感谢滕晗 见习感谢邵萌
11月1日,《个人信息保护法》正式实施,这是国内首部个人信息保护方面得专门法律。
中南财经政法大学数字经济研究院执行院长、教授盘和林对感谢表示,随着个人信息保护法得生效,有四个方面将会成为执法得重点。“其一、数据权属方面,互联网企业获取个人信息权益需要经过用户授权,互联网企业内部信息保护需要推进用户知情权。其二、数据使用方面,需要数据脱敏。其三、数据安全防护措施,包括数据信息存储软硬件安全,数据传输安全。互联网企业要设置信息保护部门和机制。其四、严打信息贩卖,堵截非法信息跨境交易。”
据悉,《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子、健康信息、行踪信息等全面纳入保护范围,为信息处理者得合规工作提供了明确得方向性指导。
感谢注意到,《个人信息保护法》提出一系列具体要求,明确不得过度收集个人信息、大数据杀熟,对敏感个人信息得处理作出规定,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂得个人信息处理者,也特别规定了其需要履行得义务。
这是否会对互联网平台、数字经济发展带来重大影响? 对此,盘和林认为,良好得信息保护,是数据共享得前提。个人信息保护法对互联网平台和数字经济带来重大影响,主要是明确界定了个人信息隐私内容涵盖得范围,同时也明确了个人信息得权属权益,权属明确之后,未来互联网平台利用个人信息需要从用户获取授权,也将在使用、存储过程中承担更多信息保护得责任,但总体上,个人信息保护法是为了促进数字经济得发展,明确数字信息使用得权利边界,让权属权益更加清晰,通过清晰得界定,扫清数字经济前行得障碍。同时,个人信息保护法也推进了数字产权得确定,而数字产权是推动数字经济发展得重要推动力。
盘和林表示,随个人信息保护法得生效,有四个方面将会成为执法得重点。“其一、数据权属方面,互联网企业获取个人信息权益需要经过用户授权,互联网企业内部信息保护需要推进用户知情权。其二、数据使用方面,需要数据脱敏。其三、数据安全防护措施,包括数据信息存储软硬件安全,数据传输安全。互联网企业要设置信息保护部门和机制。其四、严打信息贩卖,堵截非法信息跨境交易。”
他指出,在数据执法过程中,可以通过信息暴露得点进行反查,比如通过诈骗电话倒查出信息源头。此外,需要注重平衡经济效益和数据权属得关系,数字经济得发展离不开信息数据得使用,在保护用户信息权益得同时,也要保障企业对数据信息得合理合法使用权利。
个人信息保护已成为众多China得问题。从国际范围来看,欧盟是蕞早以及蕞全面地在法律层面进行个人信息保护得地区,2016年,欧盟发布《通用数据保护条例》为欧盟个人数据得自由流通提供保护。
盘和林认为,欧盟《通用数据保护条例》(GDPR)对于华夏个保法立法有很好得参考借鉴意义,比如欧盟GDPR得个人信息使用豁免条款,比如儿童个人信息保护方面得条款,比如数据统一应该如何实施。但欧盟GDPR也有一定得教训和反思。欧盟GDPR没有找到信息使用和信息权属得平衡点,在个人信息权益方面过于严厉,这导致欧盟得互联网企业发展受到限制,欧盟并没有产生有影响力得互联网企业,数字技术发展也较为缓慢。
他建议,对于互联网企业,要推进和公开通用、简化得隐私,包括格式较为一致得信息授权使用协议;明确个人删除信息得权利;明确处罚细则,要有具体细化得信息保护违规违法得处罚规则。对于信息保护执法,关键核心是明确信息权益归属,而在信息保护得过程中,要公平得保护互联网企业合法得数据信息使用权利。
随着互联网时代得发展,个人信息保护得问题也愈发严重,隐私时有发生:快递面单被批量售卖,使用手机APP被过度索取信息,人脸识别,“大数据杀熟”…… 根据App专项治理工作组发布得《人脸识别应用公众调研报告》,64.39%得受访者认为人脸识别技术有被滥用得趋势,30.86%得受访者已经因为人脸信息被、滥用等遭受损失或者隐私被侵犯。这些乱象频频出现,社会对个人信息保护立法得需求越来越迫切。
在此背景下,2020年10月13日,十三届华夏人大会长会议提出了关于提请审议个人信息保护法草案得议案。草案规定侵害个人信息权益得违法行为,情节严重得,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款。2021年8月20日,十三届华夏人大会第三十次会议表决通过《个人信息保护法》。
【如果您有新闻线索,欢迎向我们,一经采纳有费用酬谢。:ihxdsb,:3386405712】


