当前,网络已经成为公众参与社会生活的纽带,互联网平台发展活跃。据工信部消息,截止到8月末,我国国内市场上监测到的APP数量为282万款,网民规模已超10亿。
互联网服务便利了人们的生活,也同时带来了信息安全隐患,过度收集个人信息、大数据杀熟、未经同意采集人脸信息等情况屡屡出现,引发人们担忧。而针对大家关心的信息处理的相关问题,小编在此为大家做了整理。
什么是个人信息?
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。例如姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等都属于个人信息。
个人信息如何处理?
个人信息处理者在处理个人信息时,最重要两个关键词为“知情”和“同意”。
《个人信息保护法》规定,个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理(法律、行政法规另有规定的除外)。
基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
此外,《个人信息保护法》还明确了信息撤回的相关规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
“大数据杀熟”“人脸识别”“过度采集”等问题作何规定?
针对“大数据杀熟”问题,《个人信息保护法》明确规定,人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
针对人脸识别等一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人敏感信息,《个人信息保护法》明确规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
针对信息过度采集的问题,《个人信息保护法》规定,信息处理者在处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。并指出,除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。
个人信息处理者有哪些义务?
《个人信息保护法》规定,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。
如何利用好《个人信息保护法》?
为了发挥更大实效,中消协提醒广大消费者要认真学法、主动用法,并提出了几点建议:
(一)要积极学习《个人信息保护法》等法律规定。提升个人信息保护的意识和能力,用法律武器来指导消费实践。
(二)要养成“非必要不提供”的良好习惯。在接受服务时,要仔细阅读隐私协议等涉及个人信息的条款,建议只在确属必要的情况下才向经营者提供个人信息或者进行授权。
(三)要对自己授权或者提供的个人信息进行持续跟踪。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。
(四)要注意销毁带有个人信息的单据和资料。未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;提供身份证等重要证件的复印件时,最好显著标识用途;带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。
(五)要主动拿起法律武器维护合法权益。消费者应积极行使对经营者进行个人信息处理活动的监督权。当自身个人信息权益受到侵害或者发现经营者存在违法处理消费者个人信息行为的,要主动向个人信息保护管理部门或者消费者协会进行投诉、举报,提供案件线索和相关凭证,维护自身及其他消费者的合法权益。