平台未经许可收集用户网络记录用于商业推广,在相关机构登记的公民个人信息被泄露扩散……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频受到挑战。13日,个人信息保护法草案在全国人大常委会会议上首次亮相。从建立以“通知-同意”为核心的个人信息处理系列规则,严格限制敏感个人信息的处理,明确国家机关对个人信息的保护义务等方面,全面加强个人信息法律保护。看点一:法律适用范围更加明确。草案对本法中的个人信息进行了界定。个人信息是指以电子或者其他方式记录的与已识别或者可识别自然人有关的各种信息,不包括匿名信息。个人信息处理包括收集、存储、使用、处理、传输、提供和披露个人信息等活动。相比之下,今年5月通过的民法典规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的各种信息,包括自然人的姓名、出生日期等。、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。北京理工大学法学院民法典研究中心主任孟强表示,草案没有具体列举个人信息的范围,避免重复立法;在明确个人信息的概念时,既强调了对个人信息权利的保护,又强调了对个人信息的保护。知情权的规范行使与适用。陕西省律师协会常务理事王浩功认为,以往立法中是否以“自然人个人身份识别”作为判断个人信息的标准,但草案将其扩大为“涉及各类信息自然人”,扩大了个人信息的范围。保护范围;同时,草案对个人信息的定义不包括匿名信息,使立法保护范围更加明确。方面二:收集用户大数据,首先要征得用户同意在网上搜索一个产品,然后就会收到无数类似产品的广告;您已经购买了网站VIP会员,平台突然更改规则,您只能购买“VVIP会员”享受所有会员权益……对于这种侵犯用户权益的行为,一直有网友投诉。草案明确个人信息的处理应当在充分事先通知的前提下征得个人同意,个人有权撤回同意;重要事项发生变化的,应当再次征得本人同意;不得以个人不同意为由拒绝提供产品或服务。一些平台利用用户大数据推送个性化广告。草案强调,通过自动化决策进行商业营销和信息推送,也应提供不针对个人特征的选择。中国社会科学院院士孙宪忠表示,信息的核心环节是通知。草案有必要建立以“告知-同意”为核心的个人信息处理规则,这也是个人信息保护立法的核心制度点。“征求意见稿要求事前告知应当以显着方式、清晰易懂的语言进行,要求个人信息处理者向自然人告知时必须诚实、明确,不得有意隐瞒和欺骗;此外,草案强调,重大事项变更应重新征得本人同意,是指征得自然人同意,一般不能以‘霸王条款’的形式一次获得普遍授权同意。”孟强说道。孟强认为,“知情同意”规则还可以规定得更细,比如区分自然人是否具有完全民事行为能力的不同要求;此外,还规定了查询、更正和删除的权利。第三点:处理敏感信息的限制更加严格。国家机构的保护义务更加明确。用于电信诈骗等违法犯罪活动。为此,草案设立专栏,严格限制敏感个人信息的处理。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物识别、医疗健康、财务账户、个人行踪等。个人信息处理者只有在有特定目的和充分必要时,才能处理敏感个人信息,并且他们应该获得个人同意或书面同意。国家机关为履行法定职责,依照法律、行政法规规定的权限和程序处理个人信息,不得超出履行法定职责所必需的范围和限度。国家机关不得向他人公开或者向他人提供所处理的个人信息,法律、行政法规另有规定或者征得个人同意的除外。草案还将应对突发公共卫生事件,或在紧急情况下保护自然人的生命健康作为处理个人信息的法定情形之一,并强调个人信息也必须在上述情形下进行处理,以履行保护个人信息的义务。王浩功认为,一般个人信息与敏感信息的区分有三个维度:信息公开是否会造成重大危害、信息公开是否会对信息主体造成危害程度较高、信息的敏感度。社会上的大多数人都了解这类信息。如何。“总体而言,草案对个人敏感信息的定义清晰准确,有助于更好地区分和有效保护个人信息,”他说。孙显忠表示,一些管理部门过度收集信息的现象很普遍,管理不当也给了不法分子可乘之机。今后,立法应继续以信息收集为重点,切实加强信息管理措施,针对群众反映强烈、事故频发的问题,制定更有针对性的措施。“个人信息的处理和使用涉及社会生活的方方面面,如果仍然按照传统的职能部门分工进行治理,将难以有效防止个人信息权利受到侵害。”孟强建议,在进一步完善立法的基础上,进一步统筹协调相关部门的执法行动,加强中央与地方的沟通协作,实现个人信息保护工作的有效和全面。
