做自己的安全衛(wèi)士 為個(gè)人信息加把“鎖”
11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下稱《個(gè)人信息保護(hù)法》)正式實(shí)施,這是一部和每一個(gè)人都有密切關(guān)系的法律。什么是個(gè)人信息?“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”,它不僅包括證件號(hào)碼、家庭住址這些常用的個(gè)人信息,也包括了指紋、臉部等生物識(shí)別信息,甚至還包括我們的健康和行蹤信息。個(gè)人信息越來越頻繁地在各種場(chǎng)景使用,大量發(fā)生的個(gè)人信息泄露事件也讓人深受其害。那么,《個(gè)人信息保護(hù)法》會(huì)怎樣保護(hù)我們的個(gè)人信息安全呢?
警惕違法獲取個(gè)人信息
你是誰(shuí)、你要到哪里去、你要買什么東西、你需要貸款嗎等等,這類信息在傳統(tǒng)工業(yè)社會(huì),大多只是親友等小范圍關(guān)注的事情。但是,在當(dāng)今快速發(fā)展的信息社會(huì),它們具有了巨大的商業(yè)價(jià)值潛力,推動(dòng)著我國(guó)數(shù)字經(jīng)濟(jì)的快速發(fā)展,成為大數(shù)據(jù)的關(guān)鍵內(nèi)容之一,被稱為石油一樣的生產(chǎn)要素。然而一些企業(yè)、機(jī)構(gòu)甚至個(gè)人也在隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息。
濫用個(gè)人信息,嚴(yán)重侵?jǐn)_了人們的生活安寧。不僅如此,近年來讓很多人深受其害的電信詐騙,也基本都是通過違法利用個(gè)人信息來實(shí)施的。
個(gè)人信息安全關(guān)系到每個(gè)人、每個(gè)家庭和每個(gè)組織、機(jī)構(gòu),是近年來社會(huì)廣泛關(guān)注的問題之一。
新實(shí)施的《個(gè)人信息保護(hù)法》究竟為個(gè)人信息保護(hù)提供了哪些更加有力的法律保障呢?第一條:“為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,根據(jù)憲法,制定本法!
中國(guó)社會(huì)科學(xué)院法學(xué)研究所副所長(zhǎng) 周漢華:《個(gè)人信息保護(hù)法》的第一條承認(rèn),整個(gè)個(gè)人信息保護(hù)法制度設(shè)計(jì)、基本原則、具體的制度等等都是建立在個(gè)人信息權(quán)益基礎(chǔ)上的,進(jìn)入數(shù)字時(shí)代就有了數(shù)字時(shí)代個(gè)人信息的權(quán)益,這個(gè)權(quán)益是根據(jù)憲法來制定賦予的,過去的法律立法,沒有系統(tǒng)地從權(quán)利的視角來對(duì)個(gè)人信息權(quán)益進(jìn)行系統(tǒng)明確,這成了性質(zhì)上重大的變化。
個(gè)人信息權(quán)益包括哪些內(nèi)容?
《個(gè)人信息保護(hù)法》確立了憲法賦予我們的個(gè)人信息權(quán)益,宣示、提升了個(gè)人信息權(quán)益的法律地位。那么個(gè)人信息權(quán)益包括哪些內(nèi)容呢?
中國(guó)社會(huì)科學(xué)院法學(xué)研究所副所長(zhǎng) 周漢華:個(gè)人信息權(quán)益最核心的要義,自己能夠控制自己的個(gè)人信息,被誰(shuí)采集被誰(shuí)使用。首先采集方,或者說信息處理者必須要告知,你采集我的信息了,你采集我的信息是為什么,我有知情權(quán),同時(shí)我還有決定權(quán),是不是同意你去使用。所以知情權(quán)和決定權(quán),可以說是個(gè)人信息權(quán)益里面最核心的兩項(xiàng)權(quán)益。
《個(gè)人信息保護(hù)法》第四十四條規(guī)定:“個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)!钡乾F(xiàn)實(shí)中,知情并不容易。由于專業(yè)、技術(shù)的原因,大多數(shù)人很難知道自己的哪些個(gè)人信息被收集了,這些信息又被用來做什么。在這種情況下,《個(gè)人信息保護(hù)法》如何保障公眾的知情權(quán)呢?
北京互聯(lián)網(wǎng)法院研究室副主任 李文超:它明確了告知同意的核心原則,只有告訴我、讓我知道并且經(jīng)過我的授權(quán),你才能處理我的這些個(gè)人信息。
《個(gè)人信息保護(hù)法》實(shí)施后,一些手機(jī)軟件彈出新版本的隱私政策,來重新征得使用者同意,比如,讓使用者知曉自己授權(quán)過的應(yīng)用和詳細(xì)權(quán)限,并可一鍵解除授權(quán),行使自己的決定權(quán)。圍繞著知情權(quán)、決定權(quán),《個(gè)人信息保護(hù)法》中特別強(qiáng)調(diào)了對(duì)敏感個(gè)人信息的保護(hù)。
北京互聯(lián)網(wǎng)法院研究室副主任 李文超:《個(gè)人信息保護(hù)法》里有一個(gè)專章,專門規(guī)定了敏感個(gè)人信息,這對(duì)個(gè)人權(quán)益保護(hù)非常有幫助,是很大的法律武器。
“敏感個(gè)人信息”,這是我國(guó)法律中第一次明確定義并予以特別保護(hù)的。
什么是敏感個(gè)人信息?敏感個(gè)人信息是“一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息”。
處理敏感個(gè)人信息,要求有“特定的目的”“充分的必要性”“嚴(yán)格的保護(hù)措施”“取得單獨(dú)同意”等,其中,還要求“應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響”,強(qiáng)化了個(gè)人的知情權(quán),也利于個(gè)人更妥當(dāng)?shù)匦惺箾Q定權(quán)。
《個(gè)人信息保護(hù)法》對(duì)“敏感個(gè)人信息”予以特別保護(hù),除了個(gè)人敏感信息關(guān)系個(gè)人信息核心權(quán)益,也是因?yàn)樵诂F(xiàn)實(shí)生活中,侵犯敏感個(gè)人信息權(quán)益的案例不斷增多,引起了社會(huì)公眾和各方面的關(guān)注。
今年3·15晚會(huì)曝光了一個(gè)案例:多家實(shí)體店在顧客根本不知情的情況下,收集了大量人臉識(shí)別數(shù)據(jù),還有商家根據(jù)其獲得的數(shù)據(jù),對(duì)顧客使用不同的營(yíng)銷策略和商品報(bào)價(jià)。民法典和消費(fèi)者權(quán)益保護(hù)法都規(guī)定,處理個(gè)人信息應(yīng)征得同意。顯然,店家收集人臉識(shí)別信息,違反了這些法律。在《個(gè)人信息保護(hù)法》中對(duì)這種違法行為如何認(rèn)定,有了更加具體的規(guī)定。
首先,根據(jù)《個(gè)人信息保護(hù)法》,人臉識(shí)別信息屬于敏感個(gè)人信息,這類做法違反了敏感個(gè)人信息處理規(guī)則。單獨(dú)同意,相對(duì)于概括性同意、一攬子授權(quán)而言,它要求個(gè)人信息處理者處理敏感個(gè)人信息時(shí),事前做出特別的提示并獲得個(gè)人的專門同意。這表明個(gè)人信息保護(hù)法對(duì)于敏感個(gè)人信息給予了更高程度的保護(hù)。
北京互聯(lián)網(wǎng)法院研究室副主任 李文超:一些敏感的個(gè)人信息要經(jīng)過單獨(dú)提示,這是現(xiàn)在《個(gè)人信息保護(hù)法》一個(gè)非常嚴(yán)格的規(guī)定。如果違反了這些,從民事責(zé)任的角度來講就是侵權(quán)。
商家收集顧客的敏感個(gè)人信息沒有征得顧客單獨(dú)同意,這屬于違法行為。不僅如此,商家收集的個(gè)人敏感信息是人臉識(shí)別信息,對(duì)于收集人臉識(shí)別信息,《個(gè)人信息保護(hù)法》還有特別的規(guī)定。
《個(gè)人信息保護(hù)法》規(guī)定:“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需”,“所收集信息只能用于維護(hù)公共安全的目的”。也就是說,人臉識(shí)別信息作為敏感個(gè)人信息這類特殊內(nèi)容,商家為了營(yíng)銷,通過攝像頭收集人臉識(shí)別信息也是違法的。
違法行為將承擔(dān)哪些后果?
那么,這類違法行為將承擔(dān)什么法律后果呢?收集人臉識(shí)別信息被曝光后,這些店家撤下攝像頭,停止侵權(quán)行為并道歉。經(jīng)過調(diào)查,其中一家公司雖然沒有非法所得,但因存在未經(jīng)消費(fèi)者同意,收集、使用消費(fèi)者個(gè)人信息等違法行為,且收集信息數(shù)量巨大,今年7月,當(dāng)?shù)毓ど坦芾聿块T依據(jù)消費(fèi)者權(quán)益保護(hù)法相關(guān)規(guī)定,認(rèn)定經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意收集消費(fèi)者個(gè)人信息,構(gòu)成違法行為,罰款50萬(wàn)元。而在《個(gè)人信息保護(hù)法》實(shí)施之后,這類違法收集個(gè)人敏感信息的行為,又將面臨什么樣的處罰呢?
全國(guó)人大常委會(huì)法制工作委員會(huì)經(jīng)濟(jì)法室副主任 楊合慶:如果追究責(zé)任,需要根據(jù)違法收集的個(gè)人信息數(shù)量,還有使用的用途等等,這些條件綜合考慮,對(duì)它處以罰款。
中國(guó)社會(huì)科學(xué)院法學(xué)研究所副所長(zhǎng) 周漢華:在網(wǎng)絡(luò)時(shí)代,對(duì)于違法行為過去一直存在違法成本低,收益高,難以有效地遏制違法行為蔓延的現(xiàn)象。通過高額罰款,包括設(shè)立行業(yè)的進(jìn)入制度一系列措施,《個(gè)人信息保護(hù)法》使得個(gè)人信息保護(hù),成了一個(gè)更加鋒利的法律武器。
現(xiàn)實(shí)中,更多的是侵犯?jìng)(gè)人信息權(quán)益情節(jié)并不嚴(yán)重,但卻給人們帶來嚴(yán)重困擾的現(xiàn)象。但是,大多數(shù)人很難靠個(gè)人力量獲取相關(guān)證據(jù)!秱(gè)人信息保護(hù)法》回應(yīng)了公眾對(duì)這一問題的關(guān)切。
全國(guó)人大常委會(huì)法制工作委員會(huì)經(jīng)濟(jì)法室副主任 楊合慶:只要是違法處理個(gè)人信息、侵害個(gè)人信息權(quán)益造成損害的,原則上個(gè)人信息處理者都要承擔(dān)損害賠償?shù)让袷仑?zé)任。只有當(dāng)個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的,那才可以免除責(zé)任,才可以不承擔(dān)責(zé)任。
只要個(gè)人信息處理者無法證明自己無錯(cuò),就需要承擔(dān)責(zé)任,這在很大程度上減少了維權(quán)障礙。除此以外,此前個(gè)人信息權(quán)益的維權(quán)成本相對(duì)較高,也是個(gè)體維權(quán)的另一個(gè)主要障礙,個(gè)人針對(duì)侵害個(gè)人信息權(quán)益而打官司的,少之又少。對(duì)此,《個(gè)人信息保護(hù)法》也有了專門的規(guī)定。
全國(guó)人大常委會(huì)法制工作委員會(huì)經(jīng)濟(jì)法室副主任 楊合慶:個(gè)人信息保護(hù)法專門對(duì)侵害眾多個(gè)人信息權(quán)益的公益訴訟作出了規(guī)定,賦予人民檢察院、法律規(guī)定的消費(fèi)者組織,以及國(guó)家網(wǎng)信部門確定的組織,來代表消費(fèi)者向人民法院提起民事訴訟。公益訴訟發(fā)揮社會(huì)的監(jiān)督,來促使我們個(gè)人信息處理者加強(qiáng)個(gè)人信息保護(hù)。
保護(hù)好我們的個(gè)人信息,既是在保護(hù)我們的身份,也是在保護(hù)我們的生活!秱(gè)人信息保護(hù)法》剛剛實(shí)施不久,有一系列配套規(guī)則、標(biāo)準(zhǔn)需要制定,有許多細(xì)則需要經(jīng)過司法實(shí)踐后確立,網(wǎng)站、平臺(tái)等個(gè)人信息處理者也特別需要根據(jù)法律要求來調(diào)整完善對(duì)用戶個(gè)人信息的保護(hù)機(jī)制。同時(shí),我們自己也要有保護(hù)個(gè)人信息的意識(shí),得知道哪些信息屬于我們的個(gè)人信息,我們對(duì)自己的個(gè)人信息有怎樣的權(quán)益,并且積極地主張這些權(quán)益,這樣《個(gè)人信息保護(hù)法》的實(shí)施才能達(dá)到效果。