今起,你的脸有法律保护了!苹果腾讯华为纷纷表态支持
共
6698字,需浏览
14分钟
·
2021-11-08 08:23
禁止“大数据杀熟”、不得滥用人脸识别,最高罚5000万元。
智东西11月1日报道,自今日起,《中华人民共和国个人信息保护法》(简称“《个保法》”)正式施行,标志我国个人信息安全从此有专门的法律保护了。
“进动物园一定要强制刷脸?”“下载APP时不同意隐私条款就无法使用?”“快递信息被偷怎么办?”……这些令很多人困扰的问题将有解法,信息处理主体都要承担法律义务。对于不规范主体,《个保法》规定:情节严重者,最高判处5000万或上一年度营业额5%的罚款。
在《个保法》实施前的最后缓冲期,相关部门已经在行动。昨日晚间,央视报道一起快递面单黑产被一窝端的案件。一帮混进快递点的人以偷卖美妆、母婴等客单信息牟利,“下午5、6点钟去拍,拍一个多小时,7毛钱一张,当天大概盈利300~400元”,一个产业黑幕被揭开,9名犯罪嫌疑人、2万余张快递面单照片被警方抓捕查获。
这类个人信息泄露事件可能带来严重后果。因为这些包含个人姓名、电话、住址、偏好、消费习惯、行动计划的信息一旦落入非法分子手中,很可能骗取个人的大量财产,甚至威胁人身安全。
个人信息是从哪泄露出去的?个人信息处理主体是《个保法》追责的一大关键环节。《个保法》规定:所有提供重要互联网平台服务、用户数量巨大、业务类型复杂的主体,需要建立健全个人信息保护合规制度体系,接受社会监督。
《个保法》正式施行,表明留给信息处理主体的缓冲期结束,包括互联网企业、消费电子企业、交通运输部门等都必须从今天起遵守《个保法》规定。面对这一形势,包括苹果、华为、腾讯、美团在内的科技企业都提前表态,采取紧锣密鼓的行动。
本文福利:《个人信息保护法》生效实施,其中有哪些重要细则?如何解读?对互联网公司影响几何?推荐精品报告《深度解析<个人信息保护法>》,可在公众号聊天栏回复关键词【智东西235】获取。
作为信息采集和外流的关键环节,包括政府和企业在内容的个人信息处理“守门人”,将是被专门法律规范的一大关键对象。
比如,在《个保法》正式施行的前一个工作日,10月29日晚间,苹果公司向中国客户发布一封题为“Apple已为《个人信息保护法》做好准备”的邮件,正好推广其最新隐私方案,并向中国大陆用户一份隐私披露补充声明,表态支持。
而在10月25日深圳市APP个人信息共护大会上,华为公司也表示早已行动:“制定了严苛的隐私安全原则,包括数据安全保障、数据最小化、数据端侧处理、透明可控、身份保护”。在这场大会上,腾讯、华为等企业签署了《深圳市APP个人信息保护自律承诺书》。
在此前的10月15日,腾讯官方也曾宣布,成立“个人信息保护外部监督委员会”,并公开招募委员会成员。委员会由第三方独立监督机构,对腾讯公司及各产品隐私保护相关工作、提出指导和修改意见等。此举正是响应《个保法》要求的“建立健全个人信息保护合规制度体系”,提前采取行动。
自《个保法》今年8月正式颁布以来,互联网公司在个人信息安全上依然争议频频,引起热议。
比如就在10月8日,网友被爆出腾讯、阿里等多款APP在后台被爆出频繁读取用户相册,引起热议;10月10日,社交媒体上一段视频显示美团24小时不间断高频获取位置信息;当天,微博大V王思聪也发文称,自己的大众点评被改账号,质问“这就是上万亿市值公司的安全系统吗?”
除了国内互联网业务,一些涉及跨境互联网的企业也面临风口浪尖。比如,富途、老虎证券是两家从事跨境业务的互联网券商公司,已赴美上市。10月14日,两家公司被人民网发文点名,指出在《个人信息保护法》明确了个人信息跨境提供规则的背景下,内地公民的个人信息出境问题或将成为提供美股、港股的互联网券商将要面临的新考验。这使得富途控股股价收跌12.41%,次日再跌13.66%,老虎证券14日收跌21.19%。
对于这些争议与讨论,腾讯、美团、富途、老虎证券等公司都第一时间出来回应,比如:富途14日在微博发布声明称:就《个人信息保护法》等国内数据合规领域的立法,富途内部一直组织相关专业人员在跟进立法动态,在公司内部持续组织研究和学习,并安排相关团队进行了自查优化。
可以看到,各大科技公司、互联网企业都意识到这部《个保法》将对其影响重大。直到《个保法》正式落地前夕,包括互联网企业在内的信息处理企业都没有停止对公司个人信息处理的全流程各个环节进行自查,并在舆论层面不断与大众沟通交互,以使自身处于有利境地。
各大科技互联网公司纷纷表态或采取行动背后,是《个保法》首次对信息处理者的义务提出明确规定,并规定了严重惩罚。
《个保法》规定:对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者。《个保法》特别规定了其需要履行的义务:如建立健全个人信息保护合规制度体系、定期发布个人信息保护社会责任报告、接受社会监督等。中国网信办是《个人信息法》下个人信息事项的主要执法机构,在地方层面,允许州和省政府指定主管机构。
一位行业分析师称,从约束主体来看,《个保法》管束的主要还是互联网企业。
360集团创始人、董事长周鸿祎表示,社交平台,可能涉及收集敏感个人信息,如地址、朋友网络;互联网金融平台主要涉及个人消费、数据流转等场景;游戏公司侧重点会在未成人个人信息;电商、外卖、旅游平台主要是涉及个人偏好,是否存在“大数据杀熟”……不同互联网公司可能都会面临不同的业务变革影响。
《个保法》加重了违法的处罚。根据《个保法》规定,对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
情节严重的,最高判处5000万或上一年度营业额5%的罚款,责令暂停业务或停业整顿,吊销业务许可或营业执照;直接责任人员至高将被处罚款100万元,及被禁止担任董监高或个人信息保护负责人。
值得一提的是,《个保法》将“过错”的举证责任转移到被告,即个人信息处理者身上。也就是说,无需原告举证证明有错,而需被告自证无错,侵犯个人信息权益的行为认定将更为容易。
本次施行的《个保法》全文共8章74条,对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。
而对于需要担负起关键责任的信息处理主体来说,以下四大“关键话题”既是广大用户关注的热点,也是互联网商业模式中的业务重点:
《个保法》明确规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
比如很多人会遇到一个问题,进入新APP时被要求同意隐私条款,否则无法使用。《个保法》中相关法条对此是如何规范要求的?
对此,中国社会科学院学部委员、全国人大宪法和法律委员会委员孙宪忠在接受央视网的专访时解读道,如果这个平台或者说APP提供者要求提供涉及个人隐私性信息的话,在法律上来看有可能会涉嫌违法。
根据《个保法》第四、六条规定,收集这个信息和处理目的是毫无关联的,就属于违法了。第十四、十六条也明确提出,平台需要充分说明以保证知情权,而且用户可以将个人信息撤回。
另一个广大用户十分关心的问题,那就是手机经常接到骚扰电话,《个保法》中是否有规定的?
据称,这属于在信息收集之后的“占有和加工管理”这个环节。《个保法》第五十二条规定,负责收集个人信息的人应该对收集来的信息进行妥善的监督和保管,否则为失职。同时,第六十一条声明个人的权利,发现自己的信息被泄露后可向网信部、市场监管部积极投诉。
就如开篇提到的央视报道,宁波一信息倒卖快递面单的团伙被一窝端案件,正是相关部门在依法对信息倒卖黑产进行打击。对于这种违法犯罪行为,相应的信息收集部门也属于失职,需要赔偿相应损失。
近来,其实我们已经能看到互联网公司采取一些措施,比如将快递单上的地址、电话等个人信息隐去,采用保护地址。
更加敏感的是人脸、指纹等难以改变、无感收集生物识别信息,《个保法》首次将“个人敏感信息”概念引入国内立法,包括生物特征信息、宗教、特殊身份证明、医疗和健康信息、财务账户和行踪等信息将被更加严格地保护。
当下,公共场所及手机设备上的人脸识别摄像头越来越多,《个保法》对此进行规定:在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
很多人可能要问到一个关心的问题:许多商家在自己在店铺中立一个牌子,写到“本店在使用人脸识别”就可以放心大胆地采集人脸信息了吗?
中国电子技术标准化研究院信安中心测评实验室副主任何延哲此前对此进行解读,称这并不合法合规。他认为,并不是告知就合法,用户还有选择权、删除权。比如客户人脸被收走之后,信息怎么处理?什么时候删除?
很多权利都需要讲清楚,而不是只讲有摄像头这个事。随着《个保法》施行,公共场所人脸识别技术的应用可能得到更好的规范落地。
很多人都对“大数据杀熟”现象感到愤怒,这一现象是指平台基于数据分析,如果识别用户是熟客就提高价格。《个保法》明确规定,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
可以说,这一规定直接否定了“大数据杀熟”的做法。如果人们在旅游、团购、电商等APP上发现自己多次购买,反而被收取更高费用,可以依据《个保法》维护自身合法权益。
当然,除了上面提到了的四大热点,《个保法》还对许多其他各种场景,比如个人信息出境等问题进行了规范,我们在此不一一分析。
总的来说,无论以电子还是以纸质形式存在的信息,无论是员工信息、消费者信息或其他个人的信息,《个保法》规定信息处理主体在信息的收集、存储、使用、处理、传输、提供、披露等信息处理全环节实现合法合规。
自2003年起,我国“个人信息保护立法”相关课题开启研究立项。
伴随着互联网、移动通讯、云计算等技术普及,《全国人大关于加强网络信息保护的决定》(2012年)、《网络安全法》(2016年)、《电子商务法》(2017)等陆续出台都提及个人信息保护。2020年,新颁布的《民法典》对隐私权和个人信息保护进行规定。
但由于个人信息作为一种重要数据类型,往往伴随着复杂的使用场景,个人信息安全问题依然频频出现。无论是今年“3.15晚会”报道的“售楼部偷脸,人脸数据打包出售”、“大数据杀熟”等商业黑幕,还是被许多老百姓深恶痛绝的电信诈骗,都促进更加有力、便于落实的法律法规出现。
周鸿祎认为,当前,个人信息保护主要面临两方面挑战,一是企业如何将个人信息安全管理制度落地到实际业务场景中;二是大数据、人工智能、云计算等新技术应用,给个人信息保护与合规使用带来新的技术挑战。
在这种大背景下,《中华人民共和国个人信息保护法》千呼万唤始出来。
据专家分析,它不同于《民法典》主要是解决单一的个人信息受到损害以后的救济问题,而是面向的是不特定的多数人,试图建立预先救济的制度,把可能造成的损害消灭在萌芽状态。
可以看到,《个保法》的正式实施,意味着近年来频发的人脸隐私担忧、大数据杀熟、数据黑产等问题可能变得更加有法可依。这对于关心隐私安全、信息泄露等议题的广大公民来说是一个好消息。
《个保法》维护具有群体特质的个人,将规范重心指向负责收集个人信息的部门,包括政府部门、大型企业等,把他们处理个人信息的力量“放在笼子里”。
对于企业来说,《个保法》的实施使得确保个人信息全生命周期的安全防护将成为新的要求,可能抬升信息处理企业合规成本,但他们必须遵守。同时加大的数据安全投入有望为相关行业带来新的市场空间,据分析2023年潜在市值或达1500亿元。
中国社会科学院学部委员、全国人大宪法和法律委员会委员孙宪忠谈道,《个保法》在制定过程中,团队就“平衡个人信息和维护公共利益”这个话题讨论多次。
他回顾,曾经一度社会上对个人信息泄露感到很恐慌,但在疫情中,一些信息化的手段最后帮助我们有效地控制了疫情。个人信息的收集在社会管理过程中也提供了很多方便。所以经过研究得出一个结论:我们国家已经进入信息化社会,要利用信息化为人民造福,促进国家经济发展。《个保法》并没有禁止个人信息收集,而是反对过度收集、强制收集和违法收集。
总之,《个保法》的实施对于整个信息技术产业来说,是一个利好消息。
《个保法》是一部相对完备的法律,与此同时也有专业人士认为一些规定比较模糊,可能为运营企业搜集个人信息留有余地。比如,它对处理敏感数据提出了更高的要求,细化“告知、同意”的要求,然而如何进行“单独同意”在实务中仍未明朗。
但这位专业人士也谈道,《个保法》将会随着情况变化进行调整完善或司法解释,在落地过程中有望更加完备。
随着《个保法》的正式实施,围绕个人信息安全的“人脸被偷”、“快递信息被卖”等问题都将得到专门法律的规范,有望为广大用户带来真实可感的利处。被广泛认为是与欧盟《通用数据保障条例》相对应的中国法律,有望产生重大影响。
与此同时,手握个人信息处理开关的互联网企业、信息科技公司、政府部门等也将面临更加严格审查,信息处理的合规成本提高。不论是约束主体的规范程度,还是《个保法》的实施力度,都可能需要一定时间的摸索与磨合。
相信,随着《个保法》在我国个人信息保护领域划成一条时代分界线,我国信息产业乃至整个信息社会将向更高层面快速发展。
(本文系网易新闻•网易号特色内容激励计划签约账号【智东西】原创内容,未经账号授权,禁止随意转载。)
浏览
20点赞
评论
收藏
分享
手机扫一扫分享
分享
举报
点赞
评论
收藏
分享
手机扫一扫分享
分享
举报