《個人信息保護法》內容了解

嚴禁“大數據殺熟”，防止“過度采集”，嚴格保護個人敏感信息……2021年11月1日起正式施行的《中華人民共和國個人信息保護法》，為我們上網安全、保護隱私、保障權益上了一把“法律鎖”。今天，小編就再和大家一起來學習下《個人信息保護法》中與你我息息相關的內容，看看在網絡時代，它是如何保護我們個人信息安全的。

什么是個人信息？

個人信息是以電子或其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等都屬于個人信息。

個人信息如何處理？

個人信息處理者在處理個人信息時，最重要兩個關鍵詞為“知情”和“同意”。

個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

處理個人信息，應在事先充分告知的前提下取得個人同意，不得誤導、欺詐、脅迫等；不得以個人不同意為由拒絕提供產品或者服務；信息處理者應當提供便捷的撤回同意的方式。

個人敏感信息如何處理？

《個人信息保護法》將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。

只有在具有特定的目的和充分必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息,并向個人告知處理的必要性以及對個人權益的影響。

同時，為保護未成年人的個人信息權益和身心健康，特別將不滿十四周歲未成年人的個人信息確定為敏感信息，處理此類信息，應當取得未成年人的父母或其他監護人的同意。

對“大數據殺熟”“過度收集”“人臉識別”如何規定？

針對“大數據殺熟”，《個人信息保護法》規定，利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

針對“過度收集”問題，《個人信息保護法》規定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。

收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間。

“人臉識別”等一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。

《個人信息保護法》明確規定，在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

大型網絡平臺的義務是什么？

《個人信息保護法》規定，提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：

（一）按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；

（二）遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；

（三）對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；

（四）定期發布個人信息保護社會責任報告，接受社會監督。

個人信息跨境提供的規則是什么？

關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。

非經中華人民共和國主管機關批準，個人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個人信息。

對侵犯個人信息行為的懲處是怎樣的？

違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

來源：公安部網安局