□ 胡立彪
《個(gè)人信息保護(hù)法》將于11月1日正式施行。法律人士認(rèn)為,該法的誕生,標(biāo)志著我國網(wǎng)絡(luò)數(shù)據(jù)法律體系中繼《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》之后,具有重要意義的一塊拼圖終于落定,具有劃時(shí)代的意義。
隨著數(shù)字經(jīng)濟(jì)快速發(fā)展,個(gè)人信息的商業(yè)價(jià)值日益凸顯并受到重視。一些企業(yè)、機(jī)構(gòu)甚至個(gè)人,從商業(yè)利益出發(fā),隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息,利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾財(cái)產(chǎn)安全和生命健康等問題也日漸增多。在這種情況下,個(gè)人信息安全如何才能得到有效保護(hù)?《個(gè)人信息保護(hù)法》給出了明確答案。該法不僅為個(gè)人信息處理活動提供了明確的法律依據(jù),為個(gè)人維護(hù)其個(gè)人信息權(quán)益提供了充分的保障,確認(rèn)了個(gè)人信息處理者的義務(wù)及法律責(zé)任,而且對個(gè)人信息保護(hù)部門的職責(zé)和相關(guān)法律責(zé)任進(jìn)行了規(guī)定。可以說,該法為個(gè)人信息安全筑起了一道全方位的“防火墻”。
《個(gè)人信息保護(hù)法》最大的亮點(diǎn),是確立“告知-同意”核心規(guī)則,而這正是“防火墻”的牢固基礎(chǔ)。此前用戶個(gè)人信息被采集時(shí),往往只有“單向告知”,而信息被采集之后,用戶也不知道信息的流向,這就為個(gè)人信息安全埋下隱患。為此,《個(gè)人信息保護(hù)法》明確了“告知-同意”原則,賦予個(gè)人對個(gè)人信息處理享有知情權(quán)、決定權(quán)。通俗地講,該原則強(qiáng)調(diào)要保證個(gè)人對信息處理“充分知情”,因此,信息采集處理者就應(yīng)以顯著的方式、清晰易懂的語言讓個(gè)人知道誰在處理他的信息、信息被怎樣處理、可能對他造成何種影響,以及怎樣要求更正、查詢、刪除個(gè)人信息等。
基于“告知-同意”規(guī)則,人們吐槽較多的“大數(shù)據(jù)殺熟”現(xiàn)象將會得到有效遏制?!秱€(gè)人信息保護(hù)法》第24條規(guī)定:“個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇?!?通過自動化決策方式作出對個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求個(gè)人信息處理者予以說明(此即“告知”原則 ),并有權(quán)拒絕個(gè)人信息處理者僅通過自動化決策的方式作出決定(此即“同意”原則)。如果利用自動化決策方式進(jìn)行信息推送、商業(yè)營銷,還應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng),或者向個(gè)人提供拒絕的方式,比如提供關(guān)閉個(gè)性化推薦的選項(xiàng)。這就相當(dāng)于明確否定了商家利用大數(shù)據(jù)進(jìn)行“殺熟”的做法。
此外,時(shí)下正在興起也引起人們擔(dān)心的人臉識別技術(shù),其部分使用場景也將受到限制。根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定,生物識別信息被劃為敏感個(gè)人信息,只有在具有特定的目的和充分必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者才能收集。受該規(guī)定制約,監(jiān)控?cái)z像頭將會受到管控。目前,許多公共場所安裝了大量監(jiān)控?cái)z像頭,有的監(jiān)控設(shè)備還比較隱蔽,不注意就看不到??梢灶A(yù)見的是,《個(gè)人信息保護(hù)法》施行之后,公共場所的監(jiān)控設(shè)備應(yīng)會進(jìn)行一些合規(guī)化處理。最明顯的變化之一,是在有監(jiān)控設(shè)備的地方做出明顯的標(biāo)識提示,如標(biāo)明“圖像采集區(qū)域”,以提醒人們這里有監(jiān)控。
值得注意的是,《個(gè)人信息保護(hù)法》對侵害公民個(gè)人信息行為的法律責(zé)任作出了具體規(guī)定。如,違反本法規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未按照規(guī)定采取必要的安全保護(hù)措施的,由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,給予警告;拒不改正的,并處100萬元以下罰款。針對企業(yè)的處罰,情節(jié)嚴(yán)重的將處以5000萬元以下或上一年度營業(yè)額5%以下的罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。這些對違法行為具有較強(qiáng)威懾力的規(guī)定,讓《個(gè)人信息保護(hù)法》長出了“牙齒”。
天下之事,不難于立法,而難于法之必行?!秱€(gè)人信息保護(hù)法》其威之立,須行支撐。只有做到“必行”,讓敢于觸碰法律紅線的人付出沉痛代價(jià),才能彰顯法律的威嚴(yán),真正體現(xiàn)出法律的生命力。
《中國質(zhì)量報(bào)》【觀象臺】