個人信息保護法草案8月17日提請全國人大常委會會議第三次審議。與此前的草案二審稿相比,草案三審稿進一步回應(yīng)社會關(guān)切,對應(yīng)用程序過度收集個人信息等問題作出更具針對性的規(guī)定,對不滿十四周歲未成年人的個人信息作出特別保護等。
限制過度收集用戶個人信息
注冊會員卻被要求填寫生日、籍貫、學(xué)歷等與服務(wù)無關(guān)的個人信息……近年來,過度收集用戶信息問題頻頻引發(fā)質(zhì)疑。
草案三審稿規(guī)定,處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式。收集個人信息,應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍。
針對個人信息泄露的隱患,草案三審稿增加規(guī)定,任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲表示,從技術(shù)角度看,非法收集個人信息容易被識別,非法使用個人信息可能更難被察覺。
“百姓日常生活與網(wǎng)絡(luò)平臺緊密相連,向平臺提供個人信息的情況日益普遍。這些個人信息如果被過度收集,或者存儲、使用不善,將會侵害用戶權(quán)益。因此,下一步的立法重點應(yīng)圍繞加強對個人信息使用的監(jiān)管作出完善。”何延哲說。
不得向用戶強制推送個性化廣告
搜索過一個商品,接著就會收到很多類似廣告的推送……近年來,一些平臺利用大數(shù)據(jù)進行用戶畫像推送個性化廣告,困擾公眾日常生活。
草案三審稿明確,個人信息處理者通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應(yīng)當(dāng)同時提供不針對其個人特征的選項,或者向個人提供拒絕的方式。通過自動化決策方式作出對個人權(quán)益有重大影響的決定,個人有權(quán)要求予以說明,并有權(quán)拒絕僅通過自動化決策的方式作出決定。
“自動化決策應(yīng)當(dāng)遵守個人信息處理的一般規(guī)則,包括應(yīng)遵循合法、正當(dāng)、必要、誠信原則,目的明確和最小化處理原則以及公開透明原則等。”全國人大常委會法工委發(fā)言人臧鐵偉表示,用戶畫像、算法推薦等自動化決策,應(yīng)當(dāng)在充分告知個人信息處理相關(guān)事項的前提下取得個人同意,不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。
草案三審稿還規(guī)定,履行個人信息保護職責(zé)的部門應(yīng)當(dāng)組織對應(yīng)用程序等個人信息保護情況進行測評、公布測評結(jié)果,對違法處理個人信息的應(yīng)用程序,責(zé)令暫;蛘呓K止提供服務(wù)。
將未成年人個人信息列為敏感個人信息
網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)欺詐……隨著互聯(lián)網(wǎng)的不斷普及,侵害青少年個人信息合法權(quán)益的問題屢有發(fā)生。草案三審稿將不滿十四周歲未成年人的個人信息作為敏感個人信息,并要求個人信息處理者對此制定專門的個人信息處理規(guī)則。
中國信息安全研究院副院長左曉棟說,十四周歲以下的未成年人不具備完全民事行為能力,將這部分群體的個人信息單列為敏感個人信息進行更高等級的保護完全必要。
此外,一些平臺的主要用戶就是低齡未成年人,有的平臺設(shè)置了令人眼花繚亂的消費陷阱,讓涉世未深的青少年頻頻“中招”。
左曉棟認為,草案三審稿要求個人信息處理者對不滿十四周歲未成年人的個人信息制定專門的處理規(guī)則,其本質(zhì)是限制某些平臺利用未成年人非法牟利,要求相關(guān)平臺切實履行相應(yīng)社會責(zé)任。“現(xiàn)在有的平臺已經(jīng)禁止未成年用戶充值或‘打賞’,這就是專門針對未成年人制定個人信息處理規(guī)則的一種體現(xiàn)。”
明確逝者個人信息保護規(guī)則
一個人去世后,其他人有權(quán)利處置其生前使用的網(wǎng)絡(luò)賬號嗎?近年來,關(guān)于這類問題的糾紛逐漸增多。
草案三審稿明確,自然人死亡的,其近親屬為了自身的合法、正當(dāng)利益,可以對死者的個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利;死者生前另有安排的除外。
世輝律師事務(wù)所合伙人王新銳認為,該條款首先意味著近親屬行使死者個人信息的權(quán)利不是隨意的,同樣要遵守合法、正當(dāng)?shù)脑瓌t;其次,條款體現(xiàn)了對死者生前意愿的尊重,鼓勵自然人生前認真安排自己的個人信息。
“修改后的條款一方面支持近親屬維權(quán),另一方面也防止該權(quán)利被濫用,尤其是因家庭內(nèi)部出現(xiàn)矛盾而導(dǎo)致違背死者生前意愿的情況發(fā)生。”王新銳說。
健全投訴、舉報機制
當(dāng)前,個人信息保護面臨維權(quán)渠道窄、成本高、處罰侵權(quán)力度不夠等問題,制約著用戶的維權(quán)意愿。草案三審稿進一步壓實各方責(zé)任,加強有關(guān)部門查處案件的協(xié)調(diào)配合。
草案三審稿明確,國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門完善個人信息保護投訴、舉報工作機制;履行個人信息保護職責(zé)的部門發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的,應(yīng)當(dāng)及時移送公安機關(guān)依法處理;對有關(guān)責(zé)任人員可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責(zé)人等職務(wù)。
清華大學(xué)法學(xué)院教授勞東燕認為,草案三審稿要求收到投訴、舉報的部門及時將處理結(jié)果告知投訴、舉報人,這將讓相關(guān)機制能夠良性運轉(zhuǎn);同時,明確在涉?zhèn)人信息的違法行為中追究有關(guān)責(zé)任人員的法律責(zé)任,將相關(guān)人員的職業(yè)生涯與個人信息保護工作“綁定”,這將讓相關(guān)人員在處理個人信息時更加謹(jǐn)慎。