处理者|隐私泄露，防不胜防？个人信息保护法来了！_

【处理者|隐私泄露，防不胜防？个人信息保护法来了！】8月20日
《中华人民共和国个人信息保护法》
表决通过
定于11月1日起施行
明确不得
过度收集个人信息、大数据杀熟
对人脸信息等敏感个人信息的处理
作出规制
完善个人信息保护投诉
举报工作机制
……
为信息保护
加上一把法律“安全锁”

文章插图
“个人信息保护法切实将广大人民群众网络空间合法权益维护好、保障好、发展好，使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感。” 全国人大常委会法工委经济法室副主任杨合庆20日对个人信息保护法进行了权威解读。
???
1
亮点
确立个人信息保护原则

文章插图
个人信息保护的原则是收集、使用个人信息的基本遵循，是构建个人信息保护具体规则的制度基础。
个人信息保护法借鉴国际经验并立足我国实际，确立了个人信息处理应遵循的原则，强调处理个人信息应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的并与处理目的直接相关，采取对个人权益影响最小的方式，限于实现处理目的的最小范围，公开处理规则，保证信息质量，采取安全保护措施等。
“这些原则应当贯穿于个人信息处理的全过程、各环节。”杨合庆说。
2
亮点
规范处理活动保障权益

文章插图
个人信息保护法紧紧围绕规范个人信息处理活动、保障个人信息权益，构建了以“告知-同意”为核心的个人信息处理规则。
“‘告知-同意’是法律确立的个人信息保护核心规则，是保障个人对其个人信息处理知情权和决定权的重要手段。”杨合庆说。
个人信息保护法要求，处理个人信息应当在事先充分告知的前提下取得个人同意，个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。同时，针对现实生活中社会反映强烈的一揽子授权、强制同意等问题，个人信息保护法特别要求，个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意，明确个人信息处理者不得过度收集个人信息，不得以个人不同意为由拒绝提供产品或者服务，并赋予个人撤回同意的权利，在个人撤回同意后，个人信息处理者应当停止处理或及时删除其个人信息。
此外，考虑到经济社会生活的复杂性，个人信息处理的场景日益多样，个人信息保护法从维护公共利益和保障社会正常生产生活的角度，还对取得个人同意以外可以合法处理个人信息的特定情形作了规定。
此外，个人信息保护法还分别对共同处理、委托处理等实践中较为常见的处理情形作出有针对性规定。
3
亮点
禁止“大数据杀熟”规范自动化决策

文章插图
当前，越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销。有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息，对消费者在交易价格等方面实行歧视性的差别待遇，误导、欺诈消费者。其中，最典型的就是社会反映突出的“大数据杀熟”。
“‘大数据杀熟’行为违反了诚实信用原则，侵犯了消费者权益保护法规定的消费者享有公平交易条件的权利，应当在法律上予以禁止。”杨合庆说。