應(yīng)用程序過度收集個(gè)人信息、大數(shù)據(jù)“殺熟”……這些侵害用戶權(quán)益的行為將無所遁形。8月20日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱個(gè)人信息保護(hù)法)，自今年11月1日起施行。近年來，個(gè)人信息泄露事件屢屢發(fā)生，用戶的信息安全存在嚴(yán)重隱患。作為我國首部針對個(gè)人信息保護(hù)的專門性立法，個(gè)人信息保護(hù)法將進(jìn)一步強(qiáng)化個(gè)人信息安全監(jiān)管與治理。

歷經(jīng)十八載終出臺

隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)已經(jīng)成為與物質(zhì)資產(chǎn)和人力資本同樣重要的基礎(chǔ)生產(chǎn)要素。隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展及5G、人工智能等新興技術(shù)的快速崛起，網(wǎng)絡(luò)安全問題已成為各行業(yè)、各領(lǐng)域關(guān)注的焦點(diǎn)，數(shù)據(jù)集聚開發(fā)應(yīng)用背后的隱私泄露、數(shù)據(jù)泄露等問題亟待解決。

個(gè)人信息保護(hù)法千呼萬喚始出來，引發(fā)社會高度關(guān)注。全國人大常委會法工委副主任劉俊臣曾表示，制定個(gè)人信息保護(hù)法是進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法制保障的客觀要求，是維護(hù)網(wǎng)絡(luò)空間良好生態(tài)的現(xiàn)實(shí)需要，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。

早在2001年，國家就成立了國家信息化領(lǐng)導(dǎo)小組，下設(shè)國務(wù)院信息化工作辦公室，主要負(fù)責(zé)推動國家的信息化相關(guān)立法;2003年，國務(wù)院信息化工作辦公室即著手部署個(gè)人信息保護(hù)法立法研究工作;2018年9月，全國人大常委會正式將個(gè)人信息保護(hù)法納入“十三屆全國人大常委會立法規(guī)劃”，位列“條件比較成熟、任期內(nèi)擬提請審議”的69部法律草案之中。

去年5月，十三屆全國人民代表大會第三次會議審議通過了民法典，其最大亮點(diǎn)之一就是人格權(quán)編單獨(dú)成編，對個(gè)人信息受法律保護(hù)的權(quán)利內(nèi)容及其行使等內(nèi)容作了原則規(guī)定;全國人大常委會工作報(bào)告在下一步主要工作安排中指出，圍繞國家安全和社會治理，制定生物安全法、個(gè)人信息保護(hù)法、數(shù)據(jù)安全法，通過刑法修正案(十一)，修改行政處罰法、人民武裝警察法等;同年10月，中國人大網(wǎng)公布了《中華人民共和國個(gè)人信息保護(hù)法(草案)》(一審稿)全文，公開征求意見，并提請十三屆全國人大常委會第二十二次會議審議。

今年4月，第十三屆全國人大常委會第二十八次會議對《中華人民共和國個(gè)人信息保護(hù)法(草案二次審議稿)》進(jìn)行了審議，主要針對廣大人民群眾反映的個(gè)人信息收集、使用規(guī)則不透明以及個(gè)人信息被過度收集、使用等突出問題進(jìn)行了修改和完善。

全面?zhèn)€人信息保護(hù)時(shí)代來臨

互聯(lián)網(wǎng)數(shù)據(jù)生態(tài)治理在數(shù)字化時(shí)代已成為一項(xiàng)長期而重要的工程，有關(guān)部門已經(jīng)連續(xù)出臺多條政策、法規(guī)保護(hù)個(gè)人信息安全、優(yōu)化網(wǎng)絡(luò)環(huán)境。隨著個(gè)人信息保護(hù)法的出臺，由網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法構(gòu)成的我國數(shù)字經(jīng)濟(jì)時(shí)代三大法律支柱體系基本確立。

中國信息通信研究院互聯(lián)網(wǎng)法律研究中心高級研究員楊婕認(rèn)為，個(gè)人信息保護(hù)法從全局高度對各主體利益進(jìn)行統(tǒng)籌安排和科學(xué)分配，在規(guī)則安排上既保護(hù)了個(gè)人信息權(quán)益，又拓展了個(gè)人信息處理者利用個(gè)人信息的合理空間，也回應(yīng)了國家機(jī)關(guān)為履行法定職責(zé)或者法定義務(wù)處理個(gè)人信息的訴求，從而最大化實(shí)現(xiàn)社會利益。

北京大成(杭州)律師事務(wù)所合伙人孫鵬程律師表示，從全球?qū)用嫔蟻碚f，個(gè)人信息保護(hù)逐漸成為各國立法機(jī)構(gòu)的重要議題，且目前已有超過140多個(gè)國家和地區(qū)均制定了個(gè)人信息保護(hù)相關(guān)的法律，本次我國出臺的個(gè)人信息保護(hù)法幾乎與國際個(gè)人信息保護(hù)通用原則全面接軌，體現(xiàn)了我國包容開發(fā)的心態(tài)，有助于數(shù)字經(jīng)濟(jì)的全球化發(fā)展。

個(gè)人信息保護(hù)法第一條開宗明義地表明其立法依據(jù)為憲法，這將我國對個(gè)人信息受保護(hù)的權(quán)利提升到了憲法的高度，標(biāo)志著我國對個(gè)人信息的保護(hù)上升到了更高的高度，且在一定程度上回應(yīng)了公眾對于國內(nèi)個(gè)人信息被侵權(quán)、泄露的關(guān)切。

與此同時(shí)，個(gè)人信息保護(hù)法的出臺標(biāo)志我國進(jìn)入了全面的個(gè)人信息保護(hù)時(shí)代。從個(gè)人信息主體來看，其依法享有對其個(gè)人信息的查詢權(quán)、復(fù)制權(quán)、刪除權(quán)、更正權(quán)、保持完整性和準(zhǔn)確性權(quán)、投訴權(quán)、要求說明權(quán)和訴訟權(quán)。從執(zhí)法機(jī)構(gòu)來看，除目前常態(tài)化的執(zhí)法行動外，針對個(gè)人信息保護(hù)的公益訴訟也將常態(tài)化地持久發(fā)力，最高檢已下發(fā)《關(guān)于貫徹執(zhí)行個(gè)人信息保護(hù)法推進(jìn)個(gè)人信息保護(hù)公益訴訟檢察工作的通知》，旨在通過明確個(gè)人信息保護(hù)公益訴訟辦案重點(diǎn)，加強(qiáng)對于個(gè)人信息的保護(hù)。

人臉信息等敏感個(gè)人信息獲保護(hù)

個(gè)人信息保護(hù)法共八章74條。在有關(guān)法律的基礎(chǔ)上，該法進(jìn)一步細(xì)化、完善了個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確個(gè)人信息處理活動中的權(quán)利義務(wù)邊界，健全個(gè)人信息保護(hù)工作體制機(jī)制。

北京市偉博律師事務(wù)所主任李偉民認(rèn)為，個(gè)人信息保護(hù)法主要有明確了“個(gè)人信息”的定義和法律性質(zhì)、明確了個(gè)人信息保護(hù)法特殊的域外效力、明確了與個(gè)人信息有關(guān)活動的性質(zhì)和范圍、明確了個(gè)人信息處理的基本原則和一般原則、明確了個(gè)人信息處理“同意原則”的例外情形、明確了個(gè)人信息越境轉(zhuǎn)移的特殊規(guī)則等亮點(diǎn)。

他表示，個(gè)人信息保護(hù)法是一部信息時(shí)代、具有特殊歷史使命的法律，具有私法的特征，同時(shí)也兼具公法的特征，個(gè)人信息定義的明確具有很大進(jìn)步性，具有識別功能或者具有識別可能性、與個(gè)人有關(guān)的電子信息或者其他形式存在的信息都屬于該法保護(hù)的個(gè)人信息。

與此同時(shí)，個(gè)人信息保護(hù)法還明確了敏感信息的定義和特殊的處理規(guī)則，并強(qiáng)調(diào)對特定弱勢群體的保護(hù)。例如，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定;個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。

李偉民認(rèn)為，生物識別信息、基因信息、診療信息、未成年的有關(guān)信息屬于敏感信息，不同于一般的個(gè)人信息，保護(hù)程度和造成的損害都有所不同，處理規(guī)則也要區(qū)別對待，總體原則上，對個(gè)人信息中的敏感信息的保護(hù)要更加嚴(yán)格。

對App過度收集個(gè)人信息、公共場所安裝攝像頭和人臉識別設(shè)備等個(gè)人信息保護(hù)中的問題進(jìn)行規(guī)范，也是個(gè)人信息保護(hù)法的亮點(diǎn)之一。今年央視“3·15”晚會上，上?？评招l(wèi)浴、寶馬等商家被發(fā)現(xiàn)在門店中裝有特別為人臉識別使用的攝像頭，用于消費(fèi)者管理。顧客進(jìn)店后在完全不知情的情況下就被采集了人臉數(shù)據(jù)，這些信息一旦被泄露，將嚴(yán)重威脅個(gè)人的財(cái)產(chǎn)、隱私安全。

針對濫用人臉識別技術(shù)問題，個(gè)人信息保護(hù)法要求，在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備，應(yīng)設(shè)置顯著的提示標(biāo)識;所收集的個(gè)人圖像、身份識別信息只能用于維護(hù)公共安全的目的。

大數(shù)據(jù)“殺熟”將無所遁形

大數(shù)據(jù)“殺熟”是社會公眾對互聯(lián)網(wǎng)平臺利用大數(shù)據(jù)和算法對用戶進(jìn)行畫像分析，從而收取不同價(jià)格等行為的概括性說法。據(jù)統(tǒng)計(jì)，目前，已經(jīng)有多部法律法規(guī)出臺約束大數(shù)據(jù)“殺熟”行為，包括反壟斷法、電子商務(wù)法、價(jià)格法等。

近年來，對于反壟斷的關(guān)注不斷增加。國家市場監(jiān)管總局已多次開出反壟斷罰單，此外，反壟斷還成為全國兩會中的焦點(diǎn)，被寫入了今年的政府工作報(bào)告。在這種態(tài)勢下，“二選一”、大數(shù)據(jù)“殺熟”等行為更是無所遁形。

個(gè)人信息保護(hù)法對大型和小型個(gè)人信息處理者進(jìn)行了區(qū)分。對于提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，要遵循公開、公平、公正的原則制定平臺規(guī)則，還必須成立主要由外部成員組成的獨(dú)立監(jiān)管機(jī)構(gòu)，定期發(fā)布個(gè)人信息保護(hù)責(zé)任報(bào)告，接受全社會的監(jiān)督。

個(gè)人信息保護(hù)法第二十四條還規(guī)定，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇;通過自動化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷的，應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

孫鵬程律師表示，對于消費(fèi)者來說，個(gè)人信息保護(hù)法授予了其知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、保持個(gè)人信息完整性和準(zhǔn)確性的權(quán)利、撤回同意的權(quán)利。

事實(shí)上，今年以來，隨著執(zhí)法機(jī)構(gòu)執(zhí)法的日趨嚴(yán)厲以及趨于常態(tài)化，應(yīng)用程序過度收集個(gè)人信息以及大數(shù)據(jù)“殺熟”等行為已逐漸減少。隨著個(gè)人信息保護(hù)法的出臺和個(gè)人信息主體意識的提高(包括向執(zhí)法機(jī)構(gòu)投訴侵犯其個(gè)人權(quán)利的情形)，毫無疑問，這些侵權(quán)行為將無所遁形。

關(guān)鍵詞： 個(gè)人信息保護(hù) 敏感信息 新法規(guī) 監(jiān)管治理