白皮书梳理发现 , 近年来 , 针对侵犯个人信息的事件 , 中国人民银行曾开出三起超过400万元的罚单 。
白皮书分析认为 , 银行业之所以成为大额罚单的首要重灾区 , 一方面在于银行具有庞大的用户群体 , 掌握了大量的用户数据;另一方面 , 金融数据是消费者普遍关心的最具敏感性的数据类型之一 , 其泄露及滥用往往会造成极大的经济损失;特别是 , 针对银行业的强监管环境 , 从银行业开始下重拳整顿 , 能达到降低主要风险 , 实现高执法效率的目的 。
白皮书称 , 可以预见 , 其他行业如医疗、互联网等 , 都存在用户数据触达点多、掌握数据量大的特点 , 那么参考银行业的监管思路 , 大额判罚的案例有可能也出现在其它行业 。
3
企业或需投入更多以符合不同维度监管要求
在法律法规层面上 , 作为首部个人信息保护领域的专门性立法——个人信息保护法将于11月1日起正式实施 。
个人信息保护法规定 , 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作;国务院有关部门依照本法和有关法律、行政法规的规定 , 在各自职责范围内负责个人信息保护和监督管理工作 。
白皮书分析认为 , 国家网信部门作为总统筹方 , 国务院有关部门在各自职责范围内负责个人信息保护和监管管理工作 , 兼顾了行业差异性 。 在地方层面 , 县级以上地方人民政府有关部门作为具体实施监督方 , 履行个人信息保护和监督管理职责 , 兼顾了地区差异性 。
由此形成了行业监管为横轴、地方监管为纵轴的网状监督体系 , 这将有利于个人保护法的落地 , 但是对于作为个人信息处理者的企业而言 , 需要投入更多资源和成本以符合不同维度的要求 。
白皮书认为 , 基于最高人民检察院下发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》 要求和和专项行动开展 , 未来也将出现更多个人信息保护领域的典型公益诉讼案例 。 民事诉讼、公益诉讼成为个人信息处理者在个人信息保护方面的新考验、新挑战 。
此外 , 对于保护个人信息 , 消费者本人能做些什么?白皮书称 , 消费者养成安全使用习惯 , 不仅有助于避免风险事件 , 也能够反哺监管要求的落实及更新 , 促进行业各主体的自律及主动合规 。
因此 , 白皮书建议 , 在日常互联网产品的使用中 , 消费者可以保持以下良好习惯:
1. 在正规应用商店或者App产品提供者官网下载App , 不点击来源不明的链接进行下载安装;
2. 使用App及相关服务前 , 仔细阅读个人信息保护政策 , 充分了解App收集和使用个人信息的类型、 目的和方式 , 以及如何行使用户权利方式等内容;
推荐阅读
- IT|95306铁路货运电子商务平台升级上线 可24小时办理货运业务
- 语境|B站2021个人年度报告发布:你共计看了多少个视频
- Intel|英特尔放出i9-12900K平台PCIe 5.0 SSD演示 突破13GB/s传输速率
- Intel|Intel在Alder Lake平台演示PM1743 PCIe Gen 5 SSD,带宽达14GB/s
- 科技创新平台|云南:打造世界一流食用菌科技创新平台
- 硬件|Intel 11代酷睿4核15瓦超迷你平台 仅有信用卡大小
- 平台|[原]蚂蚁集团SOFAStack:新一代分布式云PaaS平台,打造企业上云新体验
- 协作|微软发布了个“圈”,官方详解Microsoft Loop全新协作平台
- 审判|直接服务“三城一区”主平台,怀柔科学城知识产权巡回审判庭成立
- Tencent|微信小程序新规则:调用个人敏感信息将需授权