Categories
科技報導

數據收集,隱私洩露…個人信息保護法草案如何捍衛信息安全



該平台未經授權就進行商業推廣,收集用戶的網絡記錄,並洩露了相關機構公民註冊的個人信息。公民的個人隱私經常遇到挑戰。 13日,個人信息保護法草案在全國人民代表大會常務委員會會議上首次亮相。建立一系列以“信息同意”為核心的個人信息處理規則,嚴格限制對敏感個人信息的處理,明確國家機構對個人的保護義務,全面加強個人信息的法律保護。信息。

第一方面:法律的適用範圍更加明確

草案定義了該法律中的個人信息。 個人信息是指與以電子方式或其他方式記錄的已識別或可識別自然人有關的各種信息,不包括匿名信息。 個人信息的處理包括諸如個人信息的收集,存儲,使用,處理,傳輸,提供和披露之類的活動。

相比之下,今年5月通過的《民法典》規定,個人信息是通過電子方式或其他方式記錄的各種信息,這些信息可以單獨識別特定自然人,也可以與其他信息結合使用,包括自然人的姓名,出生和身份證號碼,生物特徵信息,地址,電話號碼,電子郵件地址,健康信息,行踪信息等。

北京理工大學法學院民法研究中心主任孟強說,草案沒有具體列舉個人信息的範圍,避免了立法的重複。 在規定個人信息的概念時,它強調對個人信息權的保護和對個人的保護。 信息權的規範性行使和適用。

陝西省律師協會常務理事王浩功認為,在以前的立法中,是否使用“識別自然人的個人身份”作為判斷個人信息的標準。 草案將其擴展為“與自然人有關的各種信息”,從而增加了個人信息的數量。 保護範圍; 同時,草案對個人信息的定義不包括匿名信息,這使得立法保護的範圍更加明確。

方面2:收集用戶大數據必須首先獲得用戶同意

在Internet上搜索產品後,您將收到大量關於類似產品的廣告; 在網站上購買VIP會員後,該平台突然更改了其規則。 只有購買“ VVIP會員”,您才能享有所有會員權利。現象,網民不斷抱怨。

草案明確指出,處理個人信息應事先徵得個人同意,並給予充分通知,個人有權撤回同意; 如果重要事項發生變化,應重新獲得個人同意; 個人異議不得用於拒絕提供產品或服務。

一些平台使用用戶大數據來推送個性化廣告。 該草案強調,通過自動決策方法進行的商業營銷和信息推送也應提供不針對其個人特徵的選擇。

中國社會科學院院士孫先忠說,信息的核心環節是通知。 該草案建立了以“信息同意”為核心的個人信息處理規則,這也是個人信息保護立法中的核心系統要點。

“草案要求必須以明顯的方式和清晰易懂的語言發出預先通知。這要求個人信息處理者在向自然人發出的通知中必須誠實和清楚,並且不得故意隱瞞或欺騙;此外,草案強調應改變重要事項。重新獲得個人的同意意味著獲得自然人的同意通常不能一次以’霸王條款’的形式獲得一般授權協議。” 孟強說。

孟強認為,“信息同意”規則也可以更詳細地規定,例如區分自然人是否具有充分民事行為能力的不同要求; 關於自然人權利的規定也可以進一步完善,例如撤回權。此外,它還規定了查詢,更正,刪除等權利。

方面3:對敏感信息的處理更加嚴格,國家機構的保護義務更加明確

近年來,公眾人物去向等信息交易已經形成了一條黑色的產業鏈,嚴重侵犯了個人隱私。 在相關機構註冊的公民個人信息經常被洩露,甚至被用於非法和犯罪活動,例如電信欺詐。

因此,草稿中有一個特殊的部分來嚴格限制敏感個人信息的處理。 根據該草案,敏感的個人信息包括種族,種族,宗教信仰,個人生物學特徵,醫療健康狀況,財務狀況,個人下落等。個人信息處理者只有在有特定目的和充分必要時,才能處理敏感的個人信息,他們應該獲得個人的同意或個人的書面同意。

為了履行法定職責,國家機關應當依照法律,行政法規規定的權力和程序處理個人信息,不得超出履行法定職責的範圍和限制。 國家機構不得將他們處理的個人信息透露或提供給他人,除非法律,行政法規另有規定或經個人同意。

該草案還將作為應對個人信息的法律情況之一,應對突發公共衛生事件或保護突發事件中自然人的生命和健康,並強調在上述情況下,還必須履行個人信息保護義務。

王浩功認為,一般個人信息和敏感信息可以從三個方面進行區分:該信息的公開是否會造成重大損害;該信息的公開是否會對信息主體造成較大損害的機會;以及大多數社會中的大多數人對此類信息敏感。 多少。 “總的來說,草案更清晰,準確地定義了敏感的個人信息,這有助於更好地區分和有效保護它。” 他說。

孫獻忠說,當前一些管理部門收集信息過多的現象更加普遍,管理不當也給犯罪分子提供了機會。 今後,立法工作應繼續在信息收集過程中繼續努力,有效加強信息管理措施,針對公眾報告的問題和事故多發,制定更有針對性的措施。

“個人信息的處理和使用涉及社會生活的各個方面。如果按照職能部門的傳統部門進行管理,將很難有效地防止侵犯個人信息權。” 孟強建議,在立法進一步完善的基礎上,要全面協調有關部門的執法行動,加強中央與地方之間的溝通與合作,實現有效的個人信息保護綜合保護。 (完)