久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

撰文 | 李信馬
編輯 | 包校千
題圖 | IC Photo

11月1日，和所有人切身利益密切相關的《中華人民共和國個人信息保護法》正式施行了。 

該法案在今年8月20日由十三屆全國人大常委會第三十次會議表決通過，與之前施行的《網絡安全法》和《數據安全法》略有不同，《個人信息保護法》更關注個人而非關鍵基礎設施的信息安全，也填補了我國在該領域長期以來的空白。 

我國自2000年前后進入互聯網快速發展的階段，用戶的個人信息安全問題也隨之而來成為相關部門和行業高度關注的議題，例如個人信息過度收集、“大數據殺熟”等，這其中固然有相應制度缺失的原因，但互聯網企業對用戶信息的渴望，也是欲壑難填，這一點，巨頭們也不能免俗。 

2018 年 1 月 3 日，《中國消費者報》曾報道，在支付寶的年度賬單下方，以淺色調小字號出現了一行“我同意《芝麻服務協議》”，并已經默認勾選同意，如果用戶沒有注意到，就會允許支付寶收集和授權使用用戶個人和在第三方保存的信息，而此前在芝麻信用上這些信息都可以付費查詢到。 

不久之后的3月26日，在北京舉行的中國高層發展論壇上，百度董事長李彥宏也表示“我想中國人可以更加開放，對隱私問題沒有那么敏感，如果他們愿意用隱私交換便捷性，很多情況下他們是愿意的，那我們就可以用數據做一些事情“。令人欣慰的是，李彥宏還是提到了，要保證用戶自愿的原則，然后實際上，少有人有耐心在使用APP前一條條細看冗長的用戶須知，這也讓所謂的用戶知情權經常淪為形式主義。 

圖片來源：網絡 

對此，加強對個人信息的保護已經成為了世界各國的共識。2018 年 5 月 25 日歐盟正式施行的《通用數據保護條例》（GDPR），就被認為是最嚴格，也最受到關注的有關信息保護的法律。 

我國在 2017 年 6 月 1 日正式實施《網絡安全法》，其中有 11 條條款定義個人信息保護的保護規定，并頒布了像《個人信息安全規范》這樣的國家標準。2018年，全國人大法工委、國家網信辦開始對《個人信息保護法》立法進行文本起草工作，就部分參考了歐盟《通用數據保護條例》（GDPR）、美國加州消費者隱私保護法案（CCPA）、《德國聯邦數據保護法》等國外法律，最終共計8章74條，在既有的法律基礎上，進一步細化和完善了對個人信息的保護。 

具體來看，今日起施行的《個人信息保護法》，有以下幾點值得我們注意，除了保障了用戶的合法權益外，也一定程度上調整和改變了我國互聯網商業的規則： 

第一章  總則   

第六條  處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。

收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。 

換而言之，用戶無需提供超出服務所需之外的信息，而企業收集用戶信息也不應超過這個范疇——現實中，超出的現象屢見不鮮，許多APP頻繁要求訪問和所提供服務無關的通訊錄、相冊、地理位置等信息，這也是用戶個人信息受到侵犯的重要來源。 

第二章   個人信息處理規則 

第十四條　基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。 

這一條重點強調了要保障用戶的知情權，不能用“一攬子授權”、強制同意的方式來糊弄用戶。 

第十九條  除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間。 

這一條其實可以看做是對第六條的補充——個人信息不能多拿，達到處理目的后，也不得繼續保存，不過具體監管如何實現還有待觀察。 

第二十四條　個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個人信息處理者予以說明，并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

這一條就是大家很熟悉也詬病已久的“大數據殺熟”，在法律層面上算是明令禁止了。 

第二十八條　敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。 

這一條具體將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息界定為敏感個人信息，一般這些信息也是用戶價值最大，也是互聯網公司和黑產最樂于獲取的個人信息。 

第三章  個人信息跨境提供的規則   

第三十八條  個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：

（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；

（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；

（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；

（四）法律、行政法規或者國家網信部門規定的其他條件。

中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。

個人信息處理者應當采取必要措施，保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標準。 

仔細看這一章，大家應該就會聯想到7月10日國家互聯網信息辦公室發布的《網絡安全審查辦法（修訂草案征求意見稿）》。征求意見稿中有寫到，掌握超過100萬用戶個人信息的運營者赴國外上市時，必須向網絡安全審查辦公室申報網絡安全審查，之后滴滴、運滿滿、貨車幫、BOSS直聘等已經和即將在美上市的企業停止新用戶注冊，配合網絡安全審查工作，可以猜測，滴滴可能就是預感于此才選擇突擊美股上市，最終也吃到了自己種的苦果。 

第四章　個人在個人信息處理活動中的權利 

第四十五條　個人有權向個人信息處理者查閱、復制其個人信息；有本法第十八條第一款、第三十五條規定情形的除外。

個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。

個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。 

這里重點講一下“將個人信息轉移至其指定的個人信息處理者”，某種意義上，這可能將瓦解互聯網巨頭對個人信息的實際壟斷。大家可能還記得，“頭騰大戰”有一回合發生在由抖音衍生出來的多閃上，由于挑戰了微信在社交上的地位，2019年1月22日，微信暫停了與抖音的授權登錄接口，同年3月19日下午，多閃發送彈窗消息，稱騰訊認為用戶在微信/QQ上的賬戶信息屬于騰訊公司，因此需要在多閃上修改。次日，天津市濱海新區人民法院裁定抖音立即停止將微信/QQ開放平臺授權登錄服務提供給多閃使用的行為。不過按照目前《個人信息保護法》的規定來看，用戶有權攜帶個人信息離開到別的平臺上，這對打破互聯網壟斷無疑是有積極意義的。

圖片來源：網絡 

第五章　個人信息處理者的義務 

第五十八條　提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：

（一）按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；

（二）遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；

（三）對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；

（四）定期發布個人信息保護社會責任報告，接受社會監督。 

這一章針對的就是個人信息處理者（個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人），這里列出的第五十八條，針對的對象基本就是我們所熟悉的互聯網巨頭，新法也向他們提出了更細致規范的要求。 

第七章　法律責任 

第六十六條　違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。 

這里重點的就是上一年度營業額百分之五以下的罰款，從懲罰力度來說，可以說是空前的。之前阿里巴巴被罰款182.28億人民幣，就是按照《反壟斷法》相關規定的“并處上一年度銷售額百分之一以上百分之十以下的罰款”，處以2019年阿里巴巴營收（4557.12億）4%的罰款，而營收的5%，對不少巨頭來說，也是一整年的利潤，甚至可能還不止，無疑這也能讓巨頭們更加收斂。此外，違法情節嚴重構成犯罪的，也將被依法追究刑事責任。 

互聯網企業對《個人信息保護法》的施行也早有準備，不久前的10月22日，由中共深圳市委網信辦聯合深圳市公安局、市市場監管局、市通管局主辦的深圳市APP個人信息共護大會上，騰訊、華為等20余家重點APP運營企業就一同簽署了《深圳市APP個人信息保護自律承諾書》，公開作出“不超范圍采集信息，不強制索要用戶授權，不利用大數據殺熟、不濫用人臉識別數據，不監聽個人隱私”等承諾。相信隨著新法的施行，互聯網商業也會朝著更加法制化，更加保護用戶權益的方向去發展。