央廣網北京10月29日消息(記者高欣然)被垃圾營銷短訊轟炸、騷擾電話不斷、簡歷信息被隨意販賣……當下,個人信息泄露已經成為人們關注的重點問題。11月1日,個人信息保護法將正式實施。哪些信息是敏感信息?「大數據殺熟」是否合法?記者對話北京市康達(瀋陽)律師事務所律師劉嘉熙,對個人信息相關問題作出解答。
劉嘉熙告訴記者,我國個人信息濫用問題日趨嚴重,社會對個人信息保護立法的需求越來越迫切。在此之前,我國的法律中還沒有關於個人信息的專門規定,關於個人隱私權保護的規定也顯得籠統而模糊,缺乏可操作性。劉嘉熙說:「新出台的個人信息保護法,可以說是保護力度空前。」
開創「撤回同意」制度 禁止過度收集信息
個人信息保護法第十五條規定,基於個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。「撤回同意」制度是一個新舉,劉嘉熙表示,從實際操作中看,過往各主體對於個人信息保護的側重於「告知、同意」,而對於撤回並無規定。
劉嘉熙說:「這項規定將促使個人信息處理者合法合規、精細化地管理海量用戶的同意範圍,同時這對個人信息處理者也是個不小的挑戰。」劉嘉熙預測,個人信息保護法生效之後,人們在使用APP時,可能會看到「同意」的按鈕旁邊,增加「撤回同意」按鈕。
同時,個人信息保護法對「過度收集信息」也做出了明確禁止,個人信息保護法第六條規定,處理個人信息應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。收集個人信息,應當限於實現處理目的的最小範圍,不得過度收集個人信息。第十六條規定,個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務。
「最小範圍」「最小影響」「不得拒絕」,這些詞彙都意味着霸王條款已經不再「稱霸」,用戶不必再擔心不簽協議就無法使用APP。劉嘉熙舉例稱,在支付的場景下,用戶可以選擇密碼支付或者刷臉支付,如果用戶不希望自己的生物信息被收集,依然可以選擇密碼支付。
個人信息保護法(圖片來源:CFP)
保護敏感個人信息 規範「大數據殺熟」
此外,個人信息保護法專門規定了敏感個人信息的處理規則。敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
劉嘉熙提出,人臉信息就屬於敏感個人信息,比如部分小區物業強制要求業主錄入人臉信息,並將人臉識別作為出入小區的唯一驗證方式,這種行為就違反了「告知同意」原則,是違法的規定。
個人信息保護法規定,個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進行信息推送、商業營銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。劉嘉熙解釋,個人信息保護法對「自動化決策」作出專門限制,就是為了規範「大數據殺熟」行為。
10月28日,中國消費者協會發佈提示,經營者不能利用自身掌握的消費者經濟狀況、消費習慣以及對價格的敏感程度等信息,對消費者在交易價格等方面實行歧視性的差別待遇,也不能在未獲得消費者授權的情況下通過用戶畫像來開展精準營銷。
信息泄露先要收集證據 違法處理個人信息可能會被終止服務
那麼,如果個人信息被泄露,個人應該如何維權?泄露信息的個人信息處理者又將得到哪些處罰?
劉嘉熙表示,個人信息保護法規定,對違法處理個人信息,或者處理個人信息未履行個人信息保護法所規定個人信息保護義務的,可能會被暫停或終止服務,面臨大額罰款,以及潛在的市場禁入。對於違法企業直接負責的主管人員和其他直接責任人員,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。
劉嘉熙介紹,普通人如果發現個人信息泄露,首先需要收集證據線索。比如,遭遇電話騷擾、郵件騷擾的,需要記下對方的身份、電話號碼、郵件地址等信息,有條件的也可以錄音錄像。在搜集好證據後,及時向相關部門報案,向公安部門、工商部門等相關機構進行投訴舉報。劉嘉熙說:「如果信息泄露對個人權益影響過大,建議委託律師維權。」
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/213692.html
微信掃一掃 
支付寶掃一掃 