您的位置：首页 >市场 >

十问十答丨《个人信息保护法》是如何保护我们的

时间：2022-07-18 18:23:12 | 来源：市场资讯

2021年8月20日，第十三届全国人民代表大会常务委员会第三十次会议通过《个人信息保护法》，同年11月1日正式施行，旨在更好地保护个人信息权益，规范个人信息处理活动。今天，我们来一起重温下《个人信息保护法》，看看在信息化时代，它是如何保护我们个人信息安全的。

什么是个人信息？

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

比如我们的姓名、出生日期、身份证号码、家庭住址、电话号码、电子邮箱、工作信息、健康信息、出行信息等都属于个人信息。

个人信息如何处理？

个人信息处理者在处理个人信息时，两个重要关键词为“充分知情”和“征得同意”。

个人信息的处理，包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

处理个人信息，应在事先充分告知的前提下取得个人同意，不得误导、欺诈、胁迫等；不得以个人不同意为由拒绝提供产品或者服务；信息处理者应当提供便捷的撤回同意的方式。

个人敏感信息如何处理？

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

个人信息处理者只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息。

处理敏感个人信息时，个人信息处理者应当取得个人的单独同意，还应当向个人告知处理的必要性以及对个人权益的影响。

为保护未成年人的个人信息权益和身心健康，个人信息处理者处理不满十四周岁未成年人个人信息时，应当取得未成年人的父母或其他监护人的同意。

对“大数据杀熟”如何规定？

《个人信息保护法》规定，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

对“人脸识别”如何规定？

《个人信息保护法》规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。

所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

对 “过度收集”如何规定？

处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。

大型网络平台的义务是什么？

《个人信息保护法》规定，提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：

按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

定期发布个人信息保护社会责任报告，接受社会监督。

个人信息跨境提供的规则是什么？

非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。

个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。

关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。

个人在个人信息处理活动中的权利有哪些？

个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理。

个人有权向个人信息处理者查阅、复制其个人信息，个人信息处理者应当及时提供。

个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。

个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充，个人信息处理者应当对其个人信息予以核实，并及时更正、补充。

有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

处理目的已实现、无法实现或者为实现处理目的不再必要；

个人信息处理者停止提供产品或者服务，或者保存期限已届满；

个人撤回同意；

个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

法律、行政法规规定的其他情形。

对侵犯个人信息行为如何惩处？

违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

以上观点不代表任何投资建议。市场有风险，基金投资须谨慎。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，多谢。