玩酷网

一起学《个人信息保护法》

2025-06-28 16:33:03 身边24小时 文化

随着信息化与经济社会持续深度融合网络已成为生产生活的新空间经济发展的新引擎交流合作的新纽带但在现实生活中一些企业机构甚至个人随意收集过度使用违法获取非法买卖个人信息个人信息泄露问题严重侵扰人民群众生活安宁危害人民群众生命健康和财产安全《个人信息保护法》是我国首部个人信息保护方面的专门法律该法规定了个人在个人信息处理活动中的权利全方位落实个人信息处理者的义务与责任建立了权责明确保护有效利用规范的个人信息处理规则下面这些与我们生活息息相关的知识点一起来学习吧

1、规范个人信息处理活动

“规范个人信息处理活动”是《个人信息保护法》的核心,其明确规定了个人信息处理活动的基本原则,包括合法性、正当性、必要性和诚信原则。任何组织和个人在处理个人信息时,都必须遵守这些原则,不得非法收集、使用、加工、传输、公开个人信息。

第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。

第五条处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。

2、不得过度收集个人信息

收集个人信息应当仅限于实现处理目的的最小范围,不得过度收集个人信息。

第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。

收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

3、“告知-知情-同意”规则

《个人信息保护法》构建了以“告知-知情-同意”为核心的个人信息处理规则体系。个人信息处理者“告知”的目的是为了确保被告知者的充分“知情”,只有被告知者在充分知情的前提下才能自愿、明确地作出决定。同时,个人有权撤回其同意。

第十四条基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。

第十五条基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

4、禁止不提供个人信息就拒绝服务

第十六条个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。

5、严禁“大数据杀熟”

“自动化决策”俗称“大数据杀熟”,意思是通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

针对“大数据杀熟”“用户画像”和“算法推荐”等涉及个人信息自动化决策的热点问题,《个人信息保护法》规定“个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。”

第二十四条个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

6、个人敏感信息的认定与保护

《个人信息保护法》将个人信息分为敏感信息和非敏感信息,并设专节规定“敏感个人信息的处理规则”。“敏感个人信息”是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

《个人信息保护法》对处理敏感个人信息作出严格的限制性规定,即在履行“告知-知情-同意”原则的基础上,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息,特别是处理敏感个人信息应当取得个人的单独同意。

第二十八条敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

第二十九条处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

第三十条个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。

7、“守门人”的责任

鉴于重要互联网平台掌握海量用户数据,一旦发生信息泄露或滥用,可能导致严重后果,《个人信息保护法》对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者(即“守门人”)规定了更多义务,如要按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督等。

第五十八条提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:

(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;

(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;

(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;

(四)定期发布个人信息保护社会责任报告,接受社会监督。

8、过错推定原则

“个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”,即适用“过错推定”原则,在个人信息处理者不能证明其没有过错的情况下,推定其有过错,应承担损害赔偿等侵权责任。

第六十九条处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。

阅读:3

热门分类