景德鎮(zhèn)城投集團歡迎您!
當前位置:景德鎮(zhèn)城投集團 >> 政策法規(guī) >> 政策文件 >> 瀏覽文章

與你我有關!這些《個人信息保護法》內(nèi)容你要了解

作者:佚名 來源:公安部網(wǎng)安局 發(fā)布時間:2023年05月06日

  嚴禁“大數(shù)據(jù)殺熟”,防止“過度采集”,嚴格保護個人敏感信息……2021年11月1日起正式施行的《中華人民共和國個人信息保護法》,為我們上網(wǎng)安全、保護隱私、保障權益上了一把“法律鎖”。今天,小編就再和大家一起來學習下《個人信息保護法》中與你我息息相關的內(nèi)容,看看在網(wǎng)絡時代,它是如何保護我們個人信息安全的。


  什么是個人信息?


  個人信息是以電子或其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。


  例如姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等都屬于個人信息。


  個人信息如何處理?


  個人信息處理者在處理個人信息時,最重要兩個關鍵詞為“知情”和“同意”。


  個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。


  處理個人信息,應在事先充分告知的前提下取得個人同意,不得誤導、欺詐、脅迫等;不得以個人不同意為由拒絕提供產(chǎn)品或者服務;信息處理者應當提供便捷的撤回同意的方式。


  個人敏感信息如何處理?


  《個人信息保護法》將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。


  只有在具有特定的目的和充分必要性,并采取嚴格保護措施的情形下,方可處理敏感個人信息,并向個人告知處理的必要性以及對個人權益的影響。


  同時,為保護未成年人的個人信息權益和身心健康,特別將不滿十四周歲未成年人的個人信息確定為敏感信息,處理此類信息,應當取得未成年人的父母或其他監(jiān)護人的同意。


  對“大數(shù)據(jù)殺熟”“過度收集”“人臉識別”如何規(guī)定?


  針對“大數(shù)據(jù)殺熟”,《個人信息保護法》規(guī)定,利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。


  針對“過度收集”問題,《個人信息保護法》規(guī)定,處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。


  收集個人信息,應當限于實現(xiàn)處理目的的最小范圍,不得過度收集個人信息。除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應當為實現(xiàn)處理目的所必要的最短時間。


  “人臉識別”等一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害。


  《個人信息保護法》明確規(guī)定,在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規(guī)定,并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。


  大型網(wǎng)絡平臺的義務是什么?


  《個人信息保護法》規(guī)定,提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者,應當履行下列義務:


 ?。ㄒ唬┌凑諊乙?guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督;


 ?。ǘ┳裱_、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務;


 ?。ㄈ乐剡`反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者,停止提供服務;


 ?。ㄋ模┒ㄆ诎l(fā)布個人信息保護社會責任報告,接受社會監(jiān)督。


  個人信息跨境提供的規(guī)則是什么?


  關鍵信息基礎設施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,應當將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。


  非經(jīng)中華人民共和國主管機關批準,個人信息處理者不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的個人信息。


  對侵犯個人信息行為的懲處是怎樣的?


  違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。


  情節(jié)嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。