本文转载自【中国经济网】;
8月17日,个人信息保护法第三次草案提交十三届全国人大三次会议审议。草案进一步完善了个人信息处理规则,特别是对应用程序过度收集个人信息、“大数据查杀”等作出了针对性规定,为个人信息处理活动划定了红线。对此,多位业内专家表示,个人信息保护法草案可以进一步保护网络空间人民的合法权益,促进个人信息的合理利用。
“决定”不应该随意移动。
“目前社会各方面都高度关注用户画像等新技术和应用和算法推荐。产品和服务中的信息骚扰、‘大数据熟人’等问题得到强烈反映。”全国人大常委会法制工作委员会新闻发言人臧铁伟日前在记者会上表示,个人信息保护法草案立足于保障广大人民群众。网络空间群众的合法权益对个人信息的使用进行自动化决策有针对性的规范。
据介绍,知名用户画像和算法推荐都是自动决策行为。自动化决策可以通过程序自动分析用户的行为习惯、爱好、信用状况等,进而进行决策活动。一旦违反规定使用自动化决策,可能在交易价格等交易条件上给予个人不合理的差别待遇。因此,《个人信息保护法》对利用个人信息进行自动化决策作出了具体规定。
草案明确,自动化决策应当遵循个人信息处理的一般规则,包括合法、公平、必要、诚实信用、目的明确和最少处理原则。 .自动化决策应在充分告知个人信息处理相关事项的前提下取得本人同意,不得以个人意见不一为由拒绝提供产品或服务。
根据上述规则,法律草案提出,个人信息处理者必须保证自动化决策的透明度和结果的公平公正,自动化决策不得强加不合理的个人的交易条件,例如交易价格。区别对待,事先进行个人信息保护影响评估。对于非法处理个人信息的申请,履行个人信息保护职责的部门将责令暂停或终止服务。
个人有权拒绝自动决策
法律草案不仅明确了公司、平台和其他个人的行为边界信息处理者,也给予个人更充分的权利保护。 草案要求,个人信息处理者在使用自动化决策方式向个人推送信息和商业营销时,还应提供不针对其个人特征的选项,或为个人提供拒绝方法;做出对个人权利有重大影响的决定 个人有权要求解释,有权拒绝仅通过自动化决策做出的决定。
对于个人敏感信息,草案也有明确规定。个人敏感信息一旦泄露或被非法使用,很容易造成自然人的人格尊严受到侵犯或人身财产安全受到威胁。此类个人信息包括生物特征、宗教信仰、特定身份、医疗健康、财务账户、行踪等信息,以及未满十四周岁未成年人的个人信息。
只有在具有特定目的和充分必要性,并采取严格保护措施的情况下,个人信息处理者才能??处理敏感的个人信息。个人敏感信息的处理应当征得个人的个人同意。法律、行政法规规定处理个人敏感信息应当取得书面同意的,从其规定。
制定个人信息保护平台规则
上海端和段律师事务所律师刘春泉建议软件、硬件设计、网络平台服务应遵守法律法规对保护个人隐私和个人信息的要求。 “为了体现具体的个人信息保护系统的设计,软件和硬件必须从设计之初就注重保护个人信息。”
草案还增加了大型互联网公司应当遵循公开、公平、公正原则的规定。 , 制定与个人信息保护相关的平台规则;国家网信部门制定了小型个人信息处理者的相关规定。
北京国际法治中心执行主任吴申阔师范大学表示,立法注重大型互联网公司个人信息保护相关平台治理体系的制度建设,聚焦数字生态治理重点,要求从内部两方面提高平台保护水平。和外部方面。一方面,为平台合规风控指明了努力方向。一方面,为有效保护个人信息主体的合法权益提供了坚实的制度基础。这种内外多主体共治的心态,在全球个人信息保护立法浪潮中独树一帜。
据了解,部分常委会委员和公众、部门、专家提出,为方便个人获取和转移个人信息,建议向相关立法学习。国家和地区增加对个人信息携带权的规定。
全国人大宪法和法律委员会经过研究,建议增加一条规定:“个人要求将其个人信息转移到其指定的个人信息处理者,符合规定条件的个人信息处理者由国家网信部门应当提供转移途径。”
同时,为完善个人信息保护投诉举报机制,加强案件查处协调,草案增加规定,由国家网信部门协调有关部门完善个人信息。保护投诉举报工作机制。履行个人信息保护职责的部门发现非法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理;负责人可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员及个人信息保护负责人等职务。
文章来源:《大数据》 网址: http://www.dsjzz.cn/zonghexinwen/2021/0818/2814.html