不讓數據在超級平臺“裸奔”
不讓數據在超級平臺“裸奔”
◎本報記者 陳 瑜
個人資訊保護法草案擬強化超大網際網路平臺個人資訊保護義務
4月26日,個人資訊保護法草案提請十三屆全國人大常委會第二十八次會議繼續審議。
草案擬規定,提供基礎性網際網路平臺服務、用戶數量巨大、業務類型複雜的個人資訊處理者,應成立主要由外部成員組成的獨立機構,對個人資訊處理活動進行監督,並要求其定期發佈個人資訊保護社會責任報告等。
廣告關不掉,個性化廣告推薦關閉流程設置繁瑣,這樣的問題早已被詬病。草案明確,基於個人同意而進行的個人資訊處理活動,個人有權撤回其同意。個人資訊處理者應當提供便捷的撤回同意的方式。個人撤回同意,不影響撤回前基於個人同意已進行的個人資訊處理活動的效力。通過自動化決策方式進行商業行銷、資訊推送,應當同時提供不針對其個人特徵的選項,或向個人提供拒絕的方式。
中國網際網路大會發佈的《中國網際網路發展報告2020》顯示,截至2019年底,中國移動網際網路用戶規模達13.19億,佔據全球網民總規模的32.17%。
如今,一些網路平臺提供從生活消費到金融理財等各類服務,為衣食住行帶來許多便利。但海量用戶數據集中于這些超級平臺手中,也給用戶資訊安全帶來諸多隱患。比如,安裝App,卻被要求使用個人通訊錄和電話語音;諮詢過一次仲介服務,卻每天收到無數仲介的騷擾電話。
此前,全國人大常委會法工委發言人臧鐵偉在回答記者提問時表示,針對當前個人資訊保護領域存在的突出問題,草案在有關法律的基礎上進一步完善相關制度規範。包括確立個人資訊處理應遵循的原則,強調處理個人資訊應當採用合法、正當的方式,具有明確、合理的目的,限于實現處理目的的最小範圍,公開處理規則,採取必要的安全保障措施等,這些原則應當貫穿于個人資訊處理活動的全過程各環節;確立以“告知—同意”為核心的個人資訊處理一系列規則,要求處理個人資訊應在事先充分告知的前提下取得個人同意,不得以個人不同意為由拒絕提供産品或者服務;設專節對處理敏感個人資訊作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人資訊,並應取得個人的單獨同意或書面同意,在事前進行風險評估。此外,草案明確個人在個人資訊處理活動中的各項權利,包括知情權、決定權、查詢權、更正權、刪除權等,強化個人資訊處理者合規管理和保障個人資訊安全的義務,並設置了嚴格的行政、民事法律責任。
“上述法律規範以保護個人資訊權益為核心,以嚴格規制個人資訊處理活動為重點,將為防範和遏制違法收集、使用個人資訊行為提供強有力的法律保障。”臧鐵偉表示。