個人信息保護法11月1日起實施 明確不得大數據殺熟
《中華人民共和國個人信息保護法》於2021年11月1日起施行。 法律明確不得過度收集個人資訊、大數據殺熟,對人臉資訊等敏感個人資訊的處理作出規制,完善個人資訊保護投訴、舉報工作機制等,充分回應了社會關切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。
個人信息保護法共8章74條,在有關法律的基礎上,進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則。 中國電子資訊產業發展研究院網路安全所所長劉權對《經濟參考報》記者表示,個人信息保護法為個人權益的保護構建了基本法律框架,也為相關個人信息處理者提供了具體的合規指引,標誌著我國個人資訊保護邁出了具有里程碑意義的一步,進一步完善了我國在數據領域的立法體系。
針對App過度收集個人資訊、公共場所安裝攝像頭和人臉識別設備等個人資訊保護中的熱點難點問題,個人信息保護法給出回應,包括處理個人信息應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式;在公共場所安裝圖像採集、個人身份識別設備,應設置顯著的提示標識;所收集的個人圖像、 身份識別資訊只能用於維護公共安全的目的。
針對越來越多的企業利用大數據分析、評估消費者個人特徵用於商業行銷的”大數據殺熟”問題,個人信息保護法給予明確禁止,規定個人信息處理者利用個人資訊進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
專家表示,個人信息保護法將促進信息數據依法合理有效利用,為數字經濟健康發展提供法律保障。 中南財經政法大學數字經濟研究院執行院長盤和林表示,個人信息保護法明確了個人資訊的權屬權益,未來互聯網平臺利用個人資訊需要從使用者獲取授權,也將在使用、存儲過程中承擔更多資訊保護的責任。 (經濟參考報)