11月1日,個人信息保護(hù)法正式實施,這是一部保護(hù)公民個人信息的專門法律。該法與民法典、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、電子商務(wù)法、消費(fèi)者權(quán)益保護(hù)法等法律,共同編織成一張消費(fèi)者個人信息的“保護(hù)網(wǎng)”。
當(dāng)前,人們在日常消費(fèi)活動和其他社會活動中,不可避免要將個人信息留存于各類經(jīng)營者和組織機(jī)構(gòu)。由于對保護(hù)個人信息的責(zé)任意識不強(qiáng)、保護(hù)措施不足,加之一些經(jīng)營者受利益的驅(qū)使,導(dǎo)致個人信息被非法收集、被泄露事件層出不窮,令人觸目驚心。
近年來,消費(fèi)者反映比較突出的個人信息問題主要集中在手機(jī)APP過度索權(quán)、消費(fèi)者個人信息被泄露、非法推送商業(yè)信息、大數(shù)據(jù)殺熟以及敏感個人信息的非法處理等方面。
例如,2019年2月,一家面部識別公司發(fā)生大規(guī)模數(shù)據(jù)泄露,680萬條包含個人姓名、身份證號碼、性別、家庭住址和照片等個人信息遭泄露;2020年5月,江蘇淮安警方破獲一起侵犯公民個人信息案,某銀行員工以每條80元~100元的價格,將銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄售賣謀利,涉及個人信息5萬余條。
個人信息保護(hù)法實施后,上述問題有望得到進(jìn)一步遏制。該法明確,不得過度收集個人信息、大數(shù)據(jù)殺熟、濫用人臉識別技術(shù)等,并加大了對侵犯個人信息行為的懲處力度。
為此,中國消費(fèi)者協(xié)會近日也督促經(jīng)營者,切實落實個人信息保護(hù)法的相關(guān)規(guī)定,深入學(xué)法、尊法守法,依法完善個人信息處理規(guī)則,采取必要措施保障消費(fèi)者個人信息安全。
具體來講,個人信息保護(hù)法實施后,經(jīng)營者應(yīng)做到:收集消費(fèi)者個人信息,應(yīng)在事先充分告知的前提下,保證消費(fèi)者知情,并征得消費(fèi)者本人同意;未經(jīng)消費(fèi)者同意,不得向消費(fèi)者推送商業(yè)信息;收集使用個人信息應(yīng)當(dāng)具有明確、合理的目的,并限制在對個人權(quán)益影響最小的方式和實現(xiàn)處理目的的最小范圍,不得過度收集消費(fèi)者個人信息;嚴(yán)格限制對敏感個人信息的處理,小區(qū)、經(jīng)營場所不能強(qiáng)制業(yè)主或者消費(fèi)者進(jìn)行人臉識別;利用個人信息進(jìn)行自動化決策要合法,杜絕大數(shù)據(jù)殺熟等行為;大型互聯(lián)網(wǎng)平臺還要注意履行特殊義務(wù),當(dāng)好個人信息保護(hù)“守門人”。
同時,廣大消費(fèi)者也要積極學(xué)習(xí)個人信息保護(hù)法等法律,養(yǎng)成“非必要不提供個人信息”的良好習(xí)慣。當(dāng)自身個人信息權(quán)益受到侵害或者發(fā)現(xiàn)經(jīng)營者存在違法處理消費(fèi)者個人信息行為的,要主動向個人信息保護(hù)管理部門或者消費(fèi)者協(xié)會進(jìn)行投訴、舉報,提供案件線索和相關(guān)憑證,維護(hù)自身合法權(quán)益。