国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

撰文 | 李信馬
編輯 | 包校千
題圖 | IC Photo

11月1日，和所有人切身利益密切相關(guān)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式施行了。 

該法案在今年8月20日由十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過，與之前施行的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》略有不同，《個(gè)人信息保護(hù)法》更關(guān)注個(gè)人而非關(guān)鍵基礎(chǔ)設(shè)施的信息安全，也填補(bǔ)了我國(guó)在該領(lǐng)域長(zhǎng)期以來的空白。 

我國(guó)自2000年前后進(jìn)入互聯(lián)網(wǎng)快速發(fā)展的階段，用戶的個(gè)人信息安全問題也隨之而來成為相關(guān)部門和行業(yè)高度關(guān)注的議題，例如個(gè)人信息過度收集、“大數(shù)據(jù)殺熟”等，這其中固然有相應(yīng)制度缺失的原因，但互聯(lián)網(wǎng)企業(yè)對(duì)用戶信息的渴望，也是欲壑難填，這一點(diǎn)，巨頭們也不能免俗。 

2018 年 1 月 3 日，《中國(guó)消費(fèi)者報(bào)》曾報(bào)道，在支付寶的年度賬單下方，以淺色調(diào)小字號(hào)出現(xiàn)了一行“我同意《芝麻服務(wù)協(xié)議》”，并已經(jīng)默認(rèn)勾選同意，如果用戶沒有注意到，就會(huì)允許支付寶收集和授權(quán)使用用戶個(gè)人和在第三方保存的信息，而此前在芝麻信用上這些信息都可以付費(fèi)查詢到。 

不久之后的3月26日，在北京舉行的中國(guó)高層發(fā)展論壇上，百度董事長(zhǎng)李彥宏也表示“我想中國(guó)人可以更加開放，對(duì)隱私問題沒有那么敏感，如果他們?cè)敢庥秒[私交換便捷性，很多情況下他們是愿意的，那我們就可以用數(shù)據(jù)做一些事情“。令人欣慰的是，李彥宏還是提到了，要保證用戶自愿的原則，然后實(shí)際上，少有人有耐心在使用APP前一條條細(xì)看冗長(zhǎng)的用戶須知，這也讓所謂的用戶知情權(quán)經(jīng)常淪為形式主義。 

圖片來源：網(wǎng)絡(luò) 

對(duì)此，加強(qiáng)對(duì)個(gè)人信息的保護(hù)已經(jīng)成為了世界各國(guó)的共識(shí)。2018 年 5 月 25 日歐盟正式施行的《通用數(shù)據(jù)保護(hù)條例》（GDPR），就被認(rèn)為是最嚴(yán)格，也最受到關(guān)注的有關(guān)信息保護(hù)的法律。 

我國(guó)在 2017 年 6 月 1 日正式實(shí)施《網(wǎng)絡(luò)安全法》，其中有 11 條條款定義個(gè)人信息保護(hù)的保護(hù)規(guī)定，并頒布了像《個(gè)人信息安全規(guī)范》這樣的國(guó)家標(biāo)準(zhǔn)。2018年，全國(guó)人大法工委、國(guó)家網(wǎng)信辦開始對(duì)《個(gè)人信息保護(hù)法》立法進(jìn)行文本起草工作，就部分參考了歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）、美國(guó)加州消費(fèi)者隱私保護(hù)法案（CCPA）、《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》等國(guó)外法律，最終共計(jì)8章74條，在既有的法律基礎(chǔ)上，進(jìn)一步細(xì)化和完善了對(duì)個(gè)人信息的保護(hù)。 

具體來看，今日起施行的《個(gè)人信息保護(hù)法》，有以下幾點(diǎn)值得我們注意，除了保障了用戶的合法權(quán)益外，也一定程度上調(diào)整和改變了我國(guó)互聯(lián)網(wǎng)商業(yè)的規(guī)則： 

第一章  總則   

第六條  處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。

收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。 

換而言之，用戶無需提供超出服務(wù)所需之外的信息，而企業(yè)收集用戶信息也不應(yīng)超過這個(gè)范疇——現(xiàn)實(shí)中，超出的現(xiàn)象屢見不鮮，許多APP頻繁要求訪問和所提供服務(wù)無關(guān)的通訊錄、相冊(cè)、地理位置等信息，這也是用戶個(gè)人信息受到侵犯的重要來源。 

第二章   個(gè)人信息處理規(guī)則 

第十四條　基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定。

個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。 

這一條重點(diǎn)強(qiáng)調(diào)了要保障用戶的知情權(quán)，不能用“一攬子授權(quán)”、強(qiáng)制同意的方式來糊弄用戶。 

第十九條  除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。 

這一條其實(shí)可以看做是對(duì)第六條的補(bǔ)充——個(gè)人信息不能多拿，達(dá)到處理目的后，也不得繼續(xù)保存，不過具體監(jiān)管如何實(shí)現(xiàn)還有待觀察。 

第二十四條　個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

這一條就是大家很熟悉也詬病已久的“大數(shù)據(jù)殺熟”，在法律層面上算是明令禁止了。 

第二十八條　敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。

只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。 

這一條具體將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息界定為敏感個(gè)人信息，一般這些信息也是用戶價(jià)值最大，也是互聯(lián)網(wǎng)公司和黑產(chǎn)最樂于獲取的個(gè)人信息。 

第三章  個(gè)人信息跨境提供的規(guī)則   

第三十八條  個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：

（一）依照本法第四十條的規(guī)定通過國(guó)家網(wǎng)信部門組織的安全評(píng)估；

（二）按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；

（三）按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；

（四）法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。

中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。

個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。 

仔細(xì)看這一章，大家應(yīng)該就會(huì)聯(lián)想到7月10日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。征求意見稿中有寫到，掌握超過100萬用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市時(shí)，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查，之后滴滴、運(yùn)滿滿、貨車幫、BOSS直聘等已經(jīng)和即將在美上市的企業(yè)停止新用戶注冊(cè)，配合網(wǎng)絡(luò)安全審查工作，可以猜測(cè)，滴滴可能就是預(yù)感于此才選擇突擊美股上市，最終也吃到了自己種的苦果。 

第四章　個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利 

第四十五條　個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。

個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供。

個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。 

這里重點(diǎn)講一下“將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者”，某種意義上，這可能將瓦解互聯(lián)網(wǎng)巨頭對(duì)個(gè)人信息的實(shí)際壟斷。大家可能還記得，“頭騰大戰(zhàn)”有一回合發(fā)生在由抖音衍生出來的多閃上，由于挑戰(zhàn)了微信在社交上的地位，2019年1月22日，微信暫停了與抖音的授權(quán)登錄接口，同年3月19日下午，多閃發(fā)送彈窗消息，稱騰訊認(rèn)為用戶在微信/QQ上的賬戶信息屬于騰訊公司，因此需要在多閃上修改。次日，天津市濱海新區(qū)人民法院裁定抖音立即停止將微信/QQ開放平臺(tái)授權(quán)登錄服務(wù)提供給多閃使用的行為。不過按照目前《個(gè)人信息保護(hù)法》的規(guī)定來看，用戶有權(quán)攜帶個(gè)人信息離開到別的平臺(tái)上，這對(duì)打破互聯(lián)網(wǎng)壟斷無疑是有積極意義的。

圖片來源：網(wǎng)絡(luò) 

第五章　個(gè)人信息處理者的義務(wù) 

第五十八條　提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：

（一）按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；

（二）遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；

（三）對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；

（四）定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。 

這一章針對(duì)的就是個(gè)人信息處理者（個(gè)人信息處理者，是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人），這里列出的第五十八條，針對(duì)的對(duì)象基本就是我們所熟悉的互聯(lián)網(wǎng)巨頭，新法也向他們提出了更細(xì)致規(guī)范的要求。 

第七章　法律責(zé)任 

第六十六條　違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。 

這里重點(diǎn)的就是上一年度營(yíng)業(yè)額百分之五以下的罰款，從懲罰力度來說，可以說是空前的。之前阿里巴巴被罰款182.28億人民幣，就是按照《反壟斷法》相關(guān)規(guī)定的“并處上一年度銷售額百分之一以上百分之十以下的罰款”，處以2019年阿里巴巴營(yíng)收（4557.12億）4%的罰款，而營(yíng)收的5%，對(duì)不少巨頭來說，也是一整年的利潤(rùn)，甚至可能還不止，無疑這也能讓巨頭們更加收斂。此外，違法情節(jié)嚴(yán)重構(gòu)成犯罪的，也將被依法追究刑事責(zé)任。 

互聯(lián)網(wǎng)企業(yè)對(duì)《個(gè)人信息保護(hù)法》的施行也早有準(zhǔn)備，不久前的10月22日，由中共深圳市委網(wǎng)信辦聯(lián)合深圳市公安局、市市場(chǎng)監(jiān)管局、市通管局主辦的深圳市APP個(gè)人信息共護(hù)大會(huì)上，騰訊、華為等20余家重點(diǎn)APP運(yùn)營(yíng)企業(yè)就一同簽署了《深圳市APP個(gè)人信息保護(hù)自律承諾書》，公開作出“不超范圍采集信息，不強(qiáng)制索要用戶授權(quán)，不利用大數(shù)據(jù)殺熟、不濫用人臉識(shí)別數(shù)據(jù)，不監(jiān)聽個(gè)人隱私”等承諾。相信隨著新法的施行，互聯(lián)網(wǎng)商業(yè)也會(huì)朝著更加法制化，更加保護(hù)用戶權(quán)益的方向去發(fā)展。