個人信息保護法是什麼時候出臺的,《個人信息保護法》固然是保護個人信息的重要法律里程碑,但“信息無憂”還離不開各方合力維護,個人信息保護法是什麼時候出臺的。
個人信息保護法是什麼時候出臺的1
千呼萬呼始出來。11月1日,被寄予厚望的《個人信息保護法》正式實施。隨着這部法律的鄭重落地,網絡數據法律體系中最重要的一塊立法拼圖終於就緒,從普通公民到互聯網經濟,從此擁有了一面對抗侵權、維護利益的強大護盾。
如今,隨着網絡時代的迅猛發展,個人信息保護問題愈加凸顯。安裝手電筒程序,要提供地理位置信息;下載文字編輯APP,需獲取通訊錄權限;走進售樓處,人臉信息被悄然記錄,包括手機APP過度索權、人臉識別被濫用、非法推送商業信息、“大數據殺熟”等在內的侵權亂象,屢受公衆詬病和指摘。
近日發佈的《全國移動App第三季度安全研究報告》顯示,針對全國移動App進行的個人信息合規性抽樣檢測中,56.87%的應用存在“違規收集個人信息”的違規情況,55.60%的應用存在“超範圍收集個人信息”的違規情況,19.16%的應用存在“App強制、頻繁、過度索取權限”的違規情況。
2021年央視3·15晚會爆料,多家知名商店安裝人臉識別攝像頭,海量人臉信息被收集,卻沒有一個商家明確告知消費者,並徵得其同意。在日常生活中,人們對電腦、手機中推送的廣告不勝其擾,更對商家實現“精準推送”不寒而慄。各地警方屢破侵犯公民個人信息案件,“內鬼”竊取變賣的個人信息動輒數以萬計,給公民人身財產帶來安全隱患。
《個人信息保護法》正式實施,強化了對公民個人信息的系統保護。之前,對於公民個人信息的保護雖然也寫入了立法,但主要散落於《民法典》《刑法》《網絡安全法》《消費者權益保護法》《電子商務法》《數據安全法》等法律中,且缺乏保護的基本原則。經由一部專門的法律“提綱挈領”,不僅集個人信息的法律保護之大成,便於公民個人“按圖索驥”,保護合法權益,更凸顯了立法對個人信息保護的重視程度,釋放出依法維護個人信息安全的強烈訊號。尤其重要的是,《個人信息保護法》明確將“告知—同意”原則作爲個人信息保護的基本規則,作爲個人信息處理者處理用戶信息的規範前提,賦予了公民對個人信息處理的知情權、決定權,也爲界定“合法”與“違法”劃出了分水嶺。
這部法律將改變公民的生活。10月28日,中消協發佈提示:未經消費者同意,經營者不得向消費者推送商業信息;小區物業、經營場所不能將人臉識別作爲出入的唯一驗證方式。這意味着,公民的手機、電腦將不再成爲商家信息轟炸的陣地;人們出入小區、經營場所時,將有更靈活的方式供選擇。當然,對於公民而言,也應當學法、知法、守法,掌握《個人信息保護法》相關規定,防止個人信息“裸奔”,主動拿起法律武器維護合法權益。
這部法律還將改變互聯網經濟生態。《個人信息保護法》的實質,既是一部公民權利保護法,也是一部企業行爲約束法。近日,深圳市APP個人信息共護大會在深圳中心書城舉行。珍愛網、騰訊和華爲等深圳20餘家重點APP運營企業承諾,將嚴守用戶個人隱私邊界,合規設置收集個人信息範圍,保護用戶公平交易權。就在《個人信息保護法》正式實施之前,蘋果公司表示,保護用戶隱私、讓用戶掌控個人信息,是蘋果設計產品和服務時一貫堅持的理念,僅在有合法的法律依據的情況下使用用戶的個人數據,宣佈尊重中國消費者在《個人信息保護法》下享有的知情、查閱、更正、轉移、限制處理和刪除其個人數據的權利,等等。互聯網經濟的基礎,建立在法治之上。秉持法治精神,嚴格個人信息保護,企業平臺才能行穩致遠,互聯網經濟才能健康發展。
徒法不足以自行。《個人信息保護法》固然是保護個人信息的重要法律里程碑,但“信息無憂”還離不開各方合力。職能部門應依據法律規定,加大對形形色色侵權行爲的打擊力度;社會普法工作應迅速跟進,讓法律成爲公民維權的法寶利器;企業平臺則應用法律節制商業慾望,規範市場行爲,讓網絡時代的公民個人信息安然無恙。
個人信息保護法是什麼時候出臺的2
不少用戶在跨平臺使用智能設備應用程序時,經常有這樣的困惑:在某個平臺搜過的內容,爲什麼到了另一個平臺也會被推送?儲存在各類應用程序中的個人信息能否得到妥善保管?
11月1日,個人信息保護法正式實施,個人信息安全將得到全方位保護。築牢信息使用的安全邊界,需要監管體系、企業責任與用戶意識等層面的共同推進。
還在瀏覽樓盤信息,就接到銷售電話;註冊完會員,推銷短信就鋪天蓋地;搜索過一個物品,就頻頻收到類似產品廣告……這些體驗讓許多用戶很困惑:誰動了我的個人信息?爲什麼手機這麼“懂”我?
個人信息須妥善保管
隨着移動互聯的飛速發展,各類手機App、應用小程序,已經成爲人們社交、日常生活、學習工作中必不可少的一部分。那麼,海量的個人信息都被存儲到了哪裏?
綠盟科技集團副總裁李晨介紹,各類應用程序後端都會有一個數據存儲環境,數據庫中存儲了海量的應用數據與個人信息。比如,人們使用各種社交App,在上面發佈的文字或者圖片都會產生數據,經過處理和網絡傳輸,最終存儲到後端的數據庫。數據庫一般位於企業數據中心,或者雲服務商提供的“雲端”。數據庫系統和裏面的數據,由商家、應用程序的運營者來維護和保管。
個人信息是否會被“任性”使用?
企業收集的個人信息是否能得到有效保護,一定程度上取決於企業的數據安全管控水平。今年9月1日正式實施的數據安全法,還有國家及行業的相關標準要求,都要求企業提升數據安全管控能力。不過,技術的持續發展,對企業數據安全能力提出了更高要求。不同企業的'數據安全建設水平參差不齊,導致部分用戶的個人信息依然面臨被非法獲取、濫用、泄露等風險。
類似隱患還包括人臉等生物信息。根據App專項治理工作組發佈的《人臉識別應用公衆調研報告》,64.39%的受訪者認爲人臉識別技術有被濫用的趨勢,30.86%的受訪者已經因爲人臉信息被泄露、濫用等遭受損失或者隱私被侵犯。這類風險也從線上延伸到線下,此前,曾有媒體報道售樓處肆意收集、辨識人臉信息。不久前,最高人民法院發佈司法解釋,規範人臉識別應用。
信息收集不得超出範圍
每次下載App或者授權個人信息使用時,北京市民劉女士都會瀏覽隱私政策條款,不過,她發現,這些說明或十分冗長,或非常隱蔽,“對普通用戶不是很友好”。
隱私政策被認爲是網絡服務提供者(企業)與用戶之間的合同,用於聲明企業如何收集、使用以及保護用戶的個人信息。
北京雲嘉律師事務所副主任趙佔領表示,網絡安全法規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。收集個人信息的範圍,應當跟提供的產品和服務有直接關聯,不能超出這個必要的範圍。同時,收集用戶的敏感個人信息時,應當經過用戶的明示同意,而不僅僅是簡單的默認勾選用戶協議這種一攬子方式。
目前,仍有一些應用程序存在超範圍收集個人信息的問題,例如,收集過多個人信息、過度索取權限、強制用戶使用定向推送功能、私自向第三方共享用戶信息,以及無法註銷賬號等。
對於個人用戶來說,一方面,無法確定企業在收集了自己的個人信息之後會如何使用、如何保護,是否被泄露或濫用。即便有所顧慮,在面對“不給權限不讓用App”“頻繁申請權限”“過度索取權限”等問題時,也往往會選擇妥協。同時,遇到個人信息侵權問題時,由於缺少保護意識,維權成本高、時間長、舉證困難,一些人會選擇放棄維權。
2019年以來,中央網信辦等四部門持續在全國範圍開展App違法違規收集使用個人信息專項治理,已檢測App數萬款,對問題較爲嚴重的千餘款App採取了公開曝光、約談、下架等處理處罰措施,發現並監督整改了一大批強制授權、過度索權、超範圍收集個人信息問題的App,治理卓有成效。
只共享必要的個人信息
在某購物App中搜索了電視這一產品後,浙江杭州的王女士發現,隨手打開的另一個App中也出現了相關產品的推薦,“其他App是怎麼知道我搜索了電視的?”
海問律師事務所合夥人楊建媛分析,目前引發手機用戶隱私泄露擔憂的,主要是跨平臺的廣告推送、個性化內容推薦。“跨平臺的廣告推送或內容推薦,相當一部分發生在大型互聯網平臺的關聯公司或授權合作伙伴之間。”楊建媛說,查閱一些大型互聯網平臺的隱私權政策,會發現其中有“與關聯公司間共享”“與授權合作伙伴共享”等條款。從技術手段看,每臺手機設備都有唯一的標識符,用戶在同一臺手機設備上使用不同的應用程序時,應用程序追蹤獲取到這個唯一的標識符,便有可能精準地進行跨平臺廣告推送和效果追蹤;此外,用戶在瀏覽網頁時,瀏覽器的cookie技術也會記錄使用足跡。
在精準營銷的時代,跨平臺廣告推送和個性化內容推薦越來越頻繁,用戶是否需要爲此擔憂?楊建媛表示,個人信息保護法規定,通過自動化決策方式向個人進行信息推送、商業營銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。《信息安全技術 個人信息安全規範》指出,收集個人信息後個人信息處理者宜立即進行去標識化處理。不過,在大數據時代,如果數據存儲不當或者訪問、使用權限管理不嚴格,藉助數據挖掘、關聯匹配技術,經過去標識化處理的信息,仍然有暴露個人敏感身份信息的風險。爲防範這些風險,應藉助法律手段嚴格規範互聯網公司收集、存儲、共享、使用個人信息的行爲,即便是關聯公司之間也應只共享必要的個人信息。另外,用戶也要加強隱私保護意識,安裝和使用應用程序時注意閱讀隱私權條款,比如,一些應用程序的個性化廣告推薦選項是默認開啓的,用戶可以選擇關閉。
我國目前已形成一套相對完善的個人信息保護法律體系,涵蓋民法典、刑法、未成年人保護法、電商法、網絡安全法、廣告法、消費者權益保護法、數據安全法及個人信息保護法等。築牢個人信息使用的安全邊界,離不開監管要求、企業責任與用戶意識等層面的共同推進。
監管機構應加大監管和處罰力度,併爲用戶提供便利的維權渠道;企業應承擔起保護用戶個人信息的責任與義務,遵守個人信息保護相關法律法規,謹守合規紅線;用戶則應提升自身個人信息保護意識,提升數字素養。
