個人資訊保護法是什麼時候出臺的,《個人資訊保護法》固然是保護個人資訊的重要法律里程碑,但“資訊無憂”還離不開各方合力維護,個人資訊保護法是什麼時候出臺的。
個人資訊保護法是什麼時候出臺的1
千呼萬呼始出來。11月1日,被寄予厚望的《個人資訊保護法》正式實施。隨著這部法律的鄭重落地,網路資料法律體系中最重要的一塊立法拼圖終於就緒,從普通公民到網際網路經濟,從此擁有了一面對抗侵權、維護利益的強大護盾。
如今,隨著網路時代的迅猛發展,個人資訊保護問題愈加凸顯。安裝手電筒程式,要提供地理位置資訊;下載文字編輯APP,需獲取通訊錄許可權;走進售樓處,人臉資訊被悄然記錄,包括手機APP過度索權、人臉識別被濫用、非法推送商業資訊、“大資料殺熟”等在內的侵權亂象,屢受公眾詬病和指摘。
近日釋出的《全國移動App第三季度安全研究報告》顯示,針對全國移動App進行的個人資訊合規性抽樣檢測中,56.87%的應用存在“違規收集個人資訊”的違規情況,55.60%的應用存在“超範圍收集個人資訊”的違規情況,19.16%的應用存在“App強制、頻繁、過度索取許可權”的違規情況。
2021年央視3·15晚會爆料,多家知名商店安裝人臉識別攝像頭,海量人臉資訊被收集,卻沒有一個商家明確告知消費者,並徵得其同意。在日常生活中,人們對電腦、手機中推送的廣告不勝其擾,更對商家實現“精準推送”不寒而慄。各地警方屢破侵犯公民個人資訊案件,“內鬼”竊取變賣的個人資訊動輒數以萬計,給公民人身財產帶來安全隱患。
《個人資訊保護法》正式實施,強化了對公民個人資訊的系統保護。之前,對於公民個人資訊的保護雖然也寫入了立法,但主要散落於《民法典》《刑法》《網路安全法》《消費者權益保護法》《電子商務法》《資料安全法》等法律中,且缺乏保護的基本原則。經由一部專門的法律“提綱挈領”,不僅集個人資訊的法律保護之大成,便於公民個人“按圖索驥”,保護合法權益,更凸顯了立法對個人資訊保護的重視程度,釋放出依法維護個人資訊保安的強烈訊號。尤其重要的是,《個人資訊保護法》明確將“告知—同意”原則作為個人資訊保護的基本規則,作為個人資訊處理者處理使用者資訊的規範前提,賦予了公民對個人資訊處理的知情權、決定權,也為界定“合法”與“違法”劃出了分水嶺。
這部法律將改變公民的生活。10月28日,中消協釋出提示:未經消費者同意,經營者不得向消費者推送商業資訊;小區物業、經營場所不能將人臉識別作為出入的唯一驗證方式。這意味著,公民的手機、電腦將不再成為商家資訊轟炸的陣地;人們出入小區、經營場所時,將有更靈活的方式供選擇。當然,對於公民而言,也應當學法、知法、守法,掌握《個人資訊保護法》相關規定,防止個人資訊“裸奔”,主動拿起法律武器維護合法權益。
這部法律還將改變網際網路經濟生態。《個人資訊保護法》的實質,既是一部公民權利保護法,也是一部企業行為約束法。近日,深圳市APP個人資訊共護大會在深圳中心書城舉行。珍愛網、騰訊和華為等深圳20餘家重點APP運營企業承諾,將嚴守使用者個人隱私邊界,合規設定收集個人資訊範圍,保護使用者公平交易權。就在《個人資訊保護法》正式實施之前,蘋果公司表示,保護使用者隱私、讓使用者掌控個人資訊,是蘋果設計產品和服務時一貫堅持的理念,僅在有合法的法律依據的情況下使用使用者的個人資料,宣佈尊重中國消費者在《個人資訊保護法》下享有的知情、查閱、更正、轉移、限制處理和刪除其個人資料的權利,等等。網際網路經濟的基礎,建立在法治之上。秉持法治精神,嚴格個人資訊保護,企業平臺才能行穩致遠,網際網路經濟才能健康發展。
徒法不足以自行。《個人資訊保護法》固然是保護個人資訊的重要法律里程碑,但“資訊無憂”還離不開各方合力。職能部門應依據法律規定,加大對形形色色侵權行為的打擊力度;社會普法工作應迅速跟進,讓法律成為公民維權的法寶利器;企業平臺則應用法律節制商業慾望,規範市場行為,讓網路時代的公民個人資訊安然無恙。
個人資訊保護法是什麼時候出臺的2
不少使用者在跨平臺使用智慧裝置應用程式時,經常有這樣的困惑:在某個平臺搜過的內容,為什麼到了另一個平臺也會被推送?儲存在各類應用程式中的個人資訊能否得到妥善保管?
11月1日,個人資訊保護法正式實施,個人資訊保安將得到全方位保護。築牢資訊使用的安全邊界,需要監管體系、企業責任與使用者意識等層面的共同推進。
還在瀏覽樓盤資訊,就接到銷售電話;註冊完會員,推銷簡訊就鋪天蓋地;搜尋過一個物品,就頻頻收到類似產品廣告……這些體驗讓許多使用者很困惑:誰動了我的個人資訊?為什麼手機這麼“懂”我?
個人資訊須妥善保管
隨著移動互聯的飛速發展,各類手機App、應用小程式,已經成為人們社交、日常生活、學習工作中必不可少的一部分。那麼,海量的個人資訊都被儲存到了哪裡?
綠盟科技集團副總裁李晨介紹,各類應用程式後端都會有一個數據儲存環境,資料庫中儲存了海量的應用資料與個人資訊。比如,人們使用各種社交App,在上面釋出的文字或者圖片都會產生資料,經過處理和網路傳輸,最終儲存到後端的資料庫。資料庫一般位於企業資料中心,或者雲服務商提供的“雲端”。資料庫系統和裡面的資料,由商家、應用程式的運營者來維護和保管。
個人資訊是否會被“任性”使用?
企業收集的個人資訊是否能得到有效保護,一定程度上取決於企業的資料安全管控水平。今年9月1日正式實施的資料安全法,還有國家及行業的相關標準要求,都要求企業提升資料安全管控能力。不過,技術的持續發展,對企業資料安全能力提出了更高要求。不同企業的'資料安全建設水平參差不齊,導致部分使用者的個人資訊依然面臨被非法獲取、濫用、洩露等風險。
類似隱患還包括人臉等生物資訊。根據App專項治理工作組釋出的《人臉識別應用公眾調研報告》,64.39%的受訪者認為人臉識別技術有被濫用的趨勢,30.86%的受訪者已經因為人臉資訊被洩露、濫用等遭受損失或者隱私被侵犯。這類風險也從線上延伸到線下,此前,曾有媒體報道售樓處肆意收集、辨識人臉資訊。不久前,最高人民法院釋出司法解釋,規範人臉識別應用。
資訊收集不得超出範圍
每次下載App或者授權個人資訊使用時,北京市民劉女士都會瀏覽隱私政策條款,不過,她發現,這些說明或十分冗長,或非常隱蔽,“對普通使用者不是很友好”。
隱私政策被認為是網路服務提供者(企業)與使用者之間的合同,用於宣告企業如何收集、使用以及保護使用者的個人資訊。
北京雲嘉律師事務所副主任趙佔領表示,網路安全法規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則。收集個人資訊的範圍,應當跟提供的產品和服務有直接關聯,不能超出這個必要的範圍。同時,收集使用者的敏感個人資訊時,應當經過使用者的明示同意,而不僅僅是簡單的預設勾選使用者協議這種一攬子方式。
目前,仍有一些應用程式存在超範圍收集個人資訊的問題,例如,收集過多個人資訊、過度索取許可權、強制使用者使用定向推送功能、私自向第三方共享使用者資訊,以及無法登出賬號等。
對於個人使用者來說,一方面,無法確定企業在收集了自己的個人資訊之後會如何使用、如何保護,是否被洩露或濫用。即便有所顧慮,在面對“不給許可權不讓用App”“頻繁申請許可權”“過度索取許可權”等問題時,也往往會選擇妥協。同時,遇到個人資訊侵權問題時,由於缺少保護意識,維權成本高、時間長、舉證困難,一些人會選擇放棄維權。
2019年以來,中央網信辦等四部門持續在全國範圍開展App違法違規收集使用個人資訊專項治理,已檢測App數萬款,對問題較為嚴重的千餘款App採取了公開曝光、約談、下架等處理處罰措施,發現並監督整改了一大批強制授權、過度索權、超範圍收集個人資訊問題的App,治理卓有成效。
只共享必要的個人資訊
在某購物App中搜索了電視這一產品後,浙江杭州的王女士發現,隨手開啟的另一個App中也出現了相關產品的推薦,“其他App是怎麼知道我搜索了電視的?”
海問律師事務所合夥人楊建媛分析,目前引發手機使用者隱私洩露擔憂的,主要是跨平臺的廣告推送、個性化內容推薦。“跨平臺的廣告推送或內容推薦,相當一部分發生在大型網際網路平臺的關聯公司或授權合作伙伴之間。”楊建媛說,查閱一些大型網際網路平臺的隱私權政策,會發現其中有“與關聯公司間共享”“與授權合作伙伴共享”等條款。從技術手段看,每臺手機裝置都有唯一的識別符號,使用者在同一臺手機裝置上使用不同的應用程式時,應用程式追蹤獲取到這個唯一的識別符號,便有可能精準地進行跨平臺廣告推送和效果追蹤;此外,使用者在瀏覽網頁時,瀏覽器的cookie技術也會記錄使用足跡。
在精準營銷的時代,跨平臺廣告推送和個性化內容推薦越來越頻繁,使用者是否需要為此擔憂?楊建媛表示,個人資訊保護法規定,通過自動化決策方式向個人進行資訊推送、商業營銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。《資訊保安技術 個人資訊保安規範》指出,收集個人資訊後個人資訊處理者宜立即進行去標識化處理。不過,在大資料時代,如果資料儲存不當或者訪問、使用許可權管理不嚴格,藉助資料探勘、關聯匹配技術,經過去標識化處理的資訊,仍然有暴露個人敏感身份資訊的風險。為防範這些風險,應藉助法律手段嚴格規範網際網路公司收集、儲存、共享、使用個人資訊的行為,即便是關聯公司之間也應只共享必要的個人資訊。另外,使用者也要加強隱私保護意識,安裝和使用應用程式時注意閱讀隱私權條款,比如,一些應用程式的個性化廣告推薦選項是預設開啟的,使用者可以選擇關閉。
我國目前已形成一套相對完善的個人資訊保護法律體系,涵蓋民法典、刑法、未成年人保護法、電商法、網路安全法、廣告法、消費者權益保護法、資料安全法及個人資訊保護法等。築牢個人資訊使用的安全邊界,離不開監管要求、企業責任與使用者意識等層面的共同推進。
監管機構應加大監管和處罰力度,併為使用者提供便利的維權渠道;企業應承擔起保護使用者個人資訊的責任與義務,遵守個人資訊保護相關法律法規,謹守合規紅線;使用者則應提升自身個人資訊保護意識,提升數字素養。
