精品一区二区无码毛片|中日无码av中文字幕久久|先锋影音中文字幕一区|国产乱码久久久久久高潮视频|手机AV每日更新在线观看|国产原创剧情一区二区三区

撰文 | 李信馬
編輯 | 包校千
題圖 | IC Photo

11月1日，和所有人切身利益密切相關(guān)的《中華人民共和國個人信息保護法》正式施行了。 

該法案在今年8月20日由十三屆全國人大常委會第三十次會議表決通過，與之前施行的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》略有不同，《個人信息保護法》更關(guān)注個人而非關(guān)鍵基礎(chǔ)設(shè)施的信息安全，也填補了我國在該領(lǐng)域長期以來的空白。 

我國自2000年前后進入互聯(lián)網(wǎng)快速發(fā)展的階段，用戶的個人信息安全問題也隨之而來成為相關(guān)部門和行業(yè)高度關(guān)注的議題，例如個人信息過度收集、“大數(shù)據(jù)殺熟”等，這其中固然有相應(yīng)制度缺失的原因，但互聯(lián)網(wǎng)企業(yè)對用戶信息的渴望，也是欲壑難填，這一點，巨頭們也不能免俗。 

2018 年 1 月 3 日，《中國消費者報》曾報道，在支付寶的年度賬單下方，以淺色調(diào)小字號出現(xiàn)了一行“我同意《芝麻服務(wù)協(xié)議》”，并已經(jīng)默認勾選同意，如果用戶沒有注意到，就會允許支付寶收集和授權(quán)使用用戶個人和在第三方保存的信息，而此前在芝麻信用上這些信息都可以付費查詢到。 

不久之后的3月26日，在北京舉行的中國高層發(fā)展論壇上，百度董事長李彥宏也表示“我想中國人可以更加開放，對隱私問題沒有那么敏感，如果他們愿意用隱私交換便捷性，很多情況下他們是愿意的，那我們就可以用數(shù)據(jù)做一些事情“。令人欣慰的是，李彥宏還是提到了，要保證用戶自愿的原則，然后實際上，少有人有耐心在使用APP前一條條細看冗長的用戶須知，這也讓所謂的用戶知情權(quán)經(jīng)常淪為形式主義。 

圖片來源：網(wǎng)絡(luò) 

對此，加強對個人信息的保護已經(jīng)成為了世界各國的共識。2018 年 5 月 25 日歐盟正式施行的《通用數(shù)據(jù)保護條例》（GDPR），就被認為是最嚴格，也最受到關(guān)注的有關(guān)信息保護的法律。 

我國在 2017 年 6 月 1 日正式實施《網(wǎng)絡(luò)安全法》，其中有 11 條條款定義個人信息保護的保護規(guī)定，并頒布了像《個人信息安全規(guī)范》這樣的國家標準。2018年，全國人大法工委、國家網(wǎng)信辦開始對《個人信息保護法》立法進行文本起草工作，就部分參考了歐盟《通用數(shù)據(jù)保護條例》（GDPR）、美國加州消費者隱私保護法案（CCPA）、《德國聯(lián)邦數(shù)據(jù)保護法》等國外法律，最終共計8章74條，在既有的法律基礎(chǔ)上，進一步細化和完善了對個人信息的保護。 

具體來看，今日起施行的《個人信息保護法》，有以下幾點值得我們注意，除了保障了用戶的合法權(quán)益外，也一定程度上調(diào)整和改變了我國互聯(lián)網(wǎng)商業(yè)的規(guī)則： 

第一章  總則   

第六條  處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。

收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。 

換而言之，用戶無需提供超出服務(wù)所需之外的信息，而企業(yè)收集用戶信息也不應(yīng)超過這個范疇——現(xiàn)實中，超出的現(xiàn)象屢見不鮮，許多APP頻繁要求訪問和所提供服務(wù)無關(guān)的通訊錄、相冊、地理位置等信息，這也是用戶個人信息受到侵犯的重要來源。 

第二章   個人信息處理規(guī)則 

第十四條　基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的，從其規(guī)定。

個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。 

這一條重點強調(diào)了要保障用戶的知情權(quán)，不能用“一攬子授權(quán)”、強制同意的方式來糊弄用戶。 

第十九條  除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所必要的最短時間。 

這一條其實可以看做是對第六條的補充——個人信息不能多拿，達到處理目的后，也不得繼續(xù)保存，不過具體監(jiān)管如何實現(xiàn)還有待觀察。 

第二十四條　個人信息處理者利用個人信息進行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

這一條就是大家很熟悉也詬病已久的“大數(shù)據(jù)殺熟”，在法律層面上算是明令禁止了。 

第二十八條　敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。 

這一條具體將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息界定為敏感個人信息，一般這些信息也是用戶價值最大，也是互聯(lián)網(wǎng)公司和黑產(chǎn)最樂于獲取的個人信息。 

第三章  個人信息跨境提供的規(guī)則   

第三十八條  個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)具備下列條件之一：

（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；

（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；

（三）按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；

（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。

中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。

個人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。 

仔細看這一章，大家應(yīng)該就會聯(lián)想到7月10日國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。征求意見稿中有寫到，掌握超過100萬用戶個人信息的運營者赴國外上市時，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查，之后滴滴、運滿滿、貨車幫、BOSS直聘等已經(jīng)和即將在美上市的企業(yè)停止新用戶注冊，配合網(wǎng)絡(luò)安全審查工作，可以猜測，滴滴可能就是預(yù)感于此才選擇突擊美股上市，最終也吃到了自己種的苦果。 

第四章　個人在個人信息處理活動中的權(quán)利 

第四十五條　個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。

個人請求查閱、復(fù)制其個人信息的，個人信息處理者應(yīng)當(dāng)及時提供。

個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。 

這里重點講一下“將個人信息轉(zhuǎn)移至其指定的個人信息處理者”，某種意義上，這可能將瓦解互聯(lián)網(wǎng)巨頭對個人信息的實際壟斷。大家可能還記得，“頭騰大戰(zhàn)”有一回合發(fā)生在由抖音衍生出來的多閃上，由于挑戰(zhàn)了微信在社交上的地位，2019年1月22日，微信暫停了與抖音的授權(quán)登錄接口，同年3月19日下午，多閃發(fā)送彈窗消息，稱騰訊認為用戶在微信/QQ上的賬戶信息屬于騰訊公司，因此需要在多閃上修改。次日，天津市濱海新區(qū)人民法院裁定抖音立即停止將微信/QQ開放平臺授權(quán)登錄服務(wù)提供給多閃使用的行為。不過按照目前《個人信息保護法》的規(guī)定來看，用戶有權(quán)攜帶個人信息離開到別的平臺上，這對打破互聯(lián)網(wǎng)壟斷無疑是有積極意義的。

圖片來源：網(wǎng)絡(luò) 

第五章　個人信息處理者的義務(wù) 

第五十八條　提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)當(dāng)履行下列義務(wù)：

（一）按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督；

（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù)；

（三）對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；

（四）定期發(fā)布個人信息保護社會責(zé)任報告，接受社會監(jiān)督。 

這一章針對的就是個人信息處理者（個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人），這里列出的第五十八條，針對的對象基本就是我們所熟悉的互聯(lián)網(wǎng)巨頭，新法也向他們提出了更細致規(guī)范的要求。 

第七章　法律責(zé)任 

第六十六條　違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的，由履行個人信息保護職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴重的，由省級以上履行個人信息保護職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責(zé)人。 

這里重點的就是上一年度營業(yè)額百分之五以下的罰款，從懲罰力度來說，可以說是空前的。之前阿里巴巴被罰款182.28億人民幣，就是按照《反壟斷法》相關(guān)規(guī)定的“并處上一年度銷售額百分之一以上百分之十以下的罰款”，處以2019年阿里巴巴營收（4557.12億）4%的罰款，而營收的5%，對不少巨頭來說，也是一整年的利潤，甚至可能還不止，無疑這也能讓巨頭們更加收斂。此外，違法情節(jié)嚴重構(gòu)成犯罪的，也將被依法追究刑事責(zé)任。 

互聯(lián)網(wǎng)企業(yè)對《個人信息保護法》的施行也早有準備，不久前的10月22日，由中共深圳市委網(wǎng)信辦聯(lián)合深圳市公安局、市市場監(jiān)管局、市通管局主辦的深圳市APP個人信息共護大會上，騰訊、華為等20余家重點APP運營企業(yè)就一同簽署了《深圳市APP個人信息保護自律承諾書》，公開作出“不超范圍采集信息，不強制索要用戶授權(quán)，不利用大數(shù)據(jù)殺熟、不濫用人臉識別數(shù)據(jù)，不監(jiān)聽個人隱私”等承諾。相信隨著新法的施行，互聯(lián)網(wǎng)商業(yè)也會朝著更加法制化，更加保護用戶權(quán)益的方向去發(fā)展。