严禁“大数据杀熟”,防止“过度采集”,严格保护个人敏感信息……2021年11月1日起正式施行的《中华人民共和国个人信息保护法》,为我们上网安全、保护隐私、保障权益上了一把“法律锁”。今天,小编就再和大家一起来学习下《个人信息保护法》中与你我息息相关的内容,看看在网络时代,它是如何保护我们个人信息安全的。
什么是个人信息?
个人信息是以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
例如姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等都属于个人信息。
个人信息如何处理?
个人信息处理者在处理个人信息时,最重要两个关键词为“知情”和“同意”。
个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。
处理个人信息,应在事先充分告知的前提下取得个人同意,不得误导、欺诈、胁迫等;不得以个人不同意为由拒绝提供产品或者服务;信息处理者应当提供便捷的撤回同意的方式。
个人敏感信息如何处理?
《个人信息保护法》将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。
只有在具有特定的目的和充分必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,并向个人告知处理的必要性以及对个人权益的影响。
同时,为保护未成年人的个人信息权益和身心健康,特别将不满十四周岁未成年人的个人信息确定为敏感信息,处理此类信息,应当取得未成年人的父母或其他监护人的同意。
对“大数据杀熟”“过度收集”“人脸识别”如何规定?
针对“大数据杀熟”,《个人信息保护法》规定,利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
针对“过度收集”问题,《个人信息保护法》规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
“人脸识别”等一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。
《个人信息保护法》明确规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
大型网络平台的义务是什么?
《个人信息保护法》规定,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。
个人信息跨境提供的规则是什么?
关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。
非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。
对侵犯个人信息行为的惩处是怎样的?
违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。