11月1日起,个人信息保护法正式实施,这是一部保护公民个人信息的专门法律。其明确规定,严禁“大数据杀熟”,APP不得强制推送个性化广告,不得非法收集、使用、加工、传输他人个人信息,不得因用户不同意提供信息拒绝服务……那么,个人信息保护法的实施,对我们的生活有怎样的影响?今后哪些行为将属于违法呢?
“大数据杀熟”?禁止
个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇——个人信息保护法第二十四条
强制推送个性化广告?可以拒绝
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定——个人信息保护法第二十四条
过度收集个人隐私?违法
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息——个人信息保护法第六条
任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人信息;不得从事危害国家安全、公共利益的个人信息处理活动——个人信息保护法第十条
公共场所人脸识别让人担心?规范采集
在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必须,遵守国家有关规定,并设置显著的提示标识
所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外——个人信息保护法第二十六条
个人后悔同意处理个人信息?有权撤回
给予个人统一处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力——个人信息保护法第十五条
未成年人保护如何升级?制定专门规则
个人信息处理者处理不满十四周岁未成年人信息的,应当取得未成年人的父母或者其他监护人的同意;应当制定专门的个人信息处理规则——个人信息保护法第三十一条
敏感个人信息应该如何处理?慎之又慎
敏感个人信息:
包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息
处理敏感个人信息应当取得个人的单独同意,法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定——个人信息保护法第二十八条、第二十九条
逝者个人信息如何处理?明确规则
自然人死亡的,其近亲属为了自身的合法、正当权益,可以对死者的相关个人信息行使规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外——个人信息保护法第四十九条
不同意提供个人信息就拒绝服务?禁止
个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外——个人信息保护法第六条、第十六条
未取得个人同意是否能处理个人信息?必须符合这些情形
符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意
(二)为订立、履行个人作为一方当事人的合同所必须,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需
(三)为履行法定职责或者法定义务所必需
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息
(七)法律、行政法规规定的其他情形——个人信息保护法第十三条
违反个人信息保护法如何处罚?或被罚一百万元
对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款
处理个人信息侵害个人信息权益造成危害,个人信息处理者不能证明没有过错的,应当承担损害赔偿等侵权责任
有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚,构成犯罪的,依法追究刑事责任——个人信息保护法第六十六条、第六十七条、第六十九条、第七十一条