我國立法加強個人信息保護收集用戶數據要事前告知取得同意
近年來,隨著大數據等技術的發展,一些網絡平台擅自收集用戶數據等行為,讓群眾反映強烈。13日首次提請全國人大常委會會議審議的個人信息保護法草案,確立以“告知——同意”為核心的個人信息處理一系列規則,有望為破解這些問題提供法律依據。
草案規定,處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。
個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言將個人信息處理者的身份、聯繫方式,個人信息的處理目的、處理方式,處理的個人信息種類、保存期限,個人行使本法規定權利的方式和程序等事項向個人告知。
此外,一些平台還利用收集的大數據向用戶推送個性化廣告。草案對此明確,利用個人信息進行自動化決策,應當保證決策的透明度和處理結果的公平合理。個人認為自動化決策對其權益造成重大影響的,有權要求個人信息處理者予以說明,並有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項。
根據個人信息保護法草案說明,截至2020年3月,我國互聯網用戶已達9億,互聯網網站超過400萬個,應用程序數量超過300萬個,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。