随着信息技术的快速发展和互联网应用的普及,为社会和经济发展带来强大的推动力,同时给人们的生活带来诸多便利,但随之而来的个人隐私信息安全问题也层出不穷。信息安全保护问题已上升到法律层面,随着《网络安全法》《数据安全法》《个人隐私信息保护法》等制度相继发布,个人隐私信息保护的法律制度建设基本完成。
个人隐私信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人隐私信息的处理包括个人隐私信息的收集、存储、使用、加工、传输、提供、公开、删除等。个人隐私信息包括:如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是一旦泄露或者非法使用,轻易造成自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人隐私信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人隐私信息。
2021年8月20日,《个人隐私信息保护法》正式通过,并于2021年11月1日起正式施行。《个人信息保护法》的出台,填补了数字社会重要的法律板块,标志着我国数字化的经济领域形成了以《网络安全法》《数据安全法》《个人隐私信息保护法》为中心的“三律体系”。
第六条 处理个人隐私信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人隐私信息,应当限于实现处理目的的最小范围,不得过度收集个人隐私信息。
第十四条 基于个人同意处理个人隐私信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人隐私信息应当取得个人单独同意或者书面同意的,从其规定。
第二十九条 处理敏感个人隐私信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人隐私信息应当取得书面同意的,从其规定。
第三十一条 个人隐私信息处理者处理不满十四周岁未成年人个人隐私信息的,应当取得未成年人的父母或者其他监护人的同意。
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息做处理;法律、行政法规另有规定的除外。
第四十五条 个人有权向个人隐私信息处理者查阅、复制其个人隐私信息;有本法第十八条第一款、第三十五条规定情形的除外。
个人请求将个人隐私信息转移至其指定的个人隐私信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
第四十六条 个人发现其信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。
第四十七条 有以下情形之一的,个人隐私信息处理者应当主动删除个人隐私信息;个人信息处理者未删除的,个人有权请求删除:
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护的方法之外的处理。
第四十条 关键信息基础设施运营者和处理个人隐私信息达到国家网信部门规定数量的个人隐私信息处理者,应当将在中华人民共和国境内收集和产生的个人隐私信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。
第六十六条 违反本法规定处理个人隐私信息,或者处理个人隐私信息未履行本法规定的个人隐私信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法来得到的,对违法处理个人隐私信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违背法律规定的行为,情节严重的,由省级以上履行个人隐私信息保护职责的部门责令改正,没收违法来得到的,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人隐私信息保护负责人。
个人隐私信息一旦遭到泄露,可能会引发骚扰电话、诈骗短信、人肉搜索等信息安全事件,或被犯罪分子用来进行各类不当的非法活动,对个人人身安全和财产安全产生隐患。
密码设置要尽可能复杂,并定期更新;不使用出生日期、手机号、身份证号等与个人信息相关度高,或简单数字排列等易破解的密码;不要与邮箱、微博、微信、QQ等社交工具密码相同。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。