梦入神机,盗墓笔记全集

《個人信息保護法》如何保護我們？

創(chuàng)建日期:2022-02-14

來源:粵灣商盟

閱讀:1281

更新日期:2024-11-24

醞釀18年，《個人信息保護法》出臺

在信息化時代，個人信息保護已經(jīng)成為一個重大課題。自上世紀70年代起，個人信息保護立法逐漸發(fā)展成全球行動，到目前至少有140多個國家和地區(qū)制定了相關法律。例如，2018年5月施行的歐盟《通用數(shù)據(jù)保護條例》（GDPR）尤其注重保護私權，被認為代表了一種立法模式。

中國此前采用分散立法的方式保護個人信息，相關條款先后寫入《刑法》《侵權責任法》《消費者權益保護法》《網(wǎng)絡安全法》和《民法典》等法律，以及公安、工信、金融等領域的行政法規(guī)、部門規(guī)章、國家標準和司法解釋之中。

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過了《個人信息保護法》。這是中國首部個人信息保護的專門性法律，定于2021年11月1日起施行。

我們?yōu)槭裁葱枰秱€人信息保護法》？

我們每天的衣食住行，都是通過諸多的移動互聯(lián)網(wǎng)App實現(xiàn)的，在享受便利的同時，也會遭遇大數(shù)據(jù)殺熟的問題，比如，一些經(jīng)常出差的朋友，他的訂票、訂酒店軟件就會把他的價格抬高很多，甚至價格是新注冊用戶的2倍之多。

還有，在私人聚會上聊到的東西，隨后就會出現(xiàn)在購物App、新聞類App的頁面中。再有，有的人注冊成立公司，剛遞交資料，營業(yè)執(zhí)照還沒拿到，一堆貸款、商標注冊、稅務代理的電話就都打來了。

這樣的例子數(shù)不勝數(shù)，有些是互聯(lián)網(wǎng)企業(yè)做的，有些不是。而一旦個人信息被侵犯，99%的人是毫無招架之力的，因為大部分人并不懂其中的技術細節(jié)。就算本人是高級程序員、高級工程師，因為一切信息濫用行為的證據(jù)都掌握在對方手里，于是也很難維權成功。

《個人信息保護法》有哪些重要規(guī)定？

首先就是，今天我們一點開軟件，就會彈出一個授權協(xié)議，往往非常長，用詞也很晦澀，不是法律專業(yè)的人可能很難理解通過這份授權你被拿走了什么東西、對方可以如何利用你的個人信息。

但現(xiàn)在，《信息保護法》第十六條和第十七條要求，這份對個人信息的處理授權必須清晰易懂，真實完整。而且個人可以隨時要求撤回這份授權，并且那個App不得因為個人沒有給授權或者撤回了授權就拒絕提供產(chǎn)品和服務。

這一項規(guī)定和蘋果當前對軟件的審核要求是一樣的。在這項法律實施以后，中國廣大的Android手機用戶也能依法享有這項權利。

還有，第二十四條明確規(guī)定，個人信息處理者利用個人信息進行自動化決策時，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。這就是針對大數(shù)據(jù)殺熟做的限制。

最近傳出，有人戴著頭盔去看房，目的就是為了避免房企安裝在銷售大廳的攝像頭通過人臉識別出他后惡意加價。盡管這樣的新聞一再被曝出，但很多出行軟件都緊盯風聲，風頭稍過馬上又把殺熟規(guī)則上線。今后，這些現(xiàn)象將被徹底遏止。

在疫情期間，很多人都遇到過小區(qū)為了配合街道的防控指示，在大門口和樓門口都裝了人臉識別系統(tǒng)監(jiān)控居民進出的情況。這個行為在之后就很難實施了。因為《信息保護法》第二十六條規(guī)定，在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必須。在小區(qū)已經(jīng)實施了出入證、門卡、門衛(wèi)、登記等措施后，這項采集明顯就不是必須的。

退一步說，其他防范措施都沒有，只有這一步的話，那么這一步就成了必須。但即便這樣，物業(yè)公司也不能自行安裝，因為它很難達到這項法律對個人信息的存儲、傳輸、刪除的要求。比如在第三十一條就規(guī)定了，對不滿十四周歲未成年人的個人信息采集，除了要征得父母或監(jiān)護人的同意，還對數(shù)據(jù)有專門的要求?？梢哉f，公共場所對個人生物信息的處理，今后只可能是政府部門做，而不是物業(yè)能操作的。

此外，《信息保護法》第五十七條規(guī)定，發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。

個人信息泄露的事，在之前其實發(fā)生過無數(shù)次，要不就是公司內部有人倒賣，要不就是黑客的惡意盜取，有些甚至涉及用戶上億。但我們即便聽說，也都是類似于內部人士透露的，沒有官方自己承認的。這是因為沒有法律約束?，F(xiàn)在第五十七條的出現(xiàn)也就意味著，如果對數(shù)據(jù)保護不到位，除了自己公司承擔損失之外，還很可能會因為后續(xù)補救措施不到位而被用戶起訴。

沒保護好個人信息，怎么處罰？

關于處罰的規(guī)定，在《個人信息保護法》出臺之后，就不再是“罰酒三杯”式的懲罰了。

第六十六條規(guī)定，情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照。

比如一個巨頭企業(yè)，年營業(yè)額5000多億，如果罰款按營業(yè)額的5%計算，就是250億。這就很沉重了。

相比較而言，歐美的數(shù)據(jù)保護法或者個人隱私保護法在這種情況下的描述往往是，“罰款為五千萬元，或上一年度營業(yè)額的百分之五（擇其高者）”，也就是說，五千萬元和百分之五的營業(yè)額這兩個數(shù)值，哪個高就按哪個罰，相對來說是更加嚴格的。

法律能帶來什么改變？

這個法規(guī)實施后會有什么效果呢？我們可以參考歐洲的情況。

歐洲對應的法律叫作《通用數(shù)據(jù)保護規(guī)則》，它是2018年5月份實施的。實施之后，餐廳、旅行社、電商平臺、醫(yī)療、金融、航空運輸這些行業(yè)全都涉及到重新規(guī)劃用戶數(shù)據(jù)庫結構，其中涉及到存儲、加密、權限的各種調整。而且即便從前不存在信息濫用的環(huán)節(jié)，也掣肘頗多，就更不要提灰色產(chǎn)業(yè)、黑色產(chǎn)業(yè)了。

對這項法律的適應過程，其實也是互聯(lián)網(wǎng)企業(yè)洗牌的過程。對它們來說，從前幾乎免費的資源以后不能再伸手拿了。

具體中國的《個人信息保護法》會給互聯(lián)網(wǎng)等行業(yè)帶來多大的影響，一是要看執(zhí)行的力度如何，二是要看那些企業(yè)之前的營收盤子里有多大比例是依賴于濫用個人信息的。

總之，之前的天平太過于傾斜，用戶毫無還手之力，而之后在法律的保障下，用戶和信息處理者站在了下一輪公平博弈的起跑線。

-------------------------

本網(wǎng)站文章版權歸原作者及“粵灣商盟”所有，內容為作者個人觀點僅供參考。如需轉載或引用該等文章的任何內容，請私信或郵件溝通授權事宜，并于轉載時在文章開頭處注明來源于 “粵灣商盟官網(wǎng)”。未經(jīng)本司書面授權，不得轉載或使用該文章中的任何內容。

本網(wǎng)站發(fā)布的文章及圖片，已盡可能對作者來源進行注明，若因故疏漏，造成漏注，請及時聯(lián)系我們，我們將根據(jù)著作權人的要求，處理相關內容。本網(wǎng)站有對此聲明的最終解釋權。