用戶(hù)的網(wǎng)絡(luò )記錄被平臺擅自收集用于商業(yè)推銷(xiāo)����、公民在相關(guān)機構登記的個(gè)人信息被泄露外傳……近年來(lái)��,隨著(zhù)大數據技術(shù)在各領(lǐng)域的廣泛應用���,公民個(gè)人隱私的邊界也頻頻遭遇挑戰�����。
10月13日�����,個(gè)人信息保護法草案在全國人大常委會(huì )會(huì )議上首次亮相�,從確立“告知——同意”為核心的個(gè)人信息處理一系列規則����、嚴格限制處理敏感個(gè)人信息�、明確國家機關(guān)對個(gè)人信息的保護義務(wù)等方面�����,全面加強個(gè)人信息的法律保護�。
看點(diǎn)一:法律適用范圍更明確
草案對本法中的個(gè)人信息作出界定�。個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息���,不包括匿名化處理后的信息��。個(gè)人信息的處理包括個(gè)人信息的收集��、存儲���、使用��、加工�、傳輸�、提供��、公開(kāi)等活動(dòng)����。
相比之下�,今年5月通過(guò)的民法典規定��,個(gè)人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息�����,包括自然人的姓名���、出生日期���、身份證件號碼�����、生物識別信息����、住址����、電話(huà)號碼�����、電子郵箱�、健康信息����、行蹤信息等��。
北京理工大學(xué)法學(xué)院民法典研究中心主任孟強表示���,該草案沒(méi)有具體列舉個(gè)人信息范圍���,避免了立法重復�����;在規定個(gè)人信息的概念時(shí)����,既強調了個(gè)人信息的權利保護��,也強調了對個(gè)人信息權的規范行使和運用���。
陜西省律師協(xié)會(huì )常務(wù)理事王浩公認為�,以往立法中以能否“識別自然人個(gè)人身份”作為對個(gè)人信息判斷標準����,草案將其擴展到了“自然人有關(guān)的各種信息”�����,增大了個(gè)人信息的保護范圍����;同時(shí)�����,草案對個(gè)人信息的界定不包括匿名化處理后的信息�����,使立法保護的對象范圍更明確�����。
看點(diǎn)二:收集用戶(hù)大數據要先取得用戶(hù)同意
在網(wǎng)上搜索了一個(gè)商品����,接著(zhù)就會(huì )收到無(wú)數同類(lèi)商品的廣告推送�;購買(mǎi)了網(wǎng)站VIP會(huì )員�,平臺卻突然變更規則�����,購買(mǎi)“VVIP會(huì )員”才能享受全部會(huì )員權利……對此類(lèi)侵犯用戶(hù)權益的現象���,網(wǎng)友“吐槽”聲不絕���。
草案明確��,處理個(gè)人信息應當在事先充分告知的前提下取得個(gè)人同意���,并且個(gè)人有權撤回同意���;重要事項發(fā)生變更的應當重新取得個(gè)人同意�����;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)��。
一些平臺利用用戶(hù)大數據推送個(gè)性化廣告����,草案對此強調����,通過(guò)自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷(xiāo)�����、信息推送���,應當同時(shí)提供不針對其個(gè)人特征的選項���。
中國社科院學(xué)部委員孫憲忠表示�,信息的核心環(huán)節就是告知����,草案確立“告知——同意”為核心的個(gè)人信息處理規則十分必要�����,這也是個(gè)人信息保護立法中的核心制度點(diǎn)��。
“草案要求事先告知應當以顯著(zhù)方式�、清晰易懂的語(yǔ)言來(lái)進(jìn)行�����,這就要求個(gè)人信息處理者對自然人所做的告知必須誠實(shí)清楚��,不能有意隱瞞欺騙���;此外�����,草案強調重要事項發(fā)生變更的應當重新取得個(gè)人同意����,這意味著(zhù)取得自然人的同意一般不能以‘霸王條款’的方式一次性取得概括性授權同意��。”孟強說(shuō)�。
孟強認為����,“告知——同意”規則還可以規定得更為詳細�����,如區分自然人是否具有完全民事行為能力而采取不同的要求���;對自然人權利的規定也可以進(jìn)一步細化���,如在撤回權之外���,規定查詢(xún)���、更正����、刪除等權利��。
看點(diǎn)三:處理敏感信息限制更嚴格 國家機關(guān)保護義務(wù)更明確
近年來(lái)�,公眾人物航班行蹤等信息的買(mǎi)賣(mài)形成黑色產(chǎn)業(yè)鏈�,嚴重侵犯個(gè)人隱私��;公民在有關(guān)機構登記的個(gè)人信息頻遭泄露���,甚至被用于電信詐騙等違法犯罪活動(dòng)����。
為此�,草案設專(zhuān)節對處理敏感個(gè)人信息作出嚴格限制�����。根據草案���,敏感個(gè)人信息包括種族��、民族����、宗教信仰����、個(gè)人生物特征��、醫療健康���、金融賬戶(hù)���、個(gè)人行蹤等�����。個(gè)人信息處理者只有在具有特定的目的和充分的必要性的情形下����,方可處理敏感個(gè)人信息��,并且應當取得個(gè)人的單獨同意或者書(shū)面同意�����。
國家機關(guān)為履行法定職責處理個(gè)人信息�,應當依照法律����、行政法規規定的權限���、程序進(jìn)行����,不得超出履行法定職責所必需的范圍和限度�。國家機關(guān)不得公開(kāi)或者向他人提供其處理的個(gè)人信息��,法律���、行政法規另有規定或者取得個(gè)人同意的除外��。
草案還將應對突發(fā)公共衛生事件��,或者緊急情況下保護自然人的生命健康��,作為處理個(gè)人信息的合法情形之一�,并強調����,在上述情形下處理個(gè)人信息��,也必須履行個(gè)人信息保護義務(wù)��。
王浩公認為�,區分一般個(gè)人信息與敏感信息有三個(gè)維度:泄露該信息是否會(huì )導致重大傷害�、泄露該信息給信息主體帶來(lái)傷害的幾率是否較大�����、社會(huì )大多數人對該類(lèi)信息的敏感度如何��。“總體而言�����,草案對敏感個(gè)人信息的界定較為清晰準確���,有助于更好地區分并作出有效保護��。”他說(shuō)���。
孫憲忠表示�,當前一些管理部門(mén)過(guò)度收集信息的現象較為普遍��,而管理不當也給了不法分子可乘之機���。今后立法要繼續在信息收集環(huán)節上下功夫��,切實(shí)強化信息管理措施���,針對民眾反映強烈的問(wèn)題���、事故多發(fā)的情況制定更多針對性措施�����。
“個(gè)人信息的處理和運用涉及社會(huì )生活的方方面面���,如果還按照傳統的職能部門(mén)劃分進(jìn)行治理����,難以有效防治個(gè)人信息權被侵害的問(wèn)題���。”孟強建議�,在立法進(jìn)一步完善的基礎上����,還要綜合統籌協(xié)調各相關(guān)部門(mén)的執法行動(dòng)����、強化中央和地方的溝通配合�����,實(shí)現個(gè)人信息保護的有效綜合保障��。(白陽(yáng)�����、任沁沁)
(責編:梅亞川)
