论文部分内容阅读
在信息化时代,个人信息保护已成为广大人民群众最关心、最直接、最现实的利益问题之一。近日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),该法自今年11月1日起施行。作为中国首部针对个人信息保护的专门性立法,个人信息保护法将进一步强化个人信息安全监管与治理,把个人信息使用权关进法律的笼子里。
为你提供“新护法”
近年来,从“大数据杀熟”到隐私泄露,再到被画像的用户,个人信息安全问题屡有发生。根据《2020年我国互联网网络安全态势综述》统计,2020年仅国家互联网应急中心累计监测发现,政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条;个人信息非法售卖事件203起;监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据安全事件3000余起。
《个人信息保护法》的出台为不同主体使用公民个人信息戴上了“紧箍咒”。业内专家普遍认同,《个人信息保护法》的出台使个人信息处理有法可依,是数字社会治理与数字经济发展的“新护法”。
亮点:六个明确 一个严格
明确责任主体,只要是处理老百姓的数据都是法律规范的对象,不仅仅是企业,也包括国家机关。
明确法律依据,只要处理到老百姓的数据就必须要有法律依据,不能隨随便便的碰老百姓的数据,必须有法律的前提。
明确个人数据、敏感的个人数据及一般的个人数据的定义。
明确老百姓个人数据方面的权利。
明确企事业单位保护老百姓数据的义务,从事、人、管理到技术都有相对明确的规定。
明确证据。
一个严格:最多可以处罚到5千万元或上一个年度年度收入营业额的5%。
新法之下 企业数据合规迎变革
《个人信息保护法》的颁布,对企业如何利用数据会产生一定影响。北京市京师(深圳)律师事务所联合创始人、京师深圳法律研究院院长王岩飞表示,近年来,互联网平台企业发展迅速,收集和应用了大量个人信息,有些还是敏感信息,大型互联网企业掌握了大量个人信息,中小型互联网企业合规体系不健全是普遍存在的问题。在他看来,《个人信息保护法》出台后,能够有效规制互联网平台企业规范经营,合法处理个人信息,尤其是短期内应该可以预见大量企业均会在本法正式实施前进行合规整改。
随着《个人信息保护法》的落地,意味着以往粗放式的企业数据合规将要进入一个精细化、定制化的阶段。一方面将提升互联网平台企业的合规意识,部分合规意识低下、合规水平不足的机构难以适应大环境,从而逐步退出市场;另一方面也能规范互联网业务中的信息保护规范,多方处理个人信息数据的权责分配、隐私计算等围绕个人信息保护的技术产业将加速崛起,科技的工具属性将被更多地引导和运用于良性方面。
金融账户被列为敏感个人信息
在《个人信息保护法》中“金融账户”与生物识别、宗教信仰、特定身份、医疗健康、行踪轨迹等信息以及不满十四周岁未成年人的个人信息被列为敏感个人信息。
上海国际经济贸易仲裁委员会仲裁员汪灵罡表示,金融机构所掌握的个人信息,依据其获取途径和发挥作用的不同,在《个人信息保护法》之下可归于不同的类型,相应地由金融机构进行不同程度的保护。总体而言,《个人信息保护法》为如何保护以及在什么程度上保护个人信息提供了一个法律框架。金融机构对于其掌握的个人信息尤其是“敏感个人信息”,往往会进行深度挖掘。尤其是在当前互联网财富管理、互联网保险、互联网消费金融、指纹支付、视频刷脸支付等互联网业务风起云涌的市场背景下,交易习惯、消费偏好等客户个人信息就是“金矿”。通过对这些与交易相关“敏感个人信息”总结归纳、演绎后得到的“衍生个人信息”,对金融机构的风险管理和业务拓展都具有很高的价值。汪灵罡进一步表示,“衍生个人信息”是通过对客户“敏感个人信息”的挖掘而获得的,其本身的性质仍然是“敏感个人信息”,因此,机构有义务对其进行更好的保护。
个人信息是信息时代的“石油”,谁掌握了信息,谁就掌握了智慧时代的“按钮”。《个人信息保护法》的出台,为我们的个人信息上了一把“安全锁”,为“按钮”加设了一道牢固的“防火墙”。
为你提供“新护法”
近年来,从“大数据杀熟”到隐私泄露,再到被画像的用户,个人信息安全问题屡有发生。根据《2020年我国互联网网络安全态势综述》统计,2020年仅国家互联网应急中心累计监测发现,政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条;个人信息非法售卖事件203起;监测并通报联网信息系统数据库存在安全漏洞、遭受入侵控制,以及个人信息遭盗取和非法售卖等重要数据安全事件3000余起。
《个人信息保护法》的出台为不同主体使用公民个人信息戴上了“紧箍咒”。业内专家普遍认同,《个人信息保护法》的出台使个人信息处理有法可依,是数字社会治理与数字经济发展的“新护法”。
亮点:六个明确 一个严格
明确责任主体,只要是处理老百姓的数据都是法律规范的对象,不仅仅是企业,也包括国家机关。
明确法律依据,只要处理到老百姓的数据就必须要有法律依据,不能隨随便便的碰老百姓的数据,必须有法律的前提。
明确个人数据、敏感的个人数据及一般的个人数据的定义。
明确老百姓个人数据方面的权利。
明确企事业单位保护老百姓数据的义务,从事、人、管理到技术都有相对明确的规定。
明确证据。
一个严格:最多可以处罚到5千万元或上一个年度年度收入营业额的5%。
新法之下 企业数据合规迎变革
《个人信息保护法》的颁布,对企业如何利用数据会产生一定影响。北京市京师(深圳)律师事务所联合创始人、京师深圳法律研究院院长王岩飞表示,近年来,互联网平台企业发展迅速,收集和应用了大量个人信息,有些还是敏感信息,大型互联网企业掌握了大量个人信息,中小型互联网企业合规体系不健全是普遍存在的问题。在他看来,《个人信息保护法》出台后,能够有效规制互联网平台企业规范经营,合法处理个人信息,尤其是短期内应该可以预见大量企业均会在本法正式实施前进行合规整改。
随着《个人信息保护法》的落地,意味着以往粗放式的企业数据合规将要进入一个精细化、定制化的阶段。一方面将提升互联网平台企业的合规意识,部分合规意识低下、合规水平不足的机构难以适应大环境,从而逐步退出市场;另一方面也能规范互联网业务中的信息保护规范,多方处理个人信息数据的权责分配、隐私计算等围绕个人信息保护的技术产业将加速崛起,科技的工具属性将被更多地引导和运用于良性方面。
金融账户被列为敏感个人信息
在《个人信息保护法》中“金融账户”与生物识别、宗教信仰、特定身份、医疗健康、行踪轨迹等信息以及不满十四周岁未成年人的个人信息被列为敏感个人信息。
上海国际经济贸易仲裁委员会仲裁员汪灵罡表示,金融机构所掌握的个人信息,依据其获取途径和发挥作用的不同,在《个人信息保护法》之下可归于不同的类型,相应地由金融机构进行不同程度的保护。总体而言,《个人信息保护法》为如何保护以及在什么程度上保护个人信息提供了一个法律框架。金融机构对于其掌握的个人信息尤其是“敏感个人信息”,往往会进行深度挖掘。尤其是在当前互联网财富管理、互联网保险、互联网消费金融、指纹支付、视频刷脸支付等互联网业务风起云涌的市场背景下,交易习惯、消费偏好等客户个人信息就是“金矿”。通过对这些与交易相关“敏感个人信息”总结归纳、演绎后得到的“衍生个人信息”,对金融机构的风险管理和业务拓展都具有很高的价值。汪灵罡进一步表示,“衍生个人信息”是通过对客户“敏感个人信息”的挖掘而获得的,其本身的性质仍然是“敏感个人信息”,因此,机构有义务对其进行更好的保护。
个人信息是信息时代的“石油”,谁掌握了信息,谁就掌握了智慧时代的“按钮”。《个人信息保护法》的出台,为我们的个人信息上了一把“安全锁”,为“按钮”加设了一道牢固的“防火墙”。