企業(yè)處理個(gè)人信息被劃定紅線

閱讀提示

在信息化時(shí)代，個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題之一。8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過(guò)了個(gè)人信息保護(hù)法。個(gè)人信息保護(hù)法進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，給企業(yè)處理個(gè)人信息活動(dòng)劃定紅線。

據(jù)統(tǒng)計(jì)，截至去年年底，我國(guó)互聯(lián)網(wǎng)用戶已達(dá)9.89億，互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過(guò)440萬(wàn)個(gè)和340萬(wàn)個(gè)。一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，隨意收集、違法獲取、過(guò)度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問(wèn)題突出。

經(jīng)過(guò)三次審議，8月20日，第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議正式通過(guò)了個(gè)人信息保護(hù)法，該法將于2021年11月1日起施行。個(gè)人信息保護(hù)法進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，給企業(yè)處理個(gè)人信息活動(dòng)劃定紅線。

“告知-同意”是核心規(guī)則

長(zhǎng)期以來(lái)，應(yīng)用程序過(guò)度收集個(gè)人信息問(wèn)題是社會(huì)關(guān)注的一大焦點(diǎn)。在實(shí)踐中，互聯(lián)網(wǎng)企業(yè)推出的App通常以勾選“隱私協(xié)議”來(lái)獲取用戶一攬子授權(quán)，用戶經(jīng)常面臨著“不同意即不可用”的困境。

個(gè)人信息保護(hù)法確立了個(gè)人信息處理應(yīng)遵循的原則，強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，具有明確、合理的目的并與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式，限于實(shí)現(xiàn)處理目的的最小范圍，公開(kāi)處理規(guī)則，保證信息質(zhì)量，采取安全保護(hù)措施等。

“這些原則應(yīng)當(dāng)貫穿于個(gè)人信息處理的全過(guò)程、各環(huán)節(jié)。”8月20日，全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶對(duì)個(gè)人信息保護(hù)法進(jìn)行解讀時(shí)說(shuō)。

個(gè)人信息保護(hù)法緊緊圍繞規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權(quán)益來(lái)構(gòu)建個(gè)人信息保護(hù)法律制度。“‘告知-同意’是法律確立的個(gè)人信息保護(hù)核心規(guī)則，是保障個(gè)人對(duì)其個(gè)人信息處理知情權(quán)和決定權(quán)的重要手段。”楊合慶說(shuō)。

個(gè)人信息保護(hù)法要求，處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)重新向個(gè)人告知并取得同意。

北京大學(xué)法學(xué)院教授薛軍表示，這種同意是建立在告知基礎(chǔ)上的有效同意，包括“單獨(dú)同意”“書面同意”，“同意”后還可“撤回”。這充分體現(xiàn)了立法認(rèn)可個(gè)人信息受到法律保護(hù)。

強(qiáng)調(diào)禁止“大數(shù)據(jù)殺熟”

當(dāng)前，越來(lái)越多的企業(yè)利用大數(shù)據(jù)分析、評(píng)估消費(fèi)者的個(gè)人特征用于商業(yè)營(yíng)銷。其中有一些企業(yè)通過(guò)掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、對(duì)價(jià)格的敏感程度等信息，對(duì)消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇，誤導(dǎo)、欺詐消費(fèi)者，其中最典型的就是社會(huì)反映突出的“大數(shù)據(jù)殺熟”。

“‘大數(shù)據(jù)殺熟’行為違反了誠(chéng)實(shí)信用原則，侵犯了消費(fèi)者權(quán)益保護(hù)法規(guī)定的消費(fèi)者享有公平交易條件的權(quán)利，應(yīng)當(dāng)在法律上予以禁止。”楊合慶說(shuō)。

對(duì)此，個(gè)人信息保護(hù)法明確規(guī)定：個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

一方面，經(jīng)營(yíng)者應(yīng)當(dāng)按照法律規(guī)定，遵循公開(kāi)、公平、公正的原則設(shè)定算法模型、制定自動(dòng)化決策的規(guī)則，不得對(duì)消費(fèi)者實(shí)行歧視性的不公平的差別待遇；另一方面，個(gè)人信息處理者應(yīng)當(dāng)保障消費(fèi)者的知情權(quán)和選擇權(quán)，向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷時(shí)，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

嚴(yán)格保護(hù)個(gè)人敏感信息

值得關(guān)注的是，個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息。

“這主要考慮到此類信息一旦泄露或者被非法使用，極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害，對(duì)處理敏感個(gè)人信息的活動(dòng)應(yīng)當(dāng)作出更加嚴(yán)格的限制。”楊合慶說(shuō)。

對(duì)此，個(gè)人信息保護(hù)法要求只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個(gè)人信息，同時(shí)應(yīng)當(dāng)事前進(jìn)行影響評(píng)估，并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。

考慮到少年兒童在生理上和心理上尚不成熟，認(rèn)知能力和控制自己行為的能力都較弱，容易受到信息推送和商業(yè)營(yíng)銷的誘導(dǎo)，在面對(duì)違法處理行為侵害其合法權(quán)益時(shí)缺乏必要的分辨能力和充分的自我保護(hù)能力，為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康，個(gè)人信息保護(hù)法特別將不滿十四周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)。同時(shí)，與未成年人保護(hù)法有關(guān)規(guī)定相銜接，個(gè)人信息保護(hù)法要求處理不滿十四周歲未成年人個(gè)人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意，并應(yīng)當(dāng)對(duì)此制定專門的個(gè)人信息處理規(guī)則。

強(qiáng)化個(gè)人信息處理者義務(wù)

個(gè)人信息處理者是個(gè)人信息保護(hù)的第一責(zé)任人。據(jù)此，個(gè)人信息保護(hù)法強(qiáng)調(diào)，個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全，在此基礎(chǔ)上，設(shè)專章明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)。

值得注意的是，個(gè)人信息保護(hù)法對(duì)大型網(wǎng)絡(luò)平臺(tái)設(shè)定了特別的個(gè)人信息保護(hù)義務(wù)。

“在個(gè)人信息處理方面，互聯(lián)網(wǎng)平臺(tái)為平臺(tái)內(nèi)經(jīng)營(yíng)者處理個(gè)人信息提供基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則，是個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)。”楊合慶指出，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者對(duì)平臺(tái)內(nèi)的交易和個(gè)人信息處理活動(dòng)具有強(qiáng)大的控制力和支配力，因此在個(gè)人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。

對(duì)外經(jīng)貿(mào)大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可強(qiáng)調(diào)，除了國(guó)家機(jī)關(guān)以外，互聯(lián)網(wǎng)平臺(tái)是目前最大的個(gè)人信息收集者，也是個(gè)人信息保護(hù)最重要的市場(chǎng)主體。通過(guò)互聯(lián)網(wǎng)大型平臺(tái)去建立健全個(gè)人信息保護(hù)規(guī)范，對(duì)平臺(tái)經(jīng)營(yíng)者進(jìn)行約束，是未來(lái)完善個(gè)人信息保護(hù)法的重要環(huán)節(jié)。

“個(gè)人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任，構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個(gè)人信息處理和保護(hù)制度規(guī)則。社會(huì)各方面應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育，提升個(gè)人信息保護(hù)法治意識(shí)，推動(dòng)個(gè)人信息保護(hù)法落地實(shí)施，助力網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)建設(shè)。”楊合慶說(shuō)。（記者 盧越）