个人信息保护法施行一周年 中消协提示谨慎网络授权
中国网科技11月1日讯(记者 张润琪)据中消协消息,随着网络经济的发展,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。近年来,通过完善法律标准、开展专项整治、加强社会监督等多方面举措,消费者个人信息保护状况取得显著成效,但侵害消费者个人信息现象依然屡见不鲜,消费者个人信息保护工作依然任重道远。
11月1日,《中华人民共和国个人信息保护法》颁布施行一周年,中消协提醒广大消费者,学法懂法用法,谨慎网络授权,切实提高保护个人信息的意识和能力。
一、侵害消费者个人信息的主要场景
(一)手机APP过度索权。手机APP存在过度索取消费者个人信息的问题,主要表现为:一是超过必要范围收集个人信息。如不同意APP获得调取非必要信息的权限,则该APP无法正常使用。二是超范围利用所收集的个人信息。如APP通过正常范围收集个人信息,却在个人信息未脱敏的状态下超出合理范围使用。三是未明确告知而收集信息。如APP在收集个人信息之前没有明示。
(二)大数据杀熟。某些互联网平台通过收集和分析消费者个人信息进行“大数据杀熟”。如针对同一类产品或服务,平台通过对消费者年龄、身份、历史消费能力等数据进行分析,就同一种产品或服务向不同的消费者推送不同的显示价格。
(三)非法推送商业信息。某些企业为了实现精准营销,根据消费者的购买记录等个人信息,在未获得消费者同意的情况下,向消费者发送商业广告。虽然有的提示可通过回复短信退订,但毫无作用。
(四)个人信息被不法泄露。某些企业为追求利益,存在泄露、买卖消费者个人信息的违法行为,导致消费者个人信息权益受到侵害。
二、消费者需密切关注的法律条款
1.最小范围原则
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
2.公开透明原则
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
3.消费者知情权
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
4.消费者撤回权
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
5.自动决策
第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
6.个人信息公开
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。
三、如何保护好个人信息
1.积极学习《个人信息保护法》相关法律法规。消费者要主动学习《个人信息保护法》及相关法律法规,了解个人信息和敏感个人信息的处理规则、自身在个人信息处理活动中所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等内容,提升个人信息保护的意识和能力,用法律武器来指导消费实践。
2.仔细阅读相关隐私政策及条款。消费者在注册平台会员时,要仔细阅读相关的隐私政策及条款,了解经营者处理个人信息的方式、范围、目的和依据等,养成“非必要不提供”的良好习惯。
3.发现个人信息受到侵害时及时关闭个性化推送。一些应用程序的个性化广告推荐选项默认开启,建议消费者加强隐私保护意识,当发现个人信息被过度收集或者利用时,可以选择关闭个性化推送。
4.及时销毁删除载有个人信息的资料单据。消费者要保护好带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;在向他人提供身份证等重要证件的复印件时,最好显著标识此复印件的用途;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。
5.积极维护自身合法权益。消费者要积极行使对经营者进行个人信息处理活动的监督权。当发现个人信息权益受到侵害或者发现经营者存在违法处理消费者个人信息行为时,要主动向个人信息保护管理部门或者消费者协会进行投诉、举报,提供案件线索和相关凭证,维护自身权益,有力遏制不法侵害个人信息权益的行为。