□ 法治日?qǐng)?bào)全媒體記者 朱寧寧

8月20日,十三屆全國人大常委會(huì)第三十次會(huì)議表決通過了個(gè)人信息保護(hù)法,將于2021年11月1日起施行。

隨著信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合,網(wǎng)絡(luò)已成為生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、交流合作的新紐帶。據(jù)統(tǒng)計(jì),截至去年年底,我國互聯(lián)網(wǎng)用戶已達(dá)9.89億,互聯(lián)網(wǎng)網(wǎng)站和應(yīng)用程序數(shù)量分別超過440萬個(gè)和340萬個(gè),個(gè)人信息的收集、使用更為廣泛。

與此同時(shí),個(gè)人信息利用與保護(hù)之間的矛盾也愈發(fā)突出,利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問題十分突出。個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一。

“個(gè)人信息保護(hù)法堅(jiān)持和貫徹以人民為中心的法治理念,牢牢把握保護(hù)人民群眾個(gè)人信息權(quán)益的立法定位,聚焦個(gè)人信息保護(hù)領(lǐng)域的突出問題和人民群眾的重大關(guān)切?！比珖舜蟪Ｎ瘯?huì)法工委經(jīng)濟(jì)法室副主任楊合慶說。

個(gè)人信息保護(hù)法共8章74條。在有關(guān)法律的基礎(chǔ)上,該法進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則,明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界,健全個(gè)人信息保護(hù)工作體制機(jī)制。

確立保護(hù)原則規(guī)范處理活動(dòng)

個(gè)人信息保護(hù)的原則是收集、使用個(gè)人信息的基本遵循,是構(gòu)建個(gè)人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。

個(gè)人信息保護(hù)法借鑒國際經(jīng)驗(yàn)并立足我國實(shí)際,確立了個(gè)人信息處理應(yīng)遵循的原則,強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,具有明確、合理的目的并與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式,限于實(shí)現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保證信息質(zhì)量,采取安全保護(hù)措施等。

“這些原則應(yīng)當(dāng)貫穿于個(gè)人信息處理的全過程、各環(huán)節(jié)。”楊合慶強(qiáng)調(diào)說。

同時(shí),個(gè)人信息保護(hù)法緊緊圍繞規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權(quán)益,構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則?！斑@是法律確立的個(gè)人信息保護(hù)核心規(guī)則,是保障個(gè)人對(duì)其個(gè)人信息處理知情權(quán)和決定權(quán)的重要手段?！睏詈蠎c說。

個(gè)人信息保護(hù)法要求,處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意,個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新向個(gè)人告知并取得同意。同時(shí),針對(duì)現(xiàn)實(shí)生活中社會(huì)反映強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問題,個(gè)人信息保護(hù)法也作了特別要求。

此外,個(gè)人信息保護(hù)法還分別對(duì)共同處理、委托處理等實(shí)踐中較為常見的處理情形作出有針對(duì)性規(guī)定。

規(guī)范自動(dòng)化決策保證結(jié)果公平

當(dāng)前,越來越多的企業(yè)把大數(shù)據(jù)用于商業(yè)營銷,有一些企業(yè)借機(jī)對(duì)消費(fèi)者實(shí)行歧視性的差別待遇,誤導(dǎo)、欺詐消費(fèi)者。其中,最典型的就是社會(huì)反映突出的“大數(shù)據(jù)殺熟”。

“這種行為違反了誠實(shí)信用原則,侵犯了消費(fèi)者權(quán)益保護(hù)法規(guī)定的消費(fèi)者享有公平交易條件的權(quán)利,應(yīng)當(dāng)在法律上予以禁止。”據(jù)楊合慶介紹,個(gè)人信息保護(hù)法對(duì)此作出規(guī)定,明確個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

與此同時(shí),個(gè)人信息保護(hù)法對(duì)國家機(jī)關(guān)處理個(gè)人信息的行為也作出專門規(guī)定。特別強(qiáng)調(diào)國家機(jī)關(guān)處理個(gè)人信息的活動(dòng)適用本法,規(guī)定國家機(jī)關(guān)處理個(gè)人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度。

保護(hù)敏感信息賦予個(gè)人權(quán)利

個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個(gè)人信息,要求只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個(gè)人信息,同時(shí)應(yīng)當(dāng)事前進(jìn)行影響評(píng)估,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。

“這主要是考慮到此類信息一旦泄露或者被非法使用,極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害,因此,對(duì)處理敏感個(gè)人信息的活動(dòng)應(yīng)當(dāng)作出更加嚴(yán)格的限制?！睏詈蠎c說。

為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康,個(gè)人信息保護(hù)法特別將不滿十四周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)。同時(shí),與未成年人保護(hù)法有關(guān)規(guī)定相銜接,要求處理不滿十四周歲未成年人個(gè)人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,并應(yīng)當(dāng)對(duì)此制定專門的個(gè)人信息處理規(guī)則。

個(gè)人信息保護(hù)法還有一個(gè)重要內(nèi)容,是將個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利總結(jié)提升為知情權(quán)、決定權(quán),明確個(gè)人有權(quán)限制個(gè)人信息的處理;對(duì)個(gè)人信息可攜帶權(quán)作了原則規(guī)定,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下,個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供轉(zhuǎn)移其個(gè)人信息的途徑。

此外,個(gè)人信息保護(hù)法還對(duì)死者個(gè)人信息的保護(hù)作了專門規(guī)定,明確在尊重死者生前安排的前提下,其近親屬為自身合法、正當(dāng)利益,可以對(duì)死者個(gè)人信息行使查閱、復(fù)制、更正、刪除等權(quán)利。

強(qiáng)化處理者保障信息安全義務(wù)

個(gè)人信息處理者是個(gè)人信息保護(hù)的第一責(zé)任人。

個(gè)人信息保護(hù)法強(qiáng)調(diào),個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安全。在此基礎(chǔ)上,設(shè)專章明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)。

尤為需要特別指出的是,個(gè)人信息保護(hù)法對(duì)大型互聯(lián)網(wǎng)平臺(tái)設(shè)定了特別的個(gè)人信息保護(hù)義務(wù)?！霸趥€(gè)人信息處理方面,互聯(lián)網(wǎng)平臺(tái)為平臺(tái)內(nèi)經(jīng)營者處理個(gè)人信息提供基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則,是個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)?！睏詈蠎c指出,提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者對(duì)平臺(tái)內(nèi)的交易和個(gè)人信息處理活動(dòng)具有強(qiáng)大的控制力和支配力,因此在個(gè)人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。

隨著經(jīng)濟(jì)全球化、數(shù)字化的不斷推進(jìn)以及我國對(duì)外開放的不斷擴(kuò)大,個(gè)人信息的跨境流動(dòng)日益頻繁,但由于遙遠(yuǎn)的地理距離以及不同國家法律制度、保護(hù)水平之間的差異,個(gè)人信息跨境流動(dòng)風(fēng)險(xiǎn)更加難以控制。為此,個(gè)人信息保護(hù)法構(gòu)建了一套清晰、系統(tǒng)的個(gè)人信息跨境流動(dòng)規(guī)則,以滿足保障個(gè)人信息權(quán)益和安全的客觀要求,適應(yīng)國際經(jīng)貿(mào)往來的現(xiàn)實(shí)需要。

健全工作機(jī)制加大懲戒力度

個(gè)人信息保護(hù)涉及的領(lǐng)域廣,相關(guān)制度措施的落實(shí)有賴于完善的監(jiān)管執(zhí)法機(jī)制。根據(jù)工作實(shí)際,個(gè)人信息保護(hù)法明確,國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作,同時(shí),對(duì)個(gè)人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定,包括開展個(gè)人信息宣傳教育、指導(dǎo)監(jiān)督個(gè)人信息保護(hù)工作、接受處理相關(guān)投訴舉報(bào)、組織對(duì)應(yīng)用程序等進(jìn)行測(cè)評(píng)、調(diào)查處理違法個(gè)人信息處理活動(dòng)等。

根據(jù)個(gè)人信息處理的不同情況,個(gè)人信息保護(hù)法對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。同時(shí)還專門規(guī)定,對(duì)違法處理個(gè)人信息的應(yīng)用程序,可以責(zé)令暫?；蚪K止提供服務(wù)。在民事責(zé)任方面,個(gè)人信息保護(hù)法明確,處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害的,個(gè)人信息處理者如不能證明自己沒有過錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

“網(wǎng)絡(luò)空間是億萬民眾共同的家園,以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)是高質(zhì)量發(fā)展的新動(dòng)力。個(gè)人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任,構(gòu)建了權(quán)責(zé)明確、保護(hù)有效、利用規(guī)范的個(gè)人信息處理和保護(hù)制度規(guī)則。社會(huì)各方面應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)宣傳教育,提升個(gè)人信息保護(hù)法治意識(shí),推動(dòng)個(gè)人信息保護(hù)法落地實(shí)施,助力網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會(huì)建設(shè)?！睏詈蠎c說。