肝胆相照论坛
标题:
个人信息保护法已于11月1日实施。
[打印本页]
作者:
齐欢畅
时间:
2020-10-15 01:02
标题:
个人信息保护法已于11月1日实施。
本帖最后由 齐欢畅 于 2021-11-7 17:52 编辑
新华社北京10月13日电 题:数据被收集、隐私被泄露……首次亮相的个人信息保护法草案如何捍卫你我信息安全?
新华社记者白阳、任沁沁
用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。
13日,个人信息保护法草案在全国人大常委会会议上首次亮相,从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。
看点一:法律适用范围更明确
草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
相比之下,今年5月通过的民法典规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
北京理工大学法学院民法典研究中心主任孟强表示,该草案没有具体列举个人信息范围,避免了立法重复;在规定个人信息的概念时,既强调了个人信息的权利保护,也强调了对个人信息权的规范行使和运用。
陕西省律师协会常务理事王浩公认为,以往立法中以能否“识别自然人个人身份”作为对个人信息判断标准,草案将其扩展到了“自然人有关的各种信息”,增大了个人信息的保护范围;同时,草案对个人信息的界定不包括匿名化处理后的信息,使立法保护的对象范围更明确。
看点二:收集用户大数据要先取得用户同意
在网上搜索了一个商品,接着就会收到无数同类商品的广告推送;购买了网站VIP会员,平台却突然变更规则,购买“VVIP会员”才能享受全部会员权利……对此类侵犯用户权益的现象,网友“吐槽”声不绝。
草案明确,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
一些平台利用用户大数据推送个性化广告,草案对此强调,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。
中国社科院学部委员孙宪忠表示,信息的核心环节就是告知,草案确立“告知——同意”为核心的个人信息处理规则十分必要,这也是个人信息保护立法中的核心制度点。
“草案要求事先告知应当以显著方式、清晰易懂的语言来进行,这就要求个人信息处理者对自然人所做的告知必须诚实清楚,不能有意隐瞒欺骗;此外,草案强调重要事项发生变更的应当重新取得个人同意,这意味着取得自然人的同意一般不能以‘霸王条款’的方式一次性取得概括性授权同意。”孟强说。
孟强认为,“告知——同意”规则还可以规定得更为详细,如区分自然人是否具有完全民事行为能力而采取不同的要求;对自然人权利的规定也可以进一步细化,如在撤回权之外,规定查询、更正、删除等权利。
看点三:处理敏感信息限制更严格 国家机关保护义务更明确
近年来,公众人物航班行踪等信息的买卖形成黑色产业链,严重侵犯个人隐私;公民在有关机构登记的个人信息频遭泄露,甚至被用于电信诈骗等违法犯罪活动。
为此,草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。国家机关不得公开或者向他人提供其处理的个人信息,法律、行政法规另有规定或者取得个人同意的除外。
草案还将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一,并强调,在上述情形下处理个人信息,也必须履行个人信息保护义务。
王浩公认为,区分一般个人信息与敏感信息有三个维度:泄露该信息是否会导致重大伤害、泄露该信息给信息主体带来伤害的几率是否较大、社会大多数人对该类信息的敏感度如何。“总体而言,草案对敏感个人信息的界定较为清晰准确,有助于更好地区分并作出有效保护。”他说。
孙宪忠表示,当前一些管理部门过度收集信息的现象较为普遍,而管理不当也给了不法分子可乘之机。今后立法要继续在信息收集环节上下功夫,切实强化信息管理措施,针对民众反映强烈的问题、事故多发的情况制定更多针对性措施。
“个人信息的处理和运用涉及社会生活的方方面面,如果还按照传统的职能部门划分进行治理,难以有效防治个人信息权被侵害的问题。”孟强建议,在立法进一步完善的基础上,还要综合统筹协调各相关部门的执法行动、强化中央和地方的沟通配合,实现个人信息保护的有效综合保障。
作者:
齐欢畅
时间:
2020-10-15 01:02
呼吁了十几年
作者:
齐欢畅
时间:
2021-11-7 17:52
《个人信息保护法》于2021年11月1日起施行,这是进一步加强个人信息保护的重要法律保障。在信息化与经济社会深度融合的今天,各大金融机构通过信息化手段给广大金融消费者提供了更加便利的金融服务,与之相伴,个人金融信息的保护问题也愈发突出。
在2021年1月1日已经实施的《民法典》将人格权独立成编,并以“隐私权和个人信息保护”专章方式,对隐私权和个人信息的定义、保护原则、法律责任、主体权利、信息处理等问题作出规定。《民法典》虽已勾勒出基础的个人信息保护框架,但其主要聚焦的是遭受侵害后的法律救济问题,若要进一步增强法律规范的系统性、针对性,依然需要对个人信息保护进行专门立法。
《个人信息保护法》作为一部个人信息保护方面的专门法律,与《民法典》的有关规定相衔接,该法对个人信息处理活动中个人的各项权利进行了明确,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。该法确立了个人信息处理应遵循的原则,自然也适用于个人金融信息。该法强调处理个人金融信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证个人金融信息准确,采取安全保护措施等,并将上述原则贯穿于个人金融信息处理的全过程、各环节。同时,该法确立了以“告知—同意”为核心的个人金融信息处理一系列规则,要求处理个人金融信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
哪些信息属于个人金融信息?
个人金融信息指在金融领域围绕账户信息、鉴别信息(含登录密码、查询密码等)、金融交易信息、个人身份信息(含生物识别信息)、财产信息(含纳税、公积金)、借贷信息等,是金融机构在提供金融产品和服务的过程中积累的重要基础数据,相当部分也是个人隐私的重要内容。
此外,《个人信息保护法》以第二章第二节专门设置敏感个人信息的处理规则。除了金融账户外,该法亦将金融服务线上场景中常用的生物识别归入敏感个人信息中。该法认为敏感个人信息一旦泄露或者被非法使用,容易导致人身、财产安全受到危害。该法规定,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
在此,我们提示金融消费者可从以下五个方面保护个人金融信息:
京小槌提示
01
妥善保管包括信用卡在内的银行卡、身份证件、电子银行认证介质等,杜绝出租、出借或买卖;
02
不向他人轻易透露银行卡号、账户密码、有效期、身份证号、短信验证码等重要个人金融信息;
03
在第三方办理业务或者下载手机App时,需要仔细阅读相关协议内容,留意授权权限范围,审慎填写个人金融信息,避免被过度收集或非法使用;
04
不随便丢弃信用卡对账单和刷卡单据等金融交易凭证,必须提供身份证复印件时注明用途,以防被人挪作他用;
05
将磁条卡换成芯片卡、增加电子银行的认证介质、关注金融账户余额变动等,均能有效保护个人金融信息。
特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作
作者:
日剑
时间:
2021-11-28 22:21
欢迎光临 肝胆相照论坛 (http://hbvhbv.info/forum/)
Powered by Discuz! X1.5