《中華人民共和國(guó)個(gè)人信息保護(hù)法》亮點(diǎn)解讀

建華

在信息化時(shí)代，個(gè)人信息保護(hù)已成為人們頗為關(guān)心的利益問(wèn)題之一。為回應(yīng)社會(huì)關(guān)切，8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》。這部自2021年11月1日起施行的法律是我國(guó)首部專(zhuān)門(mén)針對(duì)個(gè)人信息保護(hù)的綜合性法律，與我們的日常生活息息相關(guān)。本文試對(duì)《個(gè)人信息保護(hù)法》的立法亮點(diǎn)進(jìn)行解讀，以饗讀者。

亮點(diǎn)一：規(guī)范處理活動(dòng)保障權(quán)益

《個(gè)人信息保護(hù)法》緊緊圍繞規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權(quán)益，構(gòu)建了以“告知——同意”為核心的個(gè)人信息處理規(guī)則。該法要求，處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新向個(gè)人告知并取得同意；同時(shí)，針對(duì)現(xiàn)實(shí)生活中人們反映強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問(wèn)題，特別強(qiáng)調(diào)個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開(kāi)個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意，明確個(gè)人信息處理者不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利，在個(gè)人撤回同意后，個(gè)人信息處理者應(yīng)當(dāng)停止處理或及時(shí)刪除其個(gè)人信息。

亮點(diǎn)二：禁止“大數(shù)據(jù)殺熟”規(guī)范自動(dòng)化決策

當(dāng)前，越來(lái)越多的企業(yè)利用大數(shù)據(jù)分析、評(píng)估消費(fèi)者的個(gè)人特征用于商業(yè)營(yíng)銷(xiāo)。有一些企業(yè)通過(guò)掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、對(duì)價(jià)格的敏感程度等信息，對(duì)消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇，誤導(dǎo)、欺詐消費(fèi)者。這其中，最典型的就是人們反映突出的“大數(shù)據(jù)殺熟”。對(duì)此，該法明確規(guī)定：個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別對(duì)待。

亮點(diǎn)三：嚴(yán)格保護(hù)敏感個(gè)人信息

該法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息列為敏感個(gè)人信息，規(guī)定只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者才可處理敏感個(gè)人信息；同時(shí)，應(yīng)當(dāng)事前進(jìn)行影響評(píng)估，并向個(gè)人告知處理的必要性及對(duì)個(gè)人權(quán)益的影響。為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康，該法特別將不滿(mǎn)14周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)，要求處理不滿(mǎn)14周歲未成年人個(gè)人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。

亮點(diǎn)四：強(qiáng)化個(gè)人信息處理者義務(wù)

該法強(qiáng)調(diào)，個(gè)人信息處理者是個(gè)人信息保護(hù)的第一責(zé)任人，應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。該法設(shè)專(zhuān)章明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)，要求個(gè)人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，指定負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，定期對(duì)其個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì)，對(duì)處理敏感個(gè)人信息、對(duì)外提供或公開(kāi)個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)進(jìn)行事前影響評(píng)估，履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等。

亮點(diǎn)五：賦予大型網(wǎng)絡(luò)平臺(tái)特別義務(wù)

互聯(lián)網(wǎng)平臺(tái)服務(wù)是數(shù)字經(jīng)濟(jì)區(qū)別于傳統(tǒng)經(jīng)濟(jì)的顯著特征?；ヂ?lián)網(wǎng)平臺(tái)為商品和服務(wù)的交易提供技術(shù)支持、交易場(chǎng)所、信息發(fā)布和交易撮合等服務(wù)。因此，該法對(duì)大型互聯(lián)網(wǎng)平臺(tái)設(shè)定了特別的個(gè)人信息保護(hù)義務(wù)，比如，按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；遵循公開(kāi)、公平、公正的原則，制定平臺(tái)規(guī)則；對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。這些規(guī)定目的是提高大型互聯(lián)網(wǎng)平臺(tái)經(jīng)營(yíng)業(yè)務(wù)的透明度，完善平臺(tái)治理，強(qiáng)化外部監(jiān)督，形成全社會(huì)共同參與的個(gè)人信息保護(hù)機(jī)制。