央廣網北京10月29日消息(記者高欣然)被垃圾營銷短信轟炸、騷擾電話不斷、履歷資訊被随意販賣……當下,個人資訊洩露已經成為人們關注的重點問題。11月1日,個人資訊保護法将正式實施。哪些資訊是敏感資訊?“大資料殺熟”是否合法?記者對話北京市康達(沈陽)律師事務所律師劉嘉熙,對個人資訊相關問題作出解答。
劉嘉熙告訴記者,我國個人資訊濫用問題日趨嚴重,社會對個人資訊保護立法的需求越來越迫切。在此之前,我國的法律中還沒有關于個人資訊的專門規定,關于個人隐私權保護的規定也顯得籠統而模糊,缺乏可操作性。劉嘉熙說:“新出台的個人資訊保護法,可以說是保護力度空前。”
開創“撤回同意”制度 禁止過度收集資訊
個人資訊保護法第十五條規定,基于個人同意處理個人資訊的,個人有權撤回其同意。個人資訊處理者應當提供便捷的撤回同意的方式。“撤回同意”制度是一個新舉,劉嘉熙表示,從實際操作中看,過往各主體對于個人資訊保護的側重于“告知、同意”,而對于撤回并無規定。
劉嘉熙說:“這項規定将促使個人資訊處理者合法合規、精細化地管理海量使用者的同意範圍,同時這對個人資訊處理者也是個不小的挑戰。”劉嘉熙預測,個人資訊保護法生效之後,人們在使用APP時,可能會看到“同意”的按鈕旁邊,增加“撤回同意”按鈕。
同時,個人資訊保護法對“過度收集資訊”也做出了明确禁止,個人資訊保護法第六條規定,處理個人資訊應當具有明确、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人資訊,應當限于實作處理目的的最小範圍,不得過度收集個人資訊。第十六條規定,個人資訊處理者不得以個人不同意處理其個人資訊或者撤回同意為由,拒絕提供産品或者服務。
“最小範圍”“最小影響”“不得拒絕”,這些詞彙都意味着霸王條款已經不再“稱霸”,使用者不必再擔心不簽協定就無法使用APP。劉嘉熙舉例稱,在支付的場景下,使用者可以選擇密碼支付或者刷臉支付,如果使用者不希望自己的生物資訊被收集,依然可以選擇密碼支付。
個人資訊保護法(圖檔來源:CFP)
保護敏感個人資訊 規範“大資料殺熟”
此外,個人資訊保護法專門規定了敏感個人資訊的處理規則。敏感個人資訊是一旦洩露或者非法使用,容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人資訊,包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等資訊,以及不滿十四周歲未成年人的個人資訊。
劉嘉熙提出,人臉資訊就屬于敏感個人資訊,比如部分小區物業強制要求業主錄入人臉資訊,并将人臉識别作為出入小區的唯一驗證方式,這種行為就違反了“告知同意”原則,是違法的規定。
個人資訊保護法規定,個人資訊處理者利用個人資訊進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差别待遇。通過自動化決策方式向個人進行資訊推送、商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。劉嘉熙解釋,個人資訊保護法對“自動化決策”作出專門限制,就是為了規範“大資料殺熟”行為。
10月28日,中國消費者協會釋出提示,經營者不能利用自身掌握的消費者經濟狀況、消費習慣以及對價格的敏感程度等資訊,對消費者在交易價格等方面實行歧視性的差别待遇,也不能在未獲得消費者授權的情況下通過使用者畫像來開展精準營銷。
資訊洩露先要收集證據 違法處理個人資訊可能會被終止服務
那麼,如果個人資訊被洩露,個人應該如何維權?洩露資訊的個人資訊處理者又将得到哪些處罰?
劉嘉熙表示,個人資訊保護法規定,對違法處理個人資訊,或者處理個人資訊未履行個人資訊保護法所規定個人資訊保護義務的,可能會被暫停或終止服務,面臨大額罰款,以及潛在的市場禁入。對于違法企業直接負責的主管人員和其他直接責任人員,并可以決定禁止其在一定期限内擔任相關企業的董事、監事、進階管理人員和個人資訊保護負責人。
劉嘉熙介紹,普通人如果發現個人資訊洩露,首先需要收集證據線索。比如,遭遇電話騷擾、郵件騷擾的,需要記下對方的身份、電話号碼、郵件位址等資訊,有條件的也可以錄音錄像。在搜集好證據後,及時向相關部門報案,向公安部門、工商部門等相關機構進行投訴舉報。劉嘉熙說:“如果資訊洩露對個人權益影響過大,建議委托律師維權。”
![vivo X100 Ultra——能打電話的單反[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)