《個(gè)人信息保護(hù)法》正式施行!你如何看待?

發(fā)布日期:2021-11-24 11:11



11月1日,《個(gè)人信息保護(hù)法》正式開始施行。在過去的時(shí)間里,互聯(lián)網(wǎng)的到來(lái)可以說徹底改變了我們的生活,而移動(dòng)互聯(lián)生態(tài)的崛起,更是讓我們所有人都被包圍在了一個(gè)由互聯(lián)網(wǎng)編織而成的世界中。
 
該法律施行下,企業(yè)要如何保護(hù)用戶信息安全、如何合規(guī)合法地使用用戶信息?個(gè)人信息被泄露、非法推送商業(yè)信息、“大數(shù)據(jù)殺熟”等現(xiàn)象是否將不再出現(xiàn)?
 
而人臉識(shí)別作為一種敏感個(gè)人信息,在法律中也嚴(yán)格規(guī)定了使用范圍,人臉識(shí)別行業(yè)是否會(huì)因此受到巨大影響?有研報(bào)指出,用戶拒絕提供非必需信息可能對(duì)短視頻、新聞、推薦等基于用戶個(gè)人信息的內(nèi)容分發(fā)和推薦效率產(chǎn)生一定負(fù)面影響,使廣告顆粒度下降。
 
例如GDPR實(shí)施后,網(wǎng)站頁(yè)面訪問量下滑11.7%,電商收入下滑13.3%。除此之外,以互聯(lián)網(wǎng)公司為代表的科技企業(yè)還將受哪些影響?


互聯(lián)網(wǎng)與大數(shù)據(jù)時(shí)代,個(gè)人信息泄露給民眾帶來(lái)了不少困擾。未來(lái),當(dāng)新技術(shù)、新業(yè)態(tài)和新應(yīng)用不斷涌現(xiàn),一切皆可能被數(shù)字化。應(yīng)當(dāng)說,個(gè)人信息既關(guān)乎個(gè)人的隱私和尊嚴(yán),又天然具有社會(huì)公共屬性,“數(shù)字化生存”需要個(gè)人讓渡部分個(gè)人信息。人們的擔(dān)憂,主要在于個(gè)人信息收集、使用過程中的不透明與不確定性。正因此,在加強(qiáng)隱私保護(hù)成為共識(shí)的背景下,怎樣處理好維護(hù)個(gè)人權(quán)益與合理使用信息的關(guān)系,成為信息社會(huì)必須直面的現(xiàn)實(shí)課題。
 

如今,個(gè)人信息保護(hù)法正式頒布,為個(gè)人信息處理活動(dòng)提供了明確的法律依據(jù),為個(gè)人維護(hù)其個(gè)人信息權(quán)益提供了充分保障,為企業(yè)合規(guī)處理提供了操作指引。
 
整體來(lái)看,個(gè)人信息保護(hù)法構(gòu)建了完整的個(gè)人信息保護(hù)框架。其規(guī)定涵蓋了個(gè)人信息的范圍以及個(gè)人信息從收集、存儲(chǔ)到使用、加工、傳輸、提供、公開、刪除等所有處理過程;明確賦予了個(gè)人對(duì)其信息控制的相關(guān)權(quán)利,并確認(rèn)與個(gè)人權(quán)利相對(duì)應(yīng)的個(gè)人信息處理者的義務(wù)及法律責(zé)任;對(duì)個(gè)人信息出境問題、個(gè)人信息保護(hù)的部門職責(zé)、相關(guān)法律責(zé)任進(jìn)行了規(guī)定。
 

當(dāng)然,立法和后續(xù)的修訂都要與時(shí)俱進(jìn)、與時(shí)俱進(jìn),從而增強(qiáng)法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性,因?yàn)榛ヂ?lián)網(wǎng)時(shí)代的社會(huì)情勢(shì)可謂瞬息萬(wàn)變。更重要的是,應(yīng)該提高對(duì)違法行為的打擊力度,提高違法成本,把法律規(guī)定的內(nèi)容不折不扣地落實(shí)下來(lái)。


《個(gè)人信息保護(hù)法》出臺(tái),我們還可以從另外一個(gè)視角去看互聯(lián)網(wǎng)企業(yè),不能光從約束的角度去理解。
 
在了解《個(gè)人信息保護(hù)法》同時(shí)還應(yīng)該要去理解另外兩部法《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》與《個(gè)人信息保護(hù)法》的關(guān)系:
 
《數(shù)據(jù)安全法》即將于2021年9月1日生效,其被認(rèn)定為我國(guó)數(shù)據(jù)保護(hù)領(lǐng)域的一般法、基礎(chǔ)法。就調(diào)整標(biāo)準(zhǔn)而言,根據(jù)該法第三條的規(guī)定“本法所稱數(shù)據(jù),是指任何以電子或者非電子形式對(duì)信息的記錄”;個(gè)人信息保護(hù)法作為專門調(diào)整個(gè)人信息保護(hù)的法律,實(shí)質(zhì)上為數(shù)據(jù)安全法原則在個(gè)人信息保護(hù)領(lǐng)域的延伸。
 

《網(wǎng)絡(luò)安全法》根據(jù)網(wǎng)絡(luò)安全法第七十六條的規(guī)定,“網(wǎng)絡(luò)數(shù)據(jù)”為“通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”;個(gè)人信息保護(hù)法突破了空間限制,將調(diào)整客體擴(kuò)大到了所有載體下的數(shù)據(jù),且將其屬性限縮在個(gè)人信息范圍內(nèi)。
 

在《個(gè)人信息保護(hù)法》出來(lái)以前,可以這樣說互聯(lián)網(wǎng)企業(yè)對(duì)于個(gè)人信息應(yīng)用的邊界都有迷茫的,也就造成了一些混亂,如今《個(gè)人信息保護(hù)法》出臺(tái)首先是“統(tǒng)一了個(gè)人信息保護(hù)標(biāo)準(zhǔn),不細(xì)分具體領(lǐng)域,確立適用各領(lǐng)域的統(tǒng)一規(guī)則和框架”;其次是強(qiáng)調(diào)個(gè)人對(duì)個(gè)人信息的控制權(quán),強(qiáng)調(diào)消費(fèi)者對(duì)個(gè)人信息的控制,創(chuàng)建了一系列消費(fèi)者個(gè)人信息權(quán)利。這對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說有了依據(jù),更好能大膽挖掘應(yīng)用場(chǎng)景,這對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說是一個(gè)利好。


針對(duì)社會(huì)關(guān)切的個(gè)人信息被泄露、非法推送商業(yè)信息、“大數(shù)據(jù)殺熟”等問題,《個(gè)人信息保護(hù)法》的出臺(tái),提供了有效遏制上述問題的法律保障。
 
此外,《個(gè)人信息保護(hù)法》也通過設(shè)置高額罰款等嚴(yán)厲的處罰機(jī)制,倒逼企業(yè)實(shí)現(xiàn)對(duì)個(gè)人信息的全面保護(hù),這將意味著企業(yè)對(duì)個(gè)人信息保護(hù)的合規(guī)安排刻不容緩。特別是人臉識(shí)別作為一種敏感個(gè)人信息,在法律中也嚴(yán)格規(guī)定了使用范圍,人臉識(shí)別行業(yè)應(yīng)當(dāng)更加關(guān)注對(duì)于個(gè)人信息的保護(hù)。
 

而企業(yè)對(duì)個(gè)人信息保護(hù)首先是要制定與之相對(duì)應(yīng)的合規(guī)制度體系;其次是要對(duì)個(gè)人信息實(shí)行分類管理,并根據(jù)個(gè)人信息分級(jí)分類的結(jié)果,采取不同的安全技術(shù)保護(hù)措施;最后是要定期對(duì)企業(yè)有關(guān)個(gè)人信息的活動(dòng)進(jìn)行合規(guī)審計(jì),有效規(guī)避相應(yīng)的法律風(fēng)險(xiǎn)。

“彈科技”是廣東省人工智能產(chǎn)業(yè)協(xié)會(huì)與廣東衛(wèi)視《財(cái)經(jīng)郎眼》圍繞科技熱點(diǎn)、行業(yè)趨勢(shì),邀請(qǐng)各領(lǐng)域的意見領(lǐng)袖進(jìn)行點(diǎn)評(píng)的互動(dòng)欄目。本欄目致力于為推動(dòng)科技創(chuàng)新、科技向善提出真知灼見。