湖南龙网

  1. 首页 > 生活杂烩 > >

个性化推荐|扫码点餐、电商购物、使用APP……个人信息保护应更规范( 二 )


同时,对于人们反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息 。
近年来,我国在规范个人信息收集使用上做了一系列积极探索 。针对公众反映突出的APP违法违规收集使用个人信息问题,2019年开始,中央网信办联合工信部、公安部、市场监管总局持续开展了专项治理行动 。统筹制定APP个人信息保护系列规范,先后发布了《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》,明确个人信息收集、存储、使用、共享、转让、公开披露等行为规范,界定了6类31种个人信息收集使用违法违规情形,明确了39类常见类型APP的必要个人信息范围 。比如,地图导航类应用,必要个人信息包括位置信息、出发地、到达地 。超出部分则属于违法违规范围 。
针对“大数据杀熟”,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇 。
个人信息保护法将生物识别、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息 。该法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响 。
为保护未成年人的个人信息权益和身心健康,个人信息保护法特别将不满14周岁未成年人的个人信息确定为敏感个人信息予以严格保护 。获取这类信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则 。
现实中,保护个人信息可能比想象中复杂 。“个人信息与非个人信息的界限并非如想象的那样清晰 。收集行为是否合法等,也就不那么容易判断 。”中国人民大学法学院副教授丁晓东说 。
比如,个性化推荐、用户画像等收集的数据属于个人信息吗?通常,企业在收集了用户浏览网页、搜索记录等信息后,会将此类信息做匿名化处理 。丁晓东表示,这些匿名化处理后的信息,是否属于个人信息,是否纳入个人信息的范畴来管理,学界尚无定论 。此外,个人信息的范围因时代而改变,针对不同的个人信息的类型,应该采取不同的管理方式 。
保护利用的平衡
保护个人信息与数字经济发展并不对立
保护个人信息,现实监管的难点还在于,如何找到数据保护和合理利用之间的平衡点 。
截至2020年底,中国网民规模为9.89亿人 。庞大的网民数量是发展数字经济的基石,数据成为数字经济的重要驱动力 。不过,保护个人信息与数字经济发展并不对立 。专家认为,关键在于以保护个人权益和促进信息合理流通为准绳,找到信息利用和安全的平衡点 。
在数字经济领域,我国的一些方面走在世界前列,也面临一些新情况、新问题 。“正视个人信息保护的多元化诉求,找到解好隐私难题的最大公约数,我们尝试探索一条与数字时代相适应的数据隐私保护路径 。”曹嘉说 。
个人信息保护是系统工程 。过去,保护个人信息的规则制度散见于许多单行法律中 。在现有法律基础上,个人信息保护法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制 。专家表示,维护、保障好合法权益,有利于人民群众在数字经济发展中享受更多的获得感、幸福感、安全感 。

推荐阅读


上一篇:农户|【“飞阅”中国】丰收的画卷,真美!

下一篇:核酸检测|虚拟仿真“橡胶人”,让核酸检测更精准高效