《个人信息保护法》正式施行!你如何看待?

发布日期:2021-11-24 11:11



11月1日,《个人信息保护法》正式开始施行。在过去的时间里,互联网的到来可以说彻底改变了我们的生活,而移动互联生态的崛起,更是让我们所有人都被包围在了一个由互联网编织而成的世界中。
 
该法律施行下,企业要如何保护用户信息安全、如何合规合法地使用用户信息?个人信息被泄露、非法推送商业信息、“大数据杀熟”等现象是否将不再出现?
 
而人脸识别作为一种敏感个人信息,在法律中也严格规定了使用范围,人脸识别行业是否会因此受到巨大影响?有研报指出,用户拒绝提供非必需信息可能对短视频、新闻、推荐等基于用户个人信息的内容分发和推荐效率产生一定负面影响,使广告颗粒度下降。
 
例如GDPR实施后,网站页面访问量下滑11.7%,电商收入下滑13.3%。除此之外,以互联网公司为代表的科技企业还将受哪些影响?


互联网与大数据时代,个人信息泄露给民众带来了不少困扰。未来,当新技术、新业态和新应用不断涌现,一切皆可能被数字化。应当说,个人信息既关乎个人的隐私和尊严,又天然具有社会公共属性,“数字化生存”需要个人让渡部分个人信息。人们的担忧,主要在于个人信息收集、使用过程中的不透明与不确定性。正因此,在加强隐私保护成为共识的背景下,怎样处理好维护个人权益与合理使用信息的关系,成为信息社会必须直面的现实课题。
 

如今,个人信息保护法正式颁布,为个人信息处理活动提供了明确的法律依据,为个人维护其个人信息权益提供了充分保障,为企业合规处理提供了操作指引。
 
整体来看,个人信息保护法构建了完整的个人信息保护框架。其规定涵盖了个人信息的范围以及个人信息从收集、存储到使用、加工、传输、提供、公开、删除等所有处理过程;明确赋予了个人对其信息控制的相关权利,并确认与个人权利相对应的个人信息处理者的义务及法律责任;对个人信息出境问题、个人信息保护的部门职责、相关法律责任进行了规定。
 

当然,立法和后续的修订都要与时俱进、与时俱进,从而增强法律规范的系统性、针对性和可操作性,因为互联网时代的社会情势可谓瞬息万变。更重要的是,应该提高对违法行为的打击力度,提高违法成本,把法律规定的内容不折不扣地落实下来。


《个人信息保护法》出台,我们还可以从另外一个视角去看互联网企业,不能光从约束的角度去理解。
 
在了解《个人信息保护法》同时还应该要去理解另外两部法《数据安全法》、《网络安全法》与《个人信息保护法》的关系:
 
《数据安全法》即将于2021年9月1日生效,其被认定为我国数据保护领域的一般法、基础法。就调整标准而言,根据该法第三条的规定“本法所称数据,是指任何以电子或者非电子形式对信息的记录”;个人信息保护法作为专门调整个人信息保护的法律,实质上为数据安全法原则在个人信息保护领域的延伸。
 

《网络安全法》根据网络安全法第七十六条的规定,“网络数据”为“通过网络收集、存储、传输、处理和产生的各种电子数据”;个人信息保护法突破了空间限制,将调整客体扩大到了所有载体下的数据,且将其属性限缩在个人信息范围内。
 

在《个人信息保护法》出来以前,可以这样说互联网企业对于个人信息应用的边界都有迷茫的,也就造成了一些混乱,如今《个人信息保护法》出台首先是“统一了个人信息保护标准,不细分具体领域,确立适用各领域的统一规则和框架”;其次是强调个人对个人信息的控制权,强调消费者对个人信息的控制,创建了一系列消费者个人信息权利。这对于互联网企业来说有了依据,更好能大胆挖掘应用场景,这对于互联网企业来说是一个利好。


针对社会关切的个人信息被泄露、非法推送商业信息、“大数据杀熟”等问题,《个人信息保护法》的出台,提供了有效遏制上述问题的法律保障。
 
此外,《个人信息保护法》也通过设置高额罚款等严厉的处罚机制,倒逼企业实现对个人信息的全面保护,这将意味着企业对个人信息保护的合规安排刻不容缓。特别是人脸识别作为一种敏感个人信息,在法律中也严格规定了使用范围,人脸识别行业应当更加关注对于个人信息的保护。
 

而企业对个人信息保护首先是要制定与之相对应的合规制度体系;其次是要对个人信息实行分类管理,并根据个人信息分级分类的结果,采取不同的安全技术保护措施;最后是要定期对企业有关个人信息的活动进行合规审计,有效规避相应的法律风险。

“弹科技”是广东省人工智能产业协会与广东卫视《财经郎眼》围绕科技热点、行业趋势,邀请各领域的意见领袖进行点评的互动栏目。本栏目致力于为推动科技创新、科技向善提出真知灼见。