国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

公共安全視角下的個(gè)人信息保護(hù)
---《中華人民共和國個(gè)人信息保護(hù)法》解讀

2021-04-09 01:14:55公安部檢測中心韓煜
關(guān)鍵詞:信息處理保護(hù)法公共安全

■ 文/公安部檢測中心 韓煜

關(guān)鍵字:個(gè)人信息保護(hù) 公共安全 人臉識(shí)別

1 引言

近年來,隨著云計(jì)算技術(shù)支撐下平臺(tái)經(jīng)濟(jì)的蓬勃發(fā)展,大數(shù)據(jù)在各行各業(yè)有著廣泛應(yīng)用,數(shù)字化、移動(dòng)化服務(wù)給人們帶來了極大的便利。與此同時(shí),隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息的現(xiàn)象也十分突出,個(gè)人信息保護(hù)成為大家愈加重視的問題。2021 年8 月20 日,《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)經(jīng)十三屆全國人大常委會(huì)第三十次會(huì)議表決獲得通過,并于2021 年11 月1 日起施行。在《個(gè)人信息保護(hù)法》中,對(duì)廣大人民群眾極為關(guān)注的過度收集個(gè)人信息、大數(shù)據(jù)殺熟,利用個(gè)人信息進(jìn)行自動(dòng)化決策、公共場所通過攝像機(jī)采集圖像等熱點(diǎn)難點(diǎn)問題都給予了回應(yīng)。

本文將站在公共安全的視角下,探討《個(gè)人信息保護(hù)法》對(duì)行業(yè)的影響。本文在第二章中對(duì)《個(gè)人信息保護(hù)法》的主要內(nèi)容進(jìn)行總體的解讀分析;在第三章中結(jié)合公共安全的具體場景,重點(diǎn)分析《個(gè)人信息保護(hù)法》在法律層面提出的新要求;在第四章中梳理個(gè)人信息主體的權(quán)利和平臺(tái)需承擔(dān)的責(zé)任義務(wù),在第五章中對(duì)全文進(jìn)行總結(jié)。

2 個(gè)人信息保護(hù)法主要內(nèi)容

《個(gè)人信息保護(hù)法》共八章74 條,明確了立法目的、適用范圍,定義了個(gè)人信息、敏感個(gè)人信息、個(gè)人信息處理者、自動(dòng)化決策、去標(biāo)識(shí)化、匿名化等概念,從個(gè)人信息處理的一般規(guī)定、敏感個(gè)人信息處理的基本原則、個(gè)人信息跨境提供的規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門以及法律責(zé)任等方面對(duì)個(gè)人信息保護(hù)進(jìn)行了全面規(guī)定,建立起個(gè)人信息保護(hù)的基本制度。

在第一章總則中,明確了立法目的、適用范圍、個(gè)人信息的定義、處理個(gè)人信息的原則等方面內(nèi)容。值得提出的是,在立法目的方面,個(gè)人信息保護(hù)的立法目的有兩個(gè):一個(gè)是“保護(hù)個(gè)人信息權(quán)益”,另一個(gè)是“促進(jìn)個(gè)人信息合理利用”,該法的立法目的不僅僅是“保護(hù)”個(gè)人信息,而是“保護(hù)”和“利用”同步推進(jìn),確保在保護(hù)好個(gè)人信息的同時(shí)合理利用個(gè)人信息。另外,在適用范圍方面,《個(gè)人信息保護(hù)法》第三條規(guī)定,在境內(nèi)處理自然人個(gè)人信息的活動(dòng)應(yīng)適用本法,在境外處理境內(nèi)自然人個(gè)人信息的活動(dòng)也有三種情形適用于本法。該立法思路與歐盟GDPR(《通用數(shù)據(jù)保護(hù)條例》)類似,以屬地原則與屬人原則結(jié)合,將法律的適用范圍擴(kuò)展至域外。本章還提出了處理個(gè)人信息要滿足合法、正當(dāng)、必要、誠信的原則;要有明確、合理的目的,同時(shí)必須采取對(duì)個(gè)人權(quán)益影響最小的方式,限于實(shí)現(xiàn)處理目的的最小范圍,遵循公開、透明的原則,公開個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍等。

在第二章中,規(guī)定了個(gè)人信息處理的一般規(guī)定和敏感個(gè)人信息的處理規(guī)則。在本章第十三條中提出了處理個(gè)人信息的“告知-同意”的基本原則,除了取得個(gè)人同意外,還提出了其他六種不必征得個(gè)人同意即可處理個(gè)人信息的情形。同時(shí),本章還規(guī)定了個(gè)人撤回同意的權(quán)利,個(gè)人信息處理者告知的要求,個(gè)人信息保存時(shí)限要求,委托處理、公開披露、自動(dòng)化決策等要求,對(duì)于敏感個(gè)人信息的處理需要取得個(gè)人的單獨(dú)同意。

在第三章中,規(guī)定了個(gè)人信息跨境提供的規(guī)則。在第四十條中確定了個(gè)人信息出境評(píng)估義務(wù)主體和要求,即“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評(píng)估;”另外,在第三十八條中建立了個(gè)人信息跨境傳輸?shù)陌踩u(píng)估、個(gè)人信息保護(hù)認(rèn)證、訂立標(biāo)準(zhǔn)合同等出境機(jī)制,為確需進(jìn)行跨境傳輸個(gè)人信息的處理者提供了合法途徑。

在第四章中,從法律層面賦予了個(gè)人信息主體關(guān)于個(gè)人信息保護(hù)的相關(guān)權(quán)利,包括:個(gè)人對(duì)個(gè)人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理,有權(quán)查閱、復(fù)制其個(gè)人信息,有權(quán)請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,有權(quán)要求個(gè)人信息主體更正、補(bǔ)充、刪除其個(gè)人信息。

在第五章中,規(guī)定了個(gè)人信息處理者的義務(wù),主要包括:個(gè)人信息處理者應(yīng)盡到安全保障義務(wù),防止未經(jīng)授權(quán)的訪問及個(gè)人信息泄露、篡改、丟失;定期對(duì)其處理個(gè)人信息遵守法律和行政法規(guī)的情況進(jìn)行合規(guī)審計(jì);對(duì)處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策、對(duì)外提供或公開個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)進(jìn)行事前影響評(píng)估,履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等。

在第六章中,規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的部門,由國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作,國務(wù)院有關(guān)部門和縣級(jí)以上地方人民政府有關(guān)部門具有個(gè)人信息保護(hù)和監(jiān)督管理職責(zé),明確了監(jiān)管機(jī)構(gòu)的履職范圍、推進(jìn)工作的方向,以及履職可采取的具體措施。

在第七章中,明確了個(gè)人信息保護(hù)各相關(guān)方的法律責(zé)任。其中最值得關(guān)注的第六十六條提出了對(duì)違法情節(jié)嚴(yán)重的處罰規(guī)定,即“責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照;”該條罰則一改之前違法成本過低的現(xiàn)狀,對(duì)大型平臺(tái)企業(yè)起到震懾作用。

3 個(gè)人信息保護(hù)法在公共安全領(lǐng)域的監(jiān)管解讀

3.1 個(gè)人信息保護(hù)基本原則

《個(gè)人信息保護(hù)法》提出處理個(gè)人信息要滿足合法、正當(dāng)、必要、誠信的原則,要有明確合理的目的,要遵循公開、透明的原則,公開個(gè)人信息處理規(guī)則等。在公共安全領(lǐng)域的場景內(nèi),如何遵循以上個(gè)人信息保護(hù)的原則,例如在銀行、大型商場、連鎖店鋪視頻監(jiān)控系統(tǒng)采集到的包含個(gè)人的視頻信息,那么這類個(gè)人信息處理者在處理過程中,是否遵循了相關(guān)的法律法規(guī),收集的信息是否僅用于維護(hù)公共安全?如超出公共安全的范疇處理個(gè)人信息,是否公開了個(gè)人信息的處理規(guī)則?是否存在以維護(hù)公共安全為目的采集人像信息,而用于其他商業(yè)目的?改變使用目的是否遵循了收集敏感個(gè)人信息需要征得個(gè)人信息主體的單獨(dú)同意的要求?這些問題在個(gè)人信息保護(hù)法中均提出了要求,需要在行業(yè)內(nèi)進(jìn)行深入探討,得到具體落地的最佳實(shí)踐,以規(guī)范公共安全領(lǐng)域?qū)€(gè)人信息的收集、使用和處理。

《個(gè)人信息保護(hù)法》提出了處理個(gè)人信息的“告知-同意”原則,在處理個(gè)人信息前,個(gè)人信息處理者應(yīng)當(dāng)以顯著方式、清晰易懂的語言和真實(shí)、準(zhǔn)確、完整地將個(gè)人信息處理的目的、處理方式等相關(guān)事項(xiàng)告知個(gè)人,個(gè)人在充分知情的前提下自愿、明確作出同意。同時(shí),個(gè)人信息保護(hù)法第十三條中提出了六種可免于個(gè)人同意的例外情形。在公共安全領(lǐng)域,比如其中的:“(三)為履行法定職責(zé)或者法定義務(wù)所必需;(四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需;(七)法律、行政法規(guī)規(guī)定的其他情形。”

3.2 個(gè)人信息與敏感個(gè)人信息的概念

落實(shí)《個(gè)人信息保護(hù)法》,首先應(yīng)明確法律所規(guī)定的界限,哪些信息屬于個(gè)人信息,要遵循相應(yīng)的法律規(guī)定。哪些信息屬于敏感個(gè)人信息,應(yīng)該適用于增強(qiáng)的保護(hù)措施和保護(hù)義務(wù)。在第四條中給出了個(gè)人信息的定義:“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息?!痹诘诙藯l中定義了敏感個(gè)人信息:“一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息?!蹦軌蜃R(shí)別自然人的信息,或者與該自然人相關(guān)的各種信息均屬于個(gè)人信息。而對(duì)于生物特征、行蹤軌跡等類,一旦泄露容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息為敏感信息。

在公共安全領(lǐng)域,涉及到的個(gè)人信息非常多。其中,一些個(gè)人信息是為了維護(hù)公共安全的需要,在相關(guān)法律法規(guī)中明確要求提供的個(gè)人信息;還有一些是為了實(shí)現(xiàn)某些商業(yè)目的所需要收集的信息。在落實(shí)公共安全領(lǐng)域內(nèi)個(gè)人信息保護(hù)的過程中,要重點(diǎn)關(guān)注后者的合法性,比如,智能停車?yán)U費(fèi)移動(dòng)應(yīng)用(App)收集的個(gè)人信息、車輛出入停車場收集的信息、手機(jī)遠(yuǎn)程視頻監(jiān)控收集的信息、智能家居類產(chǎn)品收集的信息等,這些信息中可能包含的敏感個(gè)人信息主要包括:通過攝像頭采集的人臉、通過麥克風(fēng)采集的聲紋等生物特征信息,人員車輛行程軌跡信息等。由于公共安全領(lǐng)域的應(yīng)用場景廣泛,收集處理的個(gè)人信息種類也各不相同,需要結(jié)合具體的應(yīng)用場景,對(duì)收集的個(gè)人信息進(jìn)行分類梳理,再按照《個(gè)人信息保護(hù)法》進(jìn)行對(duì)照,落實(shí)相關(guān)法律要求。

3.3 公共安全典型場景的個(gè)人信息保護(hù)

3.3.1 人臉等生物特征信息使用的合法必要性

眾所周知,在公共安全領(lǐng)域,視頻圖像信息被大量的采集使用。那么對(duì)于這些收集了人臉等生物特征信息的場景是否遵循了《個(gè)人信息保護(hù)法》中提到的“合法、正當(dāng)、必要”原則呢?比如,在小區(qū)出入口門禁系統(tǒng),采用人臉識(shí)別作為開門的方式,如未提供其他方式,強(qiáng)制要求用戶提供人臉作為開門進(jìn)出的條件,則有違收集信息的必要性原則。還有早在2019 年的杭州野生動(dòng)物世界年卡采用人臉識(shí)別案例,用戶購買了杭州野生動(dòng)物世界年卡,之后園方單方面要求,將原本確認(rèn)的指紋識(shí)別入園方式更改為人臉識(shí)別。人臉識(shí)別是入園的必要條件嗎?如果強(qiáng)制用戶同意使用人臉才能辦理入園年卡,這種強(qiáng)制同意還能受到法律保護(hù)嗎?在該案例中,最終判決的結(jié)果是野生動(dòng)物園敗訴。《個(gè)人信息保護(hù)法》從總體原則上對(duì)這類案例都給出了答案。

3.3.2 使用個(gè)人信息目的需與收集時(shí)的目的保持一致

在公共安全領(lǐng)域采集的大量個(gè)人信息均出于維護(hù)公共安全的目的,采集個(gè)人信息為后期執(zhí)法辦案,追蹤違法人員提供線索和證據(jù),也會(huì)對(duì)違法犯罪行為起到威懾作用。但目前存在著大量出于公共安全目的收集個(gè)人信息而用于非公共安全目的情況。為此,在《個(gè)人信息保護(hù)法》第二十六條中專門提出“在公共場所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個(gè)人單獨(dú)同意的除外?!被诠舶踩康牟杉膫€(gè)人信息應(yīng)確保僅用于保證公共安全的用途,如果處理個(gè)人信息的目的發(fā)生變化,則免于個(gè)人同意的例外條款失效,需要重新征得用戶同意,涉及到人臉等敏感個(gè)人信息的需要征得用戶單獨(dú)同意。比如,某房企在銷售房產(chǎn)過程中,在售樓處加裝攝像機(jī)進(jìn)行人臉識(shí)別,對(duì)潛在用戶進(jìn)行用戶畫像,數(shù)據(jù)分析,從而對(duì)不同用戶采取不同的銷售策略。在此種情況下,使用視頻監(jiān)控系統(tǒng)的目的已超出保護(hù)公共安全的目的,如果未向購房客戶明確告知收集其人臉信息并將人臉信息用于房產(chǎn)銷售等商業(yè)行為,更未獲得購房客戶的同意,這種行為已違反了《個(gè)人信息保護(hù)法》的要求。

3.3.3 公開披露個(gè)人信息需征得個(gè)人同意

在公共安全領(lǐng)域經(jīng)常發(fā)生公開披露信息的形式,就是把自己能控制的攝像機(jī)拍攝的視頻發(fā)布出來,而發(fā)布出來的視頻可能會(huì)含有某些當(dāng)事人的敏感個(gè)人信息,這些數(shù)據(jù)信息一旦泄漏或被不當(dāng)使用就會(huì)給當(dāng)事人的身心生活帶來極大的影響。比如:有的學(xué)校為了批評(píng)教育學(xué)生,把一些學(xué)生的不文明行為制作成視頻在校內(nèi)播放;有的視頻系統(tǒng)管理員出于惡趣味,在網(wǎng)上公開發(fā)布了一些不雅行為的視頻。在《個(gè)人信息保護(hù)法》第二十五條中明確規(guī)定:“個(gè)人信息處理者不得公開其處理的個(gè)人信息,取得個(gè)人單獨(dú)同意的除外?!边@就對(duì)公共安全領(lǐng)域的管理提出了明確要求,任何需要公開披露數(shù)據(jù),如涉及到個(gè)人信息或敏感個(gè)人信息的,應(yīng)嚴(yán)格審批管理,在披露前需征得個(gè)人同意或進(jìn)行匿名化處理(匿名化后的信息不屬于個(gè)人信息)。

4 個(gè)人信息主體權(quán)利和平臺(tái)的責(zé)任義務(wù)

4.1 個(gè)人信息主體權(quán)利

在歐盟GDPR 出臺(tái)之后,世界各國的個(gè)人信息立法都受其理論影響。那么我國的《個(gè)人信息保護(hù)法》賦予了個(gè)人哪些權(quán)利呢?

首先,個(gè)人對(duì)個(gè)人信息處理應(yīng)當(dāng)享有充分知情權(quán)和決定權(quán)?;趥€(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出?;趥€(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意。這意味著如果不是基于用戶同意,比如:“為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需?!痹谶@種情況下,就不需要個(gè)人同意即可收集個(gè)人信息,個(gè)人也就不享有撤回同意,以及后面提到的查閱、復(fù)制,更正等權(quán)利。

其次,《個(gè)人信息保護(hù)法》規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中享有:對(duì)個(gè)人信息處理的查閱復(fù)制權(quán)、可攜帶權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說明權(quán)等。如在公共安全領(lǐng)域收集的個(gè)人信息,超出了法律法規(guī)所規(guī)定的為了公共安全的目的,變成了為實(shí)現(xiàn)商業(yè)價(jià)值對(duì)個(gè)人信息進(jìn)行處理,那么個(gè)人就對(duì)如何處理個(gè)人信息享有了知情同意權(quán),也享有了對(duì)個(gè)人信息的查閱、復(fù)制、更正、刪除等權(quán)利。

4.2 個(gè)人信息處理者的責(zé)任義務(wù)

個(gè)人信息處理者是個(gè)人信息保護(hù)的第一責(zé)任人,個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),比如:應(yīng)定期進(jìn)行合規(guī)審計(jì);定期或在重要的個(gè)人信息處理活動(dòng)前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估;在發(fā)生或可能發(fā)生個(gè)人信息泄露等安全事件時(shí)采取補(bǔ)救措施并通知監(jiān)管機(jī)構(gòu)和個(gè)人等。在公共安全領(lǐng)域,大規(guī)模平臺(tái)型的商業(yè)服務(wù)也正在蓬勃發(fā)展,其用戶量越來越大,比如提供智慧家居的聯(lián)網(wǎng)服務(wù)平臺(tái)、提供互聯(lián)網(wǎng)遠(yuǎn)程視頻監(jiān)控的平臺(tái)等,以上個(gè)人信息處理者要高度關(guān)注應(yīng)盡的責(zé)任義務(wù),保證個(gè)人信息的安全處理,降低企業(yè)運(yùn)行風(fēng)險(xiǎn),做到合法合規(guī)運(yùn)營。

5 結(jié)語

雖然公共安全領(lǐng)域的諸多新技術(shù)應(yīng)用帶來了個(gè)人信息保護(hù)的問題,但我們必須明確這不是技術(shù)的問題,而是技術(shù)使用者的問題。我們不能將原罪歸結(jié)于技術(shù)本身,抑制其發(fā)展,而是要尋求一種技術(shù)使用與個(gè)人主體權(quán)利保護(hù)的平衡。正如《個(gè)人信息保護(hù)法》的立法目的所強(qiáng)調(diào):“規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用”。既要實(shí)現(xiàn)在公共安全領(lǐng)域先進(jìn)技術(shù)的使用對(duì)公共安全的維護(hù)與社會(huì)治理水平的提升作用,又要妥善預(yù)防其不當(dāng)使用所帶來的個(gè)人信息安全保護(hù)問題,建立起公共安全領(lǐng)域個(gè)人信息處理的良好生態(tài)。

猜你喜歡
信息處理保護(hù)法公共安全
靖江市啟動(dòng)水上公共安全共建區(qū)
我國將加快制定耕地保護(hù)法
東營市智能信息處理實(shí)驗(yàn)室
基于Revit和Dynamo的施工BIM信息處理
未成年人保護(hù)法 大幅修訂亮點(diǎn)多
海峽姐妹(2020年11期)2021-01-18 06:16:24
在公共安全面前別任性
地震烈度信息處理平臺(tái)研究
基于知識(shí)圖譜的知識(shí)推理與公共安全結(jié)合的理論研究
電子測試(2018年18期)2018-11-14 02:31:20
聚眾淫亂罪的保護(hù)法益及處罰限定
CTCS-3級(jí)列控系統(tǒng)RBC與ATP結(jié)合部異常信息處理
年辖:市辖区| 富锦市| 公主岭市| 沾益县| 图木舒克市| 富源县| 资兴市| 安吉县| 遵义市| 恭城| 任丘市| 合肥市| 韶关市| 易门县| 张掖市| 青阳县| 雷州市| 德昌县| 百色市| 安化县| 茂名市| 横峰县| 双牌县| 蒲江县| 衡东县| 富锦市| 南宫市| 永昌县| 龙陵县| 无棣县| 漾濞| 河南省| 贡山| 曲阜市| 民和| 临清市| 呼图壁县| 德兴市| 苏州市| 高淳县| 抚顺县|