服务简介
2021年8月20 日,《个人信息保护法》正式发布,将于2021年11月1日实行,个人信息保护关乎国计民生,明确被纳入《民法典》人格权保护范围,但是个人信息泄露乱象频发,因此,结合国际通行实践,对个人信息保护专门立法,规范个人信息处理活动,保障个人信息的有序流通,对我国发展数字化、数字社会、数字政府具有重要意义。
《个人信息保护法》是今年信息安全领域一项重要立法,也是我国首部针对个人信息保护的专门法律。该法贯彻了「保护个人信息权益」「规范个人信息处理活动」「促进个人信息合理利用」三大立法目标,呈现出不少兼具理论高度和现实关怀的立法亮点。我们相信,这部法律的颁行,对于用户和行业都将产生深远的影响。
一、个人信息保护法规解读
从这里入门,读个保法要点亮点
尽管《个人信息保护法》的规制对象与每个人的日常生活息息相关,但《个人信息保护法》的遣词造句还是标准的「法言法语」,普通读者或许会觉得不太容易摸清逻辑、把握重点。例如,与字面上的理解不同,「个人信息处理」并不是一次性的事,而是覆盖了个人信息处理从收集使用到删除的全生命周期。
放眼看全球,析中美欧法规异同
在信息高速全球互通、网络服务跨越国界的当今,一国用户几乎不可能只跟该国国内的互联网公司打交道;相应地,其个人信息也会被全球各地的公司所收集和处理。在这样的背景下,不仅仅在中国,世界各地的立法和监管部门,都将个人信息相关立法作为高优先级议程。除了中国,世界上目前还有哪些主要的个人信息保护法规,它们与《个人信息保护法》又有哪些异同呢?让我们放眼全球,以《个人信息保护法》、美国加州的《加州消费者隐私法案》和欧洲的《通用数据保护条例》为当今世界个人信息保护法规的代表,对比中、美、欧三地个人信息保护制度的联系与区别。
协力治侵权,看规范性文件精准出击
《个人信息保护法》一部法律并不能回答所有的问题;实践中,对于违规行为的判断,需要通过执法部门的规范性文件予以细化规定。
二、个人信息保护指南
小处着手,填补数据安全漏洞
互联网让我们相互连接,但也掌握了太多连我们自己都不认识的自己。使用鼠标的每一次点击,或使用手指的每一次触碰屏幕,都可能在这个互联网世界中成为安全隐患。我们的作者曾结合国内实际环境和自身见闻、思考和实践,从数据安全和隐私保护两个角度给出了一系列建议,例如使用密码管理器、加密设备数据、合理选择搜索引擎和邮箱、移除照片文件中的附加信息等。
三、技术术语小百科
Cookies 和 FLoC
Cookie 是存储在终端用户浏览器本地的一小段数据,它可以标识出唯一的用户,是用户的一个身份 ID。FLoC(Federated Learning of Cohorts,即「同类群组联合学习」)是 Google 提出的一种新广告追踪技术。尽管在设计中有隐私保护的考虑(是群体标识而非个人标识,且通过加入随机性实现了差分隐私),但 FLoC 的目的还是追踪用户,以利于广告商精准投放广告。
四、隐私防护工具箱
手机篇
尽管各系统都在加强对用户的隐私保护,例如 iOS 强硬的审核机制、要求 App 权限透明化的政策,又如 MIUI 支持给应用提供「空白权限」等。
针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题,个人信息保护法给出回应,包括处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
针对越来越多的企业利用大数据分析、评估消费者个人特征用于商业营销的“大数据杀熟”问题,个人信息保护法给予明确禁止,规定个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
专家表示,个人信息保护法将促进信息数据依法合理有效利用,为数字经济健康发展提供法律保障。
