11月1日起,备受关注的《个人信息保护法》正式实施。互联网信息时代,个人信息保护领域乱象丛生。一些企业事业单位甚至个人随意收集、非法获取、滥用、非法交易个人信息,扰乱人民群众生活安宁,危害人民群众生命健康和财产安全。个人信息保护已成为广大公众最关心、最直接、最现实的利益问题。出台专门的个人信息保护法,也成为近年来各界最强烈的立法呼声。如何保护个人信息,如何构建强大的法律震慑力,如何有效遏制侵害个人信息权益的违法违规行为,是立法亟待解决的问题。经过三番审议,8月20日,十三届全国人大常委会第三十次会议表决通过个人信息保护法。作为个人信息保护领域的基础性专项法律,个人信息保护法、民法典、数据安全法、电子商务法等法律共同编织成个人信息保护网络。值得一提的是,在全社会个人信息安全意识逐步提高的背景下,虽然广大公众对个人信息保护一直保持着高度的热情,但普遍缺乏相关的科学和法律知识。个人信息保护法从纸上谈兵的法律文本到维权手中利器的真正转变,并非一蹴而就。区分敏感信息和非敏感信息对于普通人来说,哪些个人信息受到《个人信息保护法》的保护,尤其是哪些个人信息会受到法律的特别保护,无疑是最需要了解的问题。《个人信息保护法》的一大亮点是,该法首次将个人信息分为敏感和非敏感,并对“敏感个人信息”的定义进行了概括和列举,这,一旦泄露或非法使用,很可能导致自然人个人信息的人格尊严受到侵犯或人身财产安全受到危害”,同时对敏感个人信息的处理进行了特殊和更严格的规定。根据根据《个人信息保护法》的规定,未满14周岁的未成年人的生物特征、宗教信仰、特定身份、医疗健康、财务账户、行踪等个人信息属于“敏感”个人信息。敏感个人信息将被比其他个人信息受到更严格的保护。说说为什么要特别法律保护清华大学法学院副院长程潇指出,敏感个人信息一方面与自然人的尊严、人格自由等基本权利密切相关,以及主要的人身权和财产权。接触。此类信息的处理,无论合法还是非法,都会产生重大风险甚至直接损害。例如,通过掌握自然人的基因、指纹、声纹、掌纹、面部特征等生物特征信息,可以永久识别特定自然人的身份。如果处理者苦思冥想如何利用这些信息谋取利益,就很难预测和控制可能对个人造成哪些危险。另一方面,在网络信息时代,完全禁止个人信息的使用显然不可能,如何划定保护与合理使用的界限成为问题的核心。区分敏感和不敏感有助于更科学地划定这一界限。此外,自然人、个人信息处理者和相关职能部门对个人敏感信息进行区分和明确列示也十分必要。“这种区分可以使自然人更加充分地认识到敏感个人信息的重要性,采取更加有效的自我保护行动,更加谨慎行事,发现违规行为及时报告等,也可以减轻个人负担。信息处理者履行义务的合规成本可以提高处理行为合法性的可预见性,职能部门也可以集中资源开展精准有效的执法活动,提高执法效率。程潇表示,敏感信息的泄露危害极大,个人敏感信息的核心特征是敏感性,“这种敏感是指容易造成侵权或伤害后果。”程潇表示,后果分为两类一是侵犯个人尊严,如披露种族、民族、政见、性取向、疾病等个人信息,或非法使用此类个人信息,将导致个人受到歧视或不公平待遇,是对人格尊严的侵犯。二是自然人的人身财产安全受到危害。信息泄露,银行资金被盗,特别值得注意的是,作为一种敏感的个人信息人脸识别一旦泄露,很可能对人身和财产安全造成极大危害,还可能威胁公共安全。因此,其收藏和利用受到了广泛关注。《个人信息保护法》第二十六条规定,在公共场所设置图像采集和个人身份识别设备,应当是维护公共安全所必需的,符合国家有关规定,并设置显着提示标志。所收集的个人图像和身份信息只能用于维护公共安全的目的,不得用于其他目的;除非获得个人同意。据悉,目前除反恐怖主义法外,在公共场所安装图像采集和个人身份识别设备等方面还缺乏相应的法律法规。只有少数地方政府制定了政府规章。例如,自2007年4月1日《北京市公共安全图像信息系统管理办法》实施,《陕西省公共安全图像信息系统管理办法》于2011年8月1日实施等。但这些地方政府规定出台较早,不符合实际要求。鉴于此,程晓建议,个人信息保护法实施后,应尽快从顶层设计层面完善公安视频图像系统相关法律法规,更好统筹维护公共安全和个人信息保护工作。主动拿起法律武器维权那么,作为个人信息的权利人,我们应该怎样做才能有效保护自己的个人信息,尤其是敏感信息呢?信息保护法等法律法规。包括了解个人信息和个人敏感信息的处理规则、自身享有的权利、个人信息处理者的义务、个人信息权益受到侵害时的补救措施等,需要养成良好的习惯的“除非必要,否则不提供”。除认真阅读隐私协议条款外,您还需考虑处理个人信息的理由是否充分以及提供个人信息的必要性,仅在确有必要时才提供个人信息或授权。有必要对自己授权或提供的个人信息进行持续跟踪。当您不同意继续处理您的个人信息时,您必须主动行使“撤回同意”的权利,要求对方及时停止处理或删除您的个人信息。应当注意销毁带有个人信息的文件、资料,防止随意丢弃、使用不当造成个人信息泄露。如未脱敏的快递收据等载有个人信息的文件材料,应妥善处理,使用后应及时销毁,或将关键信息涂抹后丢弃;一些带有个人敏感信息的电子数据,如证件照片等,建议使用后删除或加密保存。要主动拿起法律武器维护合法权益。当个人信息权益受到侵害或者发现非法处理个人信息时,要主动投诉举报,提供案件线索和相关证据,维护合法权益。个人信息存量去了哪里?随着《个人信息保护法》的实施,还有一个值得关注的问题,那就是个人信息的存量该往哪里去。所谓存量个人信息,是指在个人信息保护法实施前,个人信息处理者已经收集、存储的各类个人信息。其中,部分个人信息处理者可能会以不符合法律规定的方式收集、存储包括个人敏感信息在内的大量个人信息。由于个人信息处理的持续性,个人信息保护法实施后,这些个人信息可能会在实践中继续使用。“这种加工行为应该及时得到法律规范。”中国人民大学法学院教授张新宝指出,由于缺乏明确的法律政策引导,完善存量个人信息的合法合规管理是《个人信息保护法》实施后的第一步。法律。要解决的问题。在张新宝看来,如果股票个人信息处理存在违法违规行为,如何认定行为的性质,需要司法决策。他主张,应以个人信息保护法正式施行之日为时间节点,区分施行前和施行后两种情况分别作出判断。张新宝建议出台相关法规或司法解释,对这一问题作出明确规定。“个人信息处理者的处理活动不符合个人信息保护法规定的规范标准的,由有关职能部门责令改正或者取得补充同意,或者责令其不得进行除存储、提取以外的行为。必要的安全保护措施。处理。”
