数码频道 > 焦点快报

《个人信息保护法》实施 严管人脸识别大数据杀熟

来源: 中国消费者报   2021-11-04 10:20:10
分享:

  大数据杀熟、不授权APP使用个人相关信息就无法使用或无法使用其全部服务、个人信息被售卖……随着互联网的飞速发展,消费者享受着互联网带来便利的同时,个人隐私泄露、个人信息被过度使用的事例近年来也比比皆是。11月1日,《个人信息保护法》正式实施,这是一部保护公民个人信息的专门法律,与每个人都息息相关。

  该法律明确了个人信息的概念和处理规则,对处理人脸信息等敏感个人信息进行了规范,强调不得过度收集个人信息,禁止商家通过自动化决策“大数据杀熟”,还对公共场所安装图像采集、个人身份识别设备作出规范。此外,主张大型互联网平台应建立健全个人信息保护合规制度体系等。

  值得一提的是,《个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输消费者个人信息,不得非法买卖、提供或者公开消费者个人信息。收集消费者个人信息,应保证消费者知情,在事先充分告知的前提下,征得消费者本人同意。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息。未经消费者同意,经营者不得向消费者推送商业信息。

  同时,该法律也对过分收集用户信息进行了明确规定。除了提供产品或者服务所必需的个人信息,经营者不得以消费者不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。手机APP不得因用户不同意提供非必要个人信息而拒绝用户使用其基本功能。《个人信息保护法》将对互联网平台和数字经济带来重大影响。中南财经政法大学数字经济研究院执行院长、教授盘和林对《中国消费者报》记者表示,该法律明确界定了个人信息隐私内容所涵盖的范围,也明确了个人信息的权属权益,权属明确之后,互联网平台在利用个人信息时,需要从用户获取授权,也将在使用、存储过程中承担更多的信息保护责任。总体上,《个人信息保护法》旨在促进数字经济的发展,明确数字信息使用的权利边界,让权属权益更加清晰,通过清晰的界定,扫清数字经济前行的障碍。

  盘和林认为,《个人信息保护法》的生效将对以下几个方面产生影响:在数据权属方面,互联网企业获取个人信息权益时需要经过用户授权,互联网企业内部信息保护需要推进用户知情权。在数据使用方面,需要数据脱敏;在数据安全防护措施,包括数据信息存储软硬件安全,数据传输安全方面,互联网企业要设置信息保护部门和机制。此外,该法律将严打信息贩卖,堵截非法信息跨境交易。(记者王小月)

关键词:个人信息保护法,人脸识别责任编辑:郑光昊