不讓數據在超級平臺“裸奔”
不讓數據在超級平臺“裸奔”
◎本報記者 陳 瑜
個人信息保護法草案擬強化超大互聯網平臺個人信息保護義務
4月26日,個人信息保護法草案提請十三屆全國人大常委會第二十八次會議繼續審議。
草案擬規定,提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督,并要求其定期發布個人信息保護社會責任報告等。
廣告關不掉,個性化廣告推薦關閉流程設置繁瑣,這樣的問題早已被詬病。草案明確,基于個人同意而進行的個人信息處理活動,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力。通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特征的選項,或向個人提供拒絕的方式。
中國互聯網大會發布的《中國互聯網發展報告2020》顯示,截至2019年底,中國移動互聯網用戶規模達13.19億,占據全球網民總規模的32.17%。
如今,一些網絡平臺提供從生活消費到金融理財等各類服務,為衣食住行帶來許多便利。但海量用戶數據集中于這些超級平臺手中,也給用戶信息安全帶來諸多隱患。比如,安裝App,卻被要求使用個人通訊錄和電話語音;咨詢過一次中介服務,卻每天收到無數中介的騷擾電話。
此前,全國人大常委會法工委發言人臧鐵偉在回答記者提問時表示,針對當前個人信息保護領域存在的突出問題,草案在有關法律的基礎上進一步完善相關制度規范。包括確立個人信息處理應遵循的原則,強調處理個人信息應當采用合法、正當的方式,具有明確、合理的目的,限于實現處理目的的最小范圍,公開處理規則,采取必要的安全保障措施等,這些原則應當貫穿于個人信息處理活動的全過程各環節;確立以“告知—同意”為核心的個人信息處理一系列規則,要求處理個人信息應在事先充分告知的前提下取得個人同意,不得以個人不同意為由拒絕提供產品或者服務;設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人信息,并應取得個人的單獨同意或書面同意,在事前進行風險評估。此外,草案明確個人在個人信息處理活動中的各項權利,包括知情權、決定權、查詢權、更正權、刪除權等,強化個人信息處理者合規管理和保障個人信息安全的義務,并設置了嚴格的行政、民事法律責任。
“上述法律規范以保護個人信息權益為核心,以嚴格規制個人信息處理活動為重點,將為防范和遏制違法收集、使用個人信息行為提供強有力的法律保障!标拌F偉表示。