2021年8月20 日,《个人信息保护法》正式发(fā)布(bù),将于2021年11月1日实行(háng),个人信息保(bǎo)护关乎(hū)国计民生,明确被纳入《民法典》人格权保护范围,但是个人信息泄露乱(luàn)象频(pín)发,因此,结合国际通行实践,对个(gè)人信息保护专门(mén)立法,规范(fàn)个人信息处理活动,保障个人信息的有序(xù)流通,对我国发展数字化、数字(zì)社会(huì)、数字政府具有重要意义。
《个人信息保护(hù)法》是今年信息安全领域一项重要立(lì)法,也(yě)是我国首部针对个人(rén)信息保护的专(zhuān)门法(fǎ)律。该法贯彻了「保护个人信(xìn)息权益」「规范(fàn)个人信息(xī)处理活动」「促进个人信息合(hé)理利用」三大立法目标,呈现(xiàn)出不少(shǎo)兼具理论(lùn)高度和现实(shí)关怀的立法亮点(diǎn)。我们相(xiàng)信,这部法律(lǜ)的(de)颁行(háng),对于用户(hù)和行业都将产生深远的影响。
一、个人信息保护法规解读
从这里入门,读个保法要点亮点(diǎn)
尽管《个人(rén)信息保护法》的(de)规制对象与每个人的日常生活息息相(xiàng)关,但《个(gè)人信息保护法》的(de)遣词造句还是标准(zhǔn)的「法言法语」,普通读者或(huò)许(xǔ)会觉得不太容(róng)易摸清(qīng)逻辑(jí)、把握重点。例如,与字(zì)面上的理解不同,「个人信息处(chù)理」并不(bú)是一次性的(de)事,而是覆盖了个人信息(xī)处理从(cóng)收集使用到删除的全生命周(zhōu)期(qī)。
放眼看全球,析中美欧法(fǎ)规异同
在信息高速全球互通、网络服务跨越(yuè)国界的当今,一国用(yòng)户几乎不可能只跟(gēn)该(gāi)国(guó)国内的互联网公司(sī)打(dǎ)交道;相应地,其个人信息也会被全球各地的公(gōng)司所收(shōu)集和(hé)处理。在(zài)这样的(de)背景下,不仅(jǐn)仅在中国,世界(jiè)各地的立法和监(jiān)管部门,都(dōu)将个人(rén)信息相关立(lì)法作为高优先级议(yì)程(chéng)。除(chú)了中国,世界(jiè)上目前(qián)还有哪些主要的个人信息保(bǎo)护法规,它们与《个人信息保护法》又(yòu)有哪些(xiē)异同(tóng)呢?让我们(men)放眼全球,以《个人信息保护法》、美国加州的《加州消费者隐私法案》和欧洲的《通用数据(jù)保护条例》为(wéi)当今世界个人(rén)信息(xī)保护法规的代(dài)表,对比(bǐ)中、美、欧三地(dì)个人信息(xī)保护制度的联系与(yǔ)区别。
协力治侵(qīn)权,看(kàn)规范性文件精(jīng)准出击
《个人信息保护法》一部法律并不能(néng)回答所(suǒ)有的(de)问题;实(shí)践中,对于违规(guī)行(háng)为的判断,需要通过执法部门的规范性文件予以细化规定。
二、个人信息(xī)保护指南
小(xiǎo)处着(zhe)手,填补数据安(ān)全漏洞(dòng)
互(hù)联网让我(wǒ)们相(xiàng)互连接(jiē),但也掌握了太(tài)多连(lián)我们(men)自己都不认识(shí)的(de)自己。使(shǐ)用鼠(shǔ)标的每一次(cì)点击,或使用手指的每一次(cì)触碰屏幕,都可(kě)能(néng)在这个互联(lián)网世(shì)界中成(chéng)为安(ān)全隐患。我们的作者曾结合国内实际环境和(hé)自身(shēn)见闻、思考和实践,从数据安(ān)全和隐私(sī)保护两个角度给出了一系列建议,例如使用密码(mǎ)管理器、加密设(shè)备数据、合理选择搜索引擎和邮箱、移除照(zhào)片文件中(zhōng)的附(fù)加信息等。
三、技术术语(yǔ)小(xiǎo)百科
Cookies 和 FLoC
Cookie 是存储在终(zhōng)端用户(hù)浏览(lǎn)器本地的一小段(duàn)数据,它可以标(biāo)识出唯一的用户,是用(yòng)户的一个身份 ID。FLoC(Federated Learning of Cohorts,即(jí)「同类群组联(lián)合学(xué)习(xí)」)是(shì) Google 提出(chū)的一种新(xīn)广(guǎng)告追踪技术。尽管在设计(jì)中有隐私保护的考(kǎo)虑(是群体标识而非个人标识,且通过加入随机性实现了差分(fèn)隐私),但 FLoC 的目(mù)的还是追踪(zōng)用户,以利于广告(gào)商精准投放(fàng)广告(gào)。
四、隐私防护工(gōng)具箱
手机篇
尽管各系统都在加强(qiáng)对用户的隐私保护,例如 ioses 强硬的审核机制(zhì)、要求 App 权限透明(míng)化(huà)的政(zhèng)策,又(yòu)如 MIUI 支(zhī)持给应用(yòng)提供(gòng)「空白权限」等。
针对App过度收集个人信息、公共场(chǎng)所安装摄像(xiàng)头和人脸识别设备等(děng)个人信息保护中的热点难点问题,个人信息保护法给出回应,包括处(chù)理个人信(xìn)息应当具有(yǒu)明确、合理的目(mù)的,并应当与(yǔ)处理(lǐ)目的直(zhí)接相关,采取对个(gè)人权益影响最(zuì)小的方式;在(zài)公共场所安装图像采(cǎi)集(jí)、个(gè)人身份识别(bié)设备,应设置显(xiǎn)著的(de)提示标识;所收集的(de)个人图(tú)像、身份识(shí)别信息只(zhī)能用于维护(hù)公共安全的目的。
针对(duì)越来越多的企业利用大数据分(fèn)析、评估消费者个人(rén)特征用于商业营销(xiāo)的“大(dà)数据杀(shā)熟”问(wèn)题,个人信息保护法给予(yǔ)明确禁止,规定个人(rén)信息处理者利用个(gè)人信(xìn)息进行自动化(huà)决策,不得对个人在(zài)交易(yì)价(jià)格等交易条件上实行不合理的差别待遇。
专(zhuān)家表示(shì),个人信息保(bǎo)护法将促进信息数据依法(fǎ)合理(lǐ)有效利用,为(wéi)数字经济健(jiàn)康发展提供法律保(bǎo)障。