國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

本文作者：劉琳

2020-10-15 17:22

導語：你的隱私終于要有法可依了。

不得不承認，一些 App 們總喜歡“耍流氓”。

更新了 iOS 14 后，我的手機時刻都在提醒我誰在“偷窺”我，簡直不要太好用。

不過，除了蘋果和小米有這樣的隱私保護功能外，其他手機用戶依舊會受到這樣的困擾。

就拿我們最常見的手機權限來說，訪問相冊，開啟定位，獲取聯(lián)系人列表，還有調用麥克風……彈窗一多，圖方便或是無所謂的朋友基本就無腦點“允許”了。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

當然，有時我們也沒什么自主選擇權，畢竟一禁止，人家可能就不讓你正常使用了。

更多時候，為了一句“提供更好更安全的用戶體驗”，我們也只得將數(shù)據(jù)雙手奉上，而互聯(lián)網(wǎng)大廠也大可以用一句“用隱私換便利”的說法，來為自己圓場。

的確，很多人并不反感這樣的便利，就像是淘寶的“猜你喜歡”頁面，就省去了很多人去思考“該買點什么”的過程，哪怕這些推薦都是淘寶收集你的搜索記錄、購買習慣和點擊歷史等數(shù)據(jù)生成的。

但事實上大部分人的個人信息依舊在裸奔。

所幸，我們期盼已久的個人信息保護法草案終于要呼之欲出了，以后，即便我們的手機沒有像蘋果和小米的隱私保護政策，我們也能給那些“流氓 App ”們治罪了。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

圖片來自新華視點

個人信息保護法草案將出臺

10 月 13 日，個人信息保護法草案提請十三屆全國人大常委會第二十二次會議初次審議。

據(jù)悉，此次草案明確了適用范圍，健全了個人信息處理規(guī)則，與民法典有關規(guī)定銜接，規(guī)定了個人信息處理活動中個人的各項權利，對敏感個人信息給出定義，成為公民個體權利的延伸。

草案共八章七十條。草案確立了以“告知——同意”為核心的個人信息處理系列規(guī)則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發(fā)生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務。

把知情權、選擇權留給用戶

就目前已知的信息來看，此次草案的一個核心要點是要將知情權、選擇權留給用戶，具體來看，有五大亮點：

一、個人信息不包括“匿名化處理后的信息”

草案首先對何為個人信息做出了界定。

草案明確個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

圖片來自新華視點

需要注意的是，與民法典規(guī)定相比，本次草案明確了個人信息“不包括匿名化處理后的信息?！?/p>

據(jù)了解，企業(yè)收集個人信息最常見的日常應用就是進行個性化推薦。如抖音推送的視頻、淘寶的廣告等。其中不少過于精準的推送甚至會讓用戶產(chǎn)生自己“被手機監(jiān)聽”的感覺。

對此，草案對于飽受用戶詬病的精準推送問題也做出了一定限制。對于一些平臺利用用戶大數(shù)據(jù)推送個性化廣告，草案對此強調，通過自動化決策方式進行商業(yè)營銷、信息推送，應當同時提供不針對其個人特征的選項。

草案明確，處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發(fā)生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務。

二、敏感信息限制更為嚴格

針對明星身份信息、航班信息等頻遭買賣，公民個人信息可通過“人肉搜索”花錢在黑產(chǎn)端找到，個人敏感信息“裸奔”的現(xiàn)象，草案也做出了更嚴格的規(guī)定。

根據(jù)草案，敏感個人信息包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等。個人信息處理者只有在具有特定的目的和充分的必要性的情形下，方可處理敏感個人信息，并且應當取得個人的單獨同意或者書面同意。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

圖片來自新華視點

值得注意的是，草案對疫情時期公民出行必須填寫“健康碼”等特殊情況也做出了規(guī)定。其將應對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一。

同時，國家機關為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度。國家機關不得公開或者向他人提供其處理的個人信息，法律、行政法規(guī)另有規(guī)定或者取得個人同意的除外。

三、健全個人信息處理系列規(guī)則

草案確立了個人信息處理應遵循的原則，強調處理個人信息應當采用合法、正當?shù)姆绞?，具有明確、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準確，采取安全保護措施等，并將上述原則貫穿于個人信息處理的全過程、各環(huán)節(jié)。

值得一提的是，在應對新冠肺炎疫情中，大數(shù)據(jù)應用為聯(lián)防聯(lián)控和復工復產(chǎn)提供了有力支持。為此，草案將應對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一。

同時，草案還確立了以“告知—同意”為核心的個人信息處理一系列規(guī)則，要求處理個人信息應當在事先充分告知的前提下取得個人同意，并且個人有權撤回同意；重要事項發(fā)生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務?？紤]到經(jīng)濟社會生活的復雜性和個人信息處理的不同情況，草案還對基于個人同意以外合法處理個人信息的情形作了規(guī)定。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

圖片來自新華視點

四、公共場所個人信息不得隨意公開

在公共場所安裝圖像采集、個人身份識別設備，所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的，不得公開或者向他人提供；取得個人單獨同意或者法律行政法規(guī)另有規(guī)定的除外。

國家出手捍衛(wèi)隱私！個人信息保護法草案將出臺，違者最高處罰 5000 萬或年營業(yè)額 5%，堪稱中國版“GDPR”

圖片來自新華視點

五、加大懲處力度，最高處罰營業(yè)額 5%

本次草案的一大亮點在于對侵害個人信息的處罰力度上，按照規(guī)定，處罰的力度甚至超過以嚴格著稱的歐盟《通用數(shù)據(jù)保護條例》（GDPR）。

草案首先對違反本法規(guī)定行為的處罰及侵害個人信息權益的民事賠償?shù)茸髁艘?guī)定。

同時規(guī)定，有前款規(guī)定的違法行為，情節(jié)嚴重的，由履行個人信息保護職責的部門責令改正，沒收違法所得，并處 5000 萬元以下或者上一年度營業(yè)額 5% 以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；

對直接負責的主管人員和其他責任人員處 10 萬元以上 100 萬元以下罰款。

此外，草案規(guī)定，有本法規(guī)定的違法行為的，依照有關法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。對侵害個人信息權益的民事賠償，按照個人所受損失或者個人信息處理者所獲利益確定數(shù)額，上述數(shù)額無法確定的，由人民法院根據(jù)實際情況確定賠償數(shù)額。

誠然，沒有人會覺得數(shù)據(jù)被私自調用是合情合理的事情，一旦加上了法律的枷鎖，相信守住自己的私密數(shù)據(jù)也不是難事。