明確個(gè)人信息處理規則 已有違規平臺被判違法

11月1日起，《個(gè)人信息保護法》正式施行，對于消費者而言，這無(wú)疑是一大保護自身權益的法律利器，自此，過(guò)度收集個(gè)人信息、“大數據殺熟”等機構行為將涉嫌違法;而對于數據違規重災區的金融科技行業(yè)，無(wú)疑將面臨新的監管挑戰，后續如何做好數據“攻守道”，將是每一家公司都要面臨的重要考題。

明確個(gè)人信息處理規則

從11月1日實(shí)施的《個(gè)人信息保護法》來(lái)看，其總計共8章74條，既明確了個(gè)人信息和敏感個(gè)人信息的處理規則，也完善了個(gè)人信息保護投訴、舉報工作機制，另從制度上加強了對侵害個(gè)人信息權益行為的預防和懲治，可謂是全方位保障消費者的信息安全。

具體來(lái)看，法律明確收集個(gè)人信息，應當限于實(shí)現處理目的的最小范圍，不得過(guò)度收集個(gè)人信息;另對人臉信息等敏感個(gè)人信息，強調只有在具有特定的目的和充分的必要性并采取嚴格保護措施的情形下，方可處理生物識別、金融賬戶(hù)、行蹤軌跡等敏感個(gè)人信息。

此外在法律責任上，《個(gè)人信息保護法》強調，違反該法規定處理個(gè)人信息者，將由相關(guān)部門(mén)責令改正給予警告，并沒(méi)收違法所得，對違法處理個(gè)人信息的應用程序，責令暫?；蛘呓K止提供服務(wù)。

《個(gè)人信息保護法》的落地，可謂是恰逢其時(shí)。數字經(jīng)濟時(shí)代下，一些企業(yè)、機構甚至個(gè)人為了謀求商業(yè)利益，隨意收集、違法獲取、過(guò)度使用甚至非法買(mǎi)賣(mài)個(gè)人信息，不少消費者直稱(chēng)深受其害。在業(yè)內看來(lái)，此次《個(gè)人信息保護法》的實(shí)施，不僅有助于用戶(hù)告別信息“霸王獲取”時(shí)代，也將保障隱私權、人格權等一系列法律權利，有效防止數據資源被不法分子利用造成損害。

“《個(gè)人信息保護法》將對互聯(lián)網(wǎng)平臺和數字經(jīng)濟帶來(lái)重大影響。其界定了個(gè)人信息隱私內容涵蓋的范圍，同時(shí)也明確了個(gè)人信息的權屬權益。”中南財經(jīng)政法大學(xué)數字經(jīng)濟研究院執行院長(cháng)、教授盤(pán)和林在接受北京商報記者采訪(fǎng)時(shí)指出，“未來(lái)，互聯(lián)網(wǎng)平臺利用個(gè)人信息需要從用戶(hù)獲取授權，也將在使用、存儲過(guò)程中承擔更多信息保護的責任。”

盤(pán)和林進(jìn)一步稱(chēng)，但總體上，《個(gè)人信息保護法》主要是為了促進(jìn)數字經(jīng)濟的發(fā)展，明確數字信息使用的權利邊界，讓權屬權益更加清晰，通過(guò)清晰的界定，掃清數字經(jīng)濟前行的障礙。同時(shí)，《個(gè)人信息保護法》也推進(jìn)了數字產(chǎn)權的確定，而數字產(chǎn)權政策是推動(dòng)數字經(jīng)濟發(fā)展的重要推動(dòng)力。

已有違規平臺被判違法

《個(gè)人信息保護法》生效，加強用戶(hù)數據權保障的另一面，是一系列互聯(lián)網(wǎng)公司、金融科技平臺、支付公司、大數據公司以及銀行等金融機構，將面臨更加嚴格和全面的監管。

北京商報記者注意到，就在10月29日，杭州互聯(lián)網(wǎng)法院就對一大型電商平臺和支付機構違法處理公民個(gè)人信息案作出判決。

根據披露，被告A公司是某電商平臺經(jīng)營(yíng)者，被告B公司是該電商平臺內置支付軟件的運營(yíng)者，原告吳某是該電商平臺的注冊用戶(hù)。原告訴稱(chēng)，該電商平臺在未經(jīng)其同意的情況下，將用戶(hù)真實(shí)身份信息傳輸給支付公司，上述行為已嚴重侵害原告個(gè)人信息權益等合法權益。

法院認為，兩機構在開(kāi)發(fā)、設計產(chǎn)品之初，應知其產(chǎn)品存在違法處理用戶(hù)個(gè)人信息的問(wèn)題，為追求商業(yè)利益等，仍上線(xiàn)經(jīng)營(yíng)，主觀(guān)過(guò)錯明顯。原告的敏感個(gè)人信息被違法處理，足以使原告在信任危機之下，產(chǎn)生相關(guān)信息可能被進(jìn)一步泄露或不法使用的風(fēng)險焦慮。

最后，法院認定兩機構的信息處理行為侵害原告個(gè)人信息權益，責令立即刪除原告個(gè)人信息，并以書(shū)面道歉信方式向原告賠禮道歉，并賠償原告合理維權損失2000元。

需要注意的是，類(lèi)似這樣的信息處理侵權案例并不少見(jiàn)。北京商報記者就在多次測評中發(fā)現，不少助貸平臺甚至持牌金融機構捆綁第三方一鍵獲取個(gè)人授權信息，霸王式永久保存使用用戶(hù)數據;此外，在貸款過(guò)程中，用戶(hù)必須開(kāi)啟通訊錄及位置權限，一鍵同意用戶(hù)注冊協(xié)議、個(gè)人信息查詢(xún)采集及使用授權書(shū)，否則便無(wú)法正常使用App;甚至還有一些互金公司，以提供貸款為由，誘導用戶(hù)一鍵同意授權數十份甚至幾十份個(gè)人信息授權書(shū)。

對此，一互金公司高管告訴北京商報記者，在金融業(yè)務(wù)開(kāi)展過(guò)程中，機構確實(shí)需要對申貸人的信用資質(zhì)進(jìn)行審查，其中難免會(huì )用到個(gè)人隱私信息，但需要按照最小化且必要的原則，即使是金融機構本身，在獲取、留存以及向第三方問(wèn)詢(xún)客戶(hù)數據時(shí)，也是需要非常謹慎的。

該人士告訴北京商報記者，需要警惕的是，目前市場(chǎng)上仍有部分大數據公司，既不是客戶(hù)信用數據的原始容器，也不是金融業(yè)務(wù)的實(shí)施者與責任人，但其在向金融機構提供數據加工、決策引擎等服務(wù)時(shí)，在信息脫敏、跨企業(yè)互用等領(lǐng)域，涉及不少存在法律風(fēng)險的行為。在他看來(lái)，隨著(zhù)新法規的執行和監管的加碼，后續這些公司的數據處理、功能服務(wù)，將在未來(lái)受到更大的限制。

聚焦多個(gè)執法重點(diǎn)

隨著(zhù)用戶(hù)個(gè)人信息安全及隱私保護走上新臺階，法律對從業(yè)機構也提出了更高的要求。

“這是我國在信息化時(shí)代的重大戰略布局，包括銀行、征信機構等，只有明確法律紅線(xiàn)，在規范之內開(kāi)展業(yè)務(wù)才是順應時(shí)代所需、順應人民所求的正確行為。”大成律師事務(wù)所合伙人肖颯指出，以銀行為例，根據《個(gè)人信息保護法》規定，“處理個(gè)人信息應當取得個(gè)人同意，只有同意是在個(gè)人充分知情的前提下自愿、明確作出，這個(gè)同意才能被認定為個(gè)人的真實(shí)意思，從而認定個(gè)人信息處理者基于該同意處理個(gè)人信息的行為是合法有效”。

肖颯認為，這就要求銀行重視并設置同意前告知這一環(huán)節，在告知客戶(hù)的時(shí)候要安排專(zhuān)業(yè)人員一對一提供服務(wù)，做到使客戶(hù)充分知情，且自愿作出同意的意思表示和行為。

另對互聯(lián)網(wǎng)公司，盤(pán)和林認為，隨著(zhù)《個(gè)人信息保護法》生效，后續多個(gè)執法重點(diǎn)值得關(guān)注。一是數據權屬方面，互聯(lián)網(wǎng)企業(yè)獲取個(gè)人信息權益需要經(jīng)過(guò)用戶(hù)授權，互聯(lián)網(wǎng)企業(yè)內部信息保護需要推進(jìn)用戶(hù)知情權。二是數據使用方面，需要數據脫敏。三是數據安全防護措施，包括數據信息存儲軟硬件安全、數據傳輸安全?；ヂ?lián)網(wǎng)企業(yè)要設置信息保護部門(mén)和機制。此外，公司還要嚴打信息販賣(mài)，堵截非法信息跨境交易。

“數字經(jīng)濟的發(fā)展離不開(kāi)信息數據的使用，在保護用戶(hù)信息權益的同時(shí)，也要保障企業(yè)對數據信息的合理合法使用權利。”盤(pán)和林補充道，后續對于互聯(lián)網(wǎng)企業(yè)，既要有具體細化的信息保護違規違法的處罰規則，也要公平保護互聯(lián)網(wǎng)企業(yè)合法的數據信息使用權利。對于信息保護執法，關(guān)鍵核心是明確信息權益歸屬，后續或可推進(jìn)和公開(kāi)通用、簡(jiǎn)化的隱私政策，包括格式較為一致的信息授權使用協(xié)議，明確個(gè)人刪除信息的權利等。

(北京商報記者 劉四紅)

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 個(gè)人信息 違規平臺 個(gè)人信息保護法 隱私保護