州消費者隱私法》等,與國際個人信息保護規則接軌,在立法的嚴格程度方面,堪比歐盟《通用數據保護條例》。
               
                可以預見,未來監管部門勢必會對擾亂市場秩序、侵害用戶權益、威脅數據安全、違反資源和資質管理規定等行為進一步加大處罰力度,增加相關企業違規獲取或使用個人信息的成本。
               
                《個保法》的出臺將對依賴于個人信息的企業,尤其是互聯網科技企業造成一定壓力,企業所面臨的合規風險也會進一步提升。
               
                同時,我們注意到《個保法》部分條款目前還是比較原則性的,具體到實際操作層面,還需要細則進行補充。另外,《個保法》并沒有設立履行個人信息保護職能的專門機構。根據《個保法》,目前履行個人信息保護職責的部門是網信部門與相關部門,因此,在實際操作中可能依舊會存在對于個人信息保護執法多頭交叉監管的問題,這還需要各個部門通過規章明確各自權責范圍。

              【作者簡介】
              王冰瑩,單位為北京金誠同達律師事務所。
              周俊武律師團隊主要從事知識產權及民商事爭議解決等法律業務,在文化娛樂、影視游戲、互聯網等多領域有極為豐富的經驗,系中國最早及領先的專業娛樂法團隊之一。


              本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
              轉載請注明出自北大法律信息網
            0
            北大法律信息網
            www.chinalawinfo.com
            法律動態
            網站簡介
            合作意向
            網站地圖
            隱私政策
            版權聲明
            北大法寶
            www.pkulaw.cn
            法寶動態
            法寶優勢
            經典客戶
            免費試用
            產品服務
            專業定制
            購買指南
            郵件訂閱
            法律會刊
            北大英華
            www.pkulaw.com
            英華簡介
            主要業務
            產品列表
            英華網站
            聯系我們
            用戶反饋
            返回頂部
            二維碼
            不要添了,我高潮了视频