《个人信息保护法》是中国在个人信息保护领域的重要立法,自2021年11月1日起施行,为信息保护加上一把法律“安全锁”,今天小元为大家科普一下《个人信息保护法》的相关亮点。
亮点一:明确个人信息的定义,让大家不再迷茫!
个人信息是指通过电子或其他方式记录的,与已识别或可识别的自然人相关的各种信息。这些信息包括但不限于姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。需要注意的是,经过匿名化处理的信息不再被视为个人信息,因为这类信息无法识别特定个人。
小元提示:个人信息涵盖较广,金融科技时代,金融消费者在各类APP以及网络上都会留下自己的印记,所有信息的预留一定要谨慎,日常选择正规机构的APP,切勿浏览钓鱼链接或者下载诈骗软件,从而泄露自己的个人信息,造成自身的财产损失。
亮点二:明确个人信息的处理原则,消费者对自身的个人信息有充分的自主权,有关机构不得乱用!
《个人信息保护法》明确个人信息处理的五大原则分别为:
1. 个人信息处理应当遵守合法性、公正性、必要性和诚信原则。
2. 应当选择对个人权益影响最小的方法,仅在达成处理目的所必需的范围内进行个人信息处理的原则。
3. 在处理个人信息时,应当遵守公开性和透明度原则。
4. 处理个人信息时,应当确保个人信息的准确性原则。
5. 应当采取必要措施来保障个人信息的安全性原则等。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息,特别是处理敏感个人信息应当取得个人的单独同意。
小元提示:作为消费者,日常应关注个人信息的提供,以及应该了解信息获取者是否依循上述原则处理您的个人信息,如没有相关条款约束,切记不要预留个人信息。
亮点三:谁动了我的奶酪?
《个人信息保护法》明确了个人在处理个人信息中的七项权利:一是知情同意权,收集和使用自然人个人信息必须遵循合法、正当、必要原则,且目的必须明确并经用户的知情同意。二是决定权,个人有权限制、拒绝或撤回他人对其个人信息的处理。三是查阅复制权,个人有权向个人信息处理者查阅、复制其个人信息。四是个人信息可携带权,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。五是更正补充权,个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。六是删除权,在五种情形下,个人信息处理者应当主动删除个人信息。个人信息处理者未删除的,个人有权请求删除:1.处理目的已实现、无法实现或者为实现处理目的不再必要;2.个人信息处理者停止提供产品或者服务,或者保存期限已届满;3.个人撤回同意;4.个人信息处理者违反法律、行政法规或者违反约定处理个人信息;5.法律、行政法规规定的其他情形。七是规则解释权,个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
小元提示:消费者应充分捍卫自身的个人信息权益,面对信息获取机构,应该了解与其签订的相关用户协议或者隐私协议等,在充分知情的情况下预留其个人信息,并要求相关机构保障其自身权利的行使。
【案例简介】
2020年,某公司针对新型农村社会养老保险(简称“新农保”)研发了一款具备快速注册和人脸识别功能的App。谢某获悉后,联系该公司表示可免费承接认证操作业务。2021年4月至7月,谢某先后组织杨某等10人前往吉林、辽宁多地农村,使用该App对参保村民进行认证。
其间,天津市宁河区的李某甲、李某乙等人与谢某联系,向谢某提供事先已经批量注册的百家号“白号”(未实名认证),由谢某等人借“新农保”认证之机采集村民姓名、身份证号码和人脸信息,将上述“白号”激活为具备发布功能和商业营销价值的实名认证账号,再向李某甲、李某乙等人出售。
通过此种方式,李某甲、李某乙从谢某处购得账号1.9万余个,连同从张某、刘某甲等人处非法获取的其他账号,在宁河区又向高某、刘某乙等20余人出售。高某、刘某乙等人将所得账号再出售或者批量运营,致使包含公民个人信息的实名账号被多次转卖,被用于运营收益等。
2021年7月至11月,上述人员被陆续抓获。经查,李某甲违法所得70余万元,谢某等11人违法所得共计31余万元,李某乙、刘某甲等26人违法所得数千元至10余万元不等。
【案例分析】
本案例中,对于村民而言,由于其相关法律知识以及信息保护意识的缺乏,导致其姓名、身份证号码和人脸信息被非法采集并用于商业目的;对于犯罪分子而言,其利用村民们知识经验不丰富的特点,采集其信息,并违法售卖,非法获利,违反了《个人信息保护法》相关要求。
小元提示:消费者们日常须增强个人信息保护意识,在使用APP、网站或其他服务时,仔细阅读授权条款,了解授权的范围和目的,避免过度授权;同时应避免在公共场合、不安全的网络环境下透露个人敏感信息,如身份证号、银行账号、密码、人脸信息等,不要让犯罪分子有机可乘。