隨著信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合�����,網(wǎng)絡(luò)已成為生產(chǎn)生活的新空間���,經(jīng)濟(jì)發(fā)展的新引擎�,交流合作的新紐帶,但在現(xiàn)實(shí)生活中,一些企業(yè)、機(jī)構(gòu)甚至個(gè)人���,隨意收集、過(guò)度使用、違法獲取�����、非法買(mǎi)賣(mài)個(gè)人信息���,個(gè)人信息泄露問(wèn)題�����,嚴(yán)重侵?jǐn)_人民群眾生活安寧,危害人民群眾生命健康和財(cái)產(chǎn)安全�����。《個(gè)人信息保護(hù)法》是我國(guó)�,首部個(gè)人信息保護(hù)方面的專(zhuān)門(mén)法律,該法規(guī)定了個(gè)人在個(gè)人信息���,處理活動(dòng)中的權(quán)利,全方位落實(shí)個(gè)人信息處理者的義務(wù)與責(zé)任�,建立了權(quán)責(zé)明確保護(hù)有效�����,利用規(guī)范的個(gè)人信息處理規(guī)則。下面這些與我們生活���,息息相關(guān)的知識(shí)點(diǎn) 一起來(lái)學(xué)習(xí)吧。 1�、規(guī)范個(gè)人信息處理活動(dòng) “規(guī)范個(gè)人信息處理活動(dòng)”是《個(gè)人信息保護(hù)法》的核心�����,其明確規(guī)定了個(gè)人信息處理活動(dòng)的基本原則�����,包括合法性、正當(dāng)性�、必要性和誠(chéng)信原則。任何組織和個(gè)人在處理個(gè)人信息時(shí)�����,都必須遵守這些原則�����,不得非法收集���、使用�、加工�、傳輸、公開(kāi)個(gè)人信息�。 第一條 為了保護(hù)個(gè)人信息權(quán)益���,規(guī)范個(gè)人信息處理活動(dòng)�����,促進(jìn)個(gè)人信息合理利用,根據(jù)憲法�����,制定本法�����。 第五條 處理個(gè)人信息應(yīng)當(dāng)遵循合法�、正當(dāng)�����、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)�、欺詐�����、脅迫等方式處理個(gè)人信息。 2、不得過(guò)度收集個(gè)人信息 收集個(gè)人信息應(yīng)當(dāng)僅限于實(shí)現(xiàn)處理目的的最小范圍���,不得過(guò)度收集個(gè)人信息。 第六條 處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的�,并應(yīng)當(dāng)與處理目的直接相關(guān)�����,采取對(duì)個(gè)人權(quán)益影響最小的方式。 收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍�,不得過(guò)度收集個(gè)人信息���。 3�、“告知-知情-同意”規(guī)則 《個(gè)人信息保護(hù)法》構(gòu)建了以“告知-知情-同意”為核心的個(gè)人信息處理規(guī)則體系�。個(gè)人信息處理者“告知”的目的是為了確保被告知者的充分“知情”,只有被告知者在充分知情的前提下才能自愿、明確地作出決定���。同時(shí),個(gè)人有權(quán)撤回其同意。 第十四條 基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出�����。法律���、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的���,從其規(guī)定�����。 個(gè)人信息的處理目的�����、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意。 第十五條 基于個(gè)人同意處理個(gè)人信息的�,個(gè)人有權(quán)撤回其同意���。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式�。 4�����、禁止不提供個(gè)人信息就拒絕服務(wù) 第十六條 個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由�����,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。 5�����、嚴(yán)禁“大數(shù)據(jù)殺熟” “自動(dòng)化決策”俗稱(chēng)“大數(shù)據(jù)殺熟”���,意思是通過(guò)計(jì)算機(jī)程序自動(dòng)分析���、評(píng)估個(gè)人的行為習(xí)慣�����、興趣愛(ài)好或者經(jīng)濟(jì)���、健康、信用狀況等�����,并進(jìn)行決策的活動(dòng)�����。 針對(duì)“大數(shù)據(jù)殺熟”“用戶(hù)畫(huà)像”和“算法推薦”等涉及個(gè)人信息自動(dòng)化決策的熱點(diǎn)問(wèn)題���,《個(gè)人信息保護(hù)法》規(guī)定“個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策�,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平�����、公正�����,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇?!?/span> 第二十四條 個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策���,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平�、公正�,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。 通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送�����、商業(yè)營(yíng)銷(xiāo)�,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式���。 通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定���,個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明,并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定�。 6���、個(gè)人敏感信息的認(rèn)定與保護(hù) 《個(gè)人信息保護(hù)法》將個(gè)人信息分為敏感信息和非敏感信息���,并設(shè)專(zhuān)節(jié)規(guī)定“敏感個(gè)人信息的處理規(guī)則”�����。“敏感個(gè)人信息”是一旦泄露或者非法使用�,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身�����、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別�、宗教信仰���、特定身份�、醫(yī)療健康�、金融賬戶(hù)、行蹤軌跡等信息���,以及不滿十四周歲未成年人的個(gè)人信息。 《個(gè)人信息保護(hù)法》對(duì)處理敏感個(gè)人信息作出嚴(yán)格的限制性規(guī)定���,即在履行“告知-知情-同意”原則的基礎(chǔ)上,只有在具有特定的目的和充分的必要性�,并采取嚴(yán)格保護(hù)措施的情形下�����,個(gè)人信息處理者方可處理敏感個(gè)人信息���,特別是處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意�����。 第二十八條 敏感個(gè)人信息是一旦泄露或者非法使用�,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身�、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰�、特定身份���、醫(yī)療健康�、金融賬戶(hù)�����、行蹤軌跡等信息�,以及不滿十四周歲未成年人的個(gè)人信息�。只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。 第二十九條 處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意�;法律�、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的�����,從其規(guī)定�。 第三十條 個(gè)人信息處理者處理敏感個(gè)人信息的���,除本法第十七條第一款規(guī)定的事項(xiàng)外�����,還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響�;依照本法規(guī)定可以不向個(gè)人告知的除外���。 7�、“守門(mén)人”的責(zé)任 鑒于重要互聯(lián)網(wǎng)平臺(tái)掌握海量用戶(hù)數(shù)據(jù)�����,一旦發(fā)生信息泄露或?yàn)E用���,可能導(dǎo)致嚴(yán)重后果���,《個(gè)人信息保護(hù)法》對(duì)提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)�����、用戶(hù)數(shù)量巨大�、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者(即“守門(mén)人”)規(guī)定了更多義務(wù)�,如要按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督等。 第五十八條 提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)履行下列義務(wù): (一)按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督; (二)遵循公開(kāi)�����、公平�����、公正的原則�,制定平臺(tái)規(guī)則�����,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)�; (三)對(duì)嚴(yán)重違反法律���、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者���,停止提供服務(wù)�; (四)定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告���,接受社會(huì)監(jiān)督���。 8�����、過(guò)錯(cuò)推定原則 “個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的�����,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”,即適用“過(guò)錯(cuò)推定”原則�����,在個(gè)人信息處理者不能證明其沒(méi)有過(guò)錯(cuò)的情況下�����,推定其有過(guò)錯(cuò)�,應(yīng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任�����。 第六十九條 處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害,個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。前款規(guī)定的損害賠償責(zé)任按照個(gè)人因此受到的損失或者個(gè)人信息處理者因此獲得的利益確定�����;個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的�,根據(jù)實(shí)際情況確定賠償數(shù)額。
|
