□ 胡立彪

《個(gè)人信息保護(hù)法》將于11月1日正式施行。法律人士認(rèn)為，該法的誕生，標(biāo)志著我國網(wǎng)絡(luò)數(shù)據(jù)法律體系中繼《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》之后，具有重要意義的一塊拼圖終于落定，具有劃時(shí)代的意義。

隨著數(shù)字經(jīng)濟(jì)快速發(fā)展，個(gè)人信息的商業(yè)價(jià)值日益凸顯并受到重視。一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益出發(fā)，隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾財(cái)產(chǎn)安全和生命健康等問題也日漸增多。在這種情況下，個(gè)人信息安全如何才能得到有效保護(hù)？《個(gè)人信息保護(hù)法》給出了明確答案。該法不僅為個(gè)人信息處理活動提供了明確的法律依據(jù)，為個(gè)人維護(hù)其個(gè)人信息權(quán)益提供了充分的保障，確認(rèn)了個(gè)人信息處理者的義務(wù)及法律責(zé)任，而且對個(gè)人信息保護(hù)部門的職責(zé)和相關(guān)法律責(zé)任進(jìn)行了規(guī)定。可以說，該法為個(gè)人信息安全筑起了一道全方位的“防火墻”。

《個(gè)人信息保護(hù)法》最大的亮點(diǎn)，是確立“告知-同意”核心規(guī)則，而這正是“防火墻”的牢固基礎(chǔ)。此前用戶個(gè)人信息被采集時(shí)，往往只有“單向告知”，而信息被采集之后，用戶也不知道信息的流向，這就為個(gè)人信息安全埋下隱患。為此，《個(gè)人信息保護(hù)法》明確了“告知-同意”原則，賦予個(gè)人對個(gè)人信息處理享有知情權(quán)、決定權(quán)。通俗地講，該原則強(qiáng)調(diào)要保證個(gè)人對信息處理“充分知情”，因此，信息采集處理者就應(yīng)以顯著的方式、清晰易懂的語言讓個(gè)人知道誰在處理他的信息、信息被怎樣處理、可能對他造成何種影響，以及怎樣要求更正、查詢、刪除個(gè)人信息等。

基于“告知-同意”規(guī)則，人們吐槽較多的“大數(shù)據(jù)殺熟”現(xiàn)象將會得到有效遏制?！秱€(gè)人信息保護(hù)法》第24條規(guī)定：“個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇?！?通過自動化決策方式作出對個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明（此即“告知”原則 ），并有權(quán)拒絕個(gè)人信息處理者僅通過自動化決策的方式作出決定（此即“同意”原則）。如果利用自動化決策方式進(jìn)行信息推送、商業(yè)營銷，還應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供拒絕的方式，比如提供關(guān)閉個(gè)性化推薦的選項(xiàng)。這就相當(dāng)于明確否定了商家利用大數(shù)據(jù)進(jìn)行“殺熟”的做法。

此外，時(shí)下正在興起也引起人們擔(dān)心的人臉識別技術(shù)，其部分使用場景也將受到限制。根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，生物識別信息被劃為敏感個(gè)人信息，只有在具有特定的目的和充分必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者才能收集。受該規(guī)定制約，監(jiān)控?cái)z像頭將會受到管控。目前，許多公共場所安裝了大量監(jiān)控?cái)z像頭，有的監(jiān)控設(shè)備還比較隱蔽，不注意就看不到?？梢灶A(yù)見的是，《個(gè)人信息保護(hù)法》施行之后，公共場所的監(jiān)控設(shè)備應(yīng)會進(jìn)行一些合規(guī)化處理。最明顯的變化之一，是在有監(jiān)控設(shè)備的地方做出明顯的標(biāo)識提示，如標(biāo)明“圖像采集區(qū)域”，以提醒人們這里有監(jiān)控。

值得注意的是，《個(gè)人信息保護(hù)法》對侵害公民個(gè)人信息行為的法律責(zé)任作出了具體規(guī)定。如，違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未按照規(guī)定采取必要的安全保護(hù)措施的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，給予警告；拒不改正的，并處100萬元以下罰款。針對企業(yè)的處罰，情節(jié)嚴(yán)重的將處以5000萬元以下或上一年度營業(yè)額5%以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。這些對違法行為具有較強(qiáng)威懾力的規(guī)定，讓《個(gè)人信息保護(hù)法》長出了“牙齒”。

天下之事，不難于立法，而難于法之必行?！秱€(gè)人信息保護(hù)法》其威之立，須行支撐。只有做到“必行”，讓敢于觸碰法律紅線的人付出沉痛代價(jià)，才能彰顯法律的威嚴(yán)，真正體現(xiàn)出法律的生命力。

《中國質(zhì)量報(bào)》【觀象臺】