原標(biāo)題:個(gè)人信息保護(hù)法草案作出多處修改 對數(shù)據(jù)主體自主權(quán)給予充分保障
8月17日,個(gè)人信息保護(hù)法草案第三次提交全國人大常委會審議�,與今年4月提交審議的二次審議稿相比,草案作出六處主要修改�����,涉及個(gè)人信息處理規(guī)則�、未成年人信息保護(hù)、個(gè)人信息跨境提供規(guī)則和個(gè)人信息可攜帶權(quán)等內(nèi)容�����,對APP過度收集個(gè)人信息��、“大數(shù)據(jù)殺熟”�����、算法自動(dòng)推送�����、數(shù)據(jù)信息歸屬等公眾關(guān)注點(diǎn)作出積極回應(yīng)���,數(shù)據(jù)主體對個(gè)人信息處理的自主權(quán)得到進(jìn)一步凸顯�。
不得通過自動(dòng)化決策實(shí)行差別對待
在大數(shù)據(jù)時(shí)代��,個(gè)性化推薦���、自動(dòng)化決策被廣泛應(yīng)用于各類APP中�����,在帶來目標(biāo)購物和圈層社交方便的同時(shí)����,也大概率帶來個(gè)人數(shù)據(jù)信息被濫用的風(fēng)險(xiǎn)�,如遭遇“大數(shù)據(jù)殺熟”、受到信息騷擾甚至陷入“信息繭房”而思維固化等��,造成這些負(fù)面效果的原因之一就是網(wǎng)絡(luò)平臺基于算法的自動(dòng)推送���。
對此�����,三次審議稿作出有針對性規(guī)定��,首先明晰了自動(dòng)化決策的概念:通過程序自動(dòng)分析�、評估個(gè)人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)����、健康、信用狀況等����,并進(jìn)行決策的活動(dòng)。同時(shí)規(guī)定��,自動(dòng)化決策應(yīng)當(dāng)遵守個(gè)人信息處理的一般規(guī)則����,在充分告知個(gè)人信息處理相關(guān)事項(xiàng)的前提下取得個(gè)人同意,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)��;利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)���,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇���,并在事前進(jìn)行個(gè)人信息保護(hù)影響評估�����。
草案對信息數(shù)據(jù)主體權(quán)利給予充分保障,要求自動(dòng)化決策向個(gè)人推送信息����、進(jìn)行商業(yè)營銷時(shí),應(yīng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)��,或向個(gè)人提供拒絕的方式����;作出對個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求予以說明����,有權(quán)拒絕僅通過自動(dòng)化決策的方式作出決定。
為不滿十四周歲未成年人制定專門處理規(guī)則
隨著網(wǎng)絡(luò)的迅速普及��,青少年“觸網(wǎng)”年齡越來越低�����。由于心智尚未成熟��,他們很容易被網(wǎng)上的不良信息所誘惑����。此外���,由于個(gè)人信息保護(hù)意識相對淡薄,加之對新生事物較為好奇����,青少年的個(gè)人信息很容易被過度采集。
已于今年6月1日實(shí)施的未成年人保護(hù)法設(shè)立了網(wǎng)絡(luò)保護(hù)專章��,規(guī)定信息處理者處理不滿十四周歲未成年人個(gè)人信息的�,應(yīng)當(dāng)征得未成年人的父母或者其他監(jiān)護(hù)人同意。
個(gè)人信息保護(hù)法三次審議稿延續(xù)了上述規(guī)定���,進(jìn)一步明確�,不滿十四周歲未成年人的個(gè)人信息為敏感個(gè)人信息�����,個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息的�����,應(yīng)制定專門的個(gè)人信息處理規(guī)則���。毫無疑問�����,這一規(guī)定既回應(yīng)了公眾的迫切需求����,也強(qiáng)化了對特定弱勢群體的保護(hù)���,有助于解決監(jiān)管領(lǐng)域中的現(xiàn)實(shí)難題��。
借鑒域外立法經(jīng)驗(yàn)新增個(gè)人信息可攜帶權(quán)
借鑒域外立法有益經(jīng)驗(yàn)�,增加個(gè)人信息可攜帶權(quán)的規(guī)定�����,是個(gè)人信息法草案三次審議稿的一大亮點(diǎn)�。
2018年5月,歐盟出臺《通用數(shù)據(jù)保護(hù)條例》�����,以列舉方式詳盡規(guī)定了訪問權(quán)�����、刪除權(quán)、更正權(quán)�����、可攜帶權(quán)等數(shù)據(jù)權(quán)利���,此后�,個(gè)人信息可攜帶權(quán)的概念逐漸被廣泛熟知�。
數(shù)據(jù)可攜帶權(quán)是指數(shù)據(jù)主體有權(quán)獲得其已向數(shù)據(jù)控制者提供的個(gè)人數(shù)據(jù),并有權(quán)不受限制的將這些數(shù)據(jù)轉(zhuǎn)移給其他數(shù)據(jù)控制者�。也就是說,用戶把自己的所有個(gè)人數(shù)據(jù)從一個(gè)平臺轉(zhuǎn)移到另一個(gè)平臺����,通過“一鍵轉(zhuǎn)移”即能實(shí)現(xiàn),極大方便個(gè)人獲取��、轉(zhuǎn)移其個(gè)人信息���。
草案為此增加規(guī)定����,個(gè)人請求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的��,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑�����。
有專家認(rèn)為�,個(gè)人信息可攜帶權(quán)的規(guī)定可能給整個(gè)互聯(lián)網(wǎng)行業(yè)帶來巨大變化�����,有利于打破數(shù)據(jù)領(lǐng)域的壟斷以及數(shù)據(jù)孤島局面�����,也對互聯(lián)網(wǎng)公司的技術(shù)能力提出了很高要求�����。(荊龍)
法治號
