个人信息保护法11月1日正式施行 为个人信息穿上“安全铠甲”
“兄弟,我账号被封了,帮忙申诉一下呗。”今年9月,00后青年小泽(化名)突然收到一条来自朋友的求助消息,接着又发来视频通话。看对方很急切,小泽点开了申诉链接,按步骤完成人脸和语音验证。几分钟后,小泽的社交账号被盗。“我万般小心,可还是一步步走进了骗子的陷阱。”
小泽的经历绝非个案。今年10月,江苏省泰州市公安局姜堰分局网安大队捣毁了一个涉嫌侵犯公民个人信息的犯罪团伙,他们非法售卖的公民个人信息超过2亿条。
11月1日,《中华人民共和国个人信息保护法》正式施行,这是我国首部专门针对个人信息保护的系统性、综合性法律,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。其中明确,不得过度收集个人信息、大数据杀熟;对人脸信息等敏感个人信息的处理作出规制;完善个人信息保护投诉、举报工作机制等,旨在为个人信息穿上“安全铠甲”,让个人信息保护“长出牙齿”。
近年来,电信网络诈骗犯罪活动高发。随着法律法规的健全,司法机关加大对侵犯公民个人信息犯罪的打击力度,但依然有不法分子铤而走险窃取公民个人信息。记者近日针对相关话题进行街采时了解到,公众对个人信息保护关注度极高,对个人信息保护法寄予很大期望,但对于如何维权,不少受访者表示不大清楚,“遇到骚扰电话都是直接拒绝,其他也没什么办法。”
“个人信息保护法的施行标志着我国个人信息保护立法体系进入新的发展阶段,对公民信息权益的维护以及数字经济的发展具有重要意义”。浙江大学教授、网络空间治理与数字经济法治(长三角)研究基地主任兼首席专家、工信部信息通信经济专家委员会委员王春晖表示,个人信息保护法将进一步增强个人信息保护法律规范的系统性、针对性和可操作性,形成更加完备的个人信息保护规则、提供更加有力的法律保障。同时,将建立权责明确、保护有效、利用规范的个人信息保护制度体系,特别是在保障个人信息权益不受侵犯的基础上,促进个人信息的依法合理有效利用。“可以说,个人信息保护法是数字经济时代受关注度最高的一部法律”。
实际上,个人信息被泄露的情况不一而足,如浏览楼盘信息时接到销售电话、扫码点餐后收到推销短信、搜索过一个物品就频频收到类似产品广告……
据统计,目前,我国国内市场上监测到的移动互联网应用程序(App)数量高达345万款,App几乎取代浏览器成为最大流量入口。每当安装某些App时,用户为了能正常使用,不得不选择“允许”或“接受”获取定位、访问设备照片和通讯录等权限,由此,一些个人信息乃至一些与使用App无关的个人信息也被非法收集。
“告知-同意”是法律确立的个人信息保护核心规则,是保障个人对其个人信息处理知情权和决定权的重要手段。王春晖介绍,“告知-同意”这一个人信息处理规则,在网络安全法、消费者权益保护法以及民法典等法律中均有规定,“个人信息保护法不仅确立了‘告知-同意’的个人信息处理规则,还构建了以此为核心的个人信息处理规则体系”。
王春晖指出,个人信息处理者“告知”的目的是为了确保被告知者的充分“知情”,只有被告知者在充分知情的前提下才能自愿、明确地作出决定。为此,个人信息保护法第十四条明确规定:基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
此外,针对“用户画像”“大数据杀熟”和“人脸识别”等涉及个人信息自动化决策的热点问题,个人信息保护法主要通过规范第三方的个人信息处理行为,实现保护个人信息权益的目的。
值得注意的是,个人信息保护法专节设置“敏感个人信息的处理规则”。“敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。”王春晖指出,个人信息保护法将不满十四周岁未成年人的个人信息列为敏感个人信息,针对未成年人个人信息处理建立了更严格的规范,这有助于切实维护未成年人的合法利益,促进未成年人健康成长。
法律的生命在于实施,法律的权威在于执行。“个人信息立法的效果必须在执法中充分体现、在执法中经受检验。”王春晖建议,要在国家层面建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,同时加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境,确保个人信息保护法的各项要求和规定在社会生活中得到全面贯彻和实施。
中青报·中青网见习记者 韩飏 记者 先藕洁 来源:中国青年报