|
北京10月13日电,用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。
13日,个人信息保护法草案在全国人大常委会会议上首次亮相,从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。
看点一:法律适用范围更明确
草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
相比之下,今年5月通过的民法典规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
北京理工大学法学院民法典研究中心主任孟强表示,该草案没有具体列举个人信息范围,避免了立法重复;在规定个人信息的概念时,既强调了个人信息的权利保护,也强调了对个人信息权的规范行使和运用。
陕西省律师协会常务理事王浩公认为,以往立法中以能否“识别自然人个人身份”作为对个人信息判断标准,草案将其扩展到了“自然人有关的各种信息”,增大了个人信息的保护范围;同时,草案对个人信息的界定不包括匿名化处理后的信息,使立法保护的对象范围更明确。
看点二:收集用户大数据要先取得用户同意
在网上搜索了一个商品,接着就会收到无数同类商品的广告推送;购买了网站VIP会员,平台却突然变更规则,购买“VVIP会员”才能享受全部会员权利……对此类侵犯用户权益的现象,网友“吐槽”声不绝。
草案明确,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
一些平台利用用户大数据推送个性化广告,草案对此强调,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。
中国社科院学部委员孙宪忠表示,信息的核心环节就是告知,草案确立“告知——同意”为核心的个人信息处理规则十分必要,这也是个人信息保护立法中的核心制度点。 共2页 [1] [2] 下一页 搜索更多: 隐私 |
