今天,个人信息和数据安全已经不再是新鲜话题,尤其是随着互联网的发展,各种App被曝出严重违规行为非法收集和使用个人信息的问题早已普遍存在。例如,使用某些APP需要同意授权,填写各种个人信息等,这种看似用户自由选择,实则强制的行为,给隐私和安全造成了极大的困扰用户的。对于这种隐私“偷窥”行为,国家相关监管部门一直在不断加大执法力度,出台了很多政策来管控APP侵犯用户隐私的行为。而且,在日常生活中,相关部门一直在对各种平台进行相关监管。前不久,滴滴出行因违规收集、使用个人信息被下架的消息一度登上热搜,成为业界关注的焦点,而这也体现了国家对个人信息安全的重视。当然,不仅仅是滴滴。近期,呼车帮、云漫漫等一大批APP被网络安全审查。此前,工信部曾公开通报多款APP涉嫌非法收集用户个人信息。在APP乱象丛生的同时,相关部门对用户个人信息的保护也成为常态。最近一次沉重打击是在8月20日,十三届全国人大常委会第三十次会议上,最终表决通过了《中华人民共和国个人信息保护法》(以下简称《保护法》)。该法将于2021年11月1日起施行,该法的颁布实施无疑将再次明确个人信息保护红线,对保护个人信息安全将发挥重要作用。个人数据的收集一再被禁止。其实大部分的手机应用在下载安装的时候都会被要求开启多个权限,包括通讯录、相机、短信、录音、定位等等。当然不仅仅是下载应用,扫码获取用户信息也是一个很常见的行为。比如去餐厅吃饭,需要扫码点餐,必须填写姓名、出生日期、手机号码等与服务无关的个人信息.正是这些授权允许记录用户的信息。一些企业为了分析用户消费行为,精准匹配商业广告,过度收集用户个人信息。比如你开两部价格相差较大的手机,同时打开某个软件叫出租车,在同一个地点价格会高一些。不同,新老用户也会有同样的问题,因此,大数据熟读一直是用户诟病的话题。此外,一些收集用户信息的平台和公司也会出售用户信息牟利。为了更好地保护用户隐私,相关部门出台了多项政策。仅就今年而言,在完善法律法规方面,3月22日,国家网信办等四部门联合发布;4月26日,工信部就《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见;6月10日,《中华人民共和国数据安全法》经中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过,拟于9月1日起施行。截至目前,工信部仅信息技术部就通知下架了十几次侵犯用户权益的应用程序,涉及近千款应用程序。按照此前流程,工信部将采取通报、限期整改、通知应用商店等措施,对未完成整改的应用进行下架。有关部门对个人信息和网络安全的关注,不仅限于应用。6月10日,工信部部署开展车联网身份认证和安全信任试点工作。同月,还宣布将于6-8月开展摄像头网络安全集中整治。然而,虽然我国在个人信息安全保护方面已经建立了较为完备的法律体系,但仍有一些平台顶风作案,不断挑战法规和用户底线。让用户在不注意的情况下获取信息的概念。《保护法》为保护个人信息大打出手为更好地保护个人信息,十三届全国人大常委会第三十次会议于20日表决通过《中华人民共和国个人信息保护法》(以下简称《保护法》),自11月起1、2021年生效。《保护法》明确不允许过度收集个人信息和大数据处理,规范人脸信息等敏感个人信息的处理,完善个人信息保护投诉举报工作机制……这部专项法充分回应为社会关注和破解个人信息保护中的热点难点问题提供了有力的法律保障。《保护法》明确了个人信息处理和跨境提供的规则,以及个人信息处理者的义务。它还规定,任何组织和个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供、披露他人个人信息。针对信息过度收集和大数据熟悉化的问题,《保护法》要求个人信息的处理目的应当明确合理,并应与处理目的直接相关,并采取有针对性的方式对个人权益影响最小;个人信息处理者利用个人信息进行自动化决策,不得在交易价格等交易条件等方面对个人实行不合理的差别待遇。针对滥用人脸识别技术,《保护法》要求在公共场所安装图像采集和个人身份识别设备,并设置显着提示标志;所收集的个人图像和身份信息只能用于维护公共安全的目的。针对提供重要互联网平台服务、用户数量庞大、业务类型复杂的个人信息处理者,《保护法》专门规定了其需履行的义务,如建立健全个人信息保护合规制度,定期发布个人信息保护社会责任报告,接受社会监督等。此外,《保护法》指出,如果履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或发生个人信息安全事件,个人信息处理者的法定代表人或者负责人可以按照规定的权限和程序办理。负责人进行约谈,或要求个人信息处理者委托专业机构对其个人信息处理活动进行合规性审计。对非法处理个人信息的应用,责令暂停或终止提供服务;拒不改正的,处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下罚款上一年度营业额的百分之五,并可以责令停业或停业整顿,通知有关主管部门吊销有关业务许可或吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,可以决定禁止其担任董事、监事、高级管理人员和个人负责人一定期限内对相关公司的信息保护。《个人信息保护法》的通过和实施,向世界展示了中国在个人信息保护方面极为严肃的法律立场。在一定程度上,它们的生效将迫使许多公司按照透明的原则公布自己的追踪规则。无疑是保护用户个人信息的利器。
