北京银行青岛分行_为个人信息权益保护筑起安全防护网
广告防护网选[晟邦]_即选择专业+品牌+实惠×
大众网·海报新闻记者 马静静 张洪硕 青岛报道
3月22日上午,“3·15金融消费者权益日 金融知识大讲堂”系列直播活动举办第十期,来自北京银行青岛分行的何婧做客大众网青岛直播间,为岛城居民解读了《个人信息保护法》的核心及内涵。
广告隐形防盗防护网 你所不知道的事×
据了解,2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),自2021年11月1日起施行,这也是我国第一部保护公民个人信息的专门法律。
“规范个人信息处理活动”是个人信息保护法的核心
何婧表示,《个人信息保护法》的立法目的不仅仅是“保护”个人信息,而是“保护”和“利用”同步推进。
《个人信息保护法》第一条规定:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”从《个人信息保护法》的立法目的看,个人信息保护法的实质功能是一部个人信息处理活动行为规范法,个人信息保护的真正立法目的有两个,一个是“保护个人信息权益”,另一个是“促进个人信息合理利用”,其中“规范个人信息处理活动”处于整个《个人信息保护法》的核心地位,只有夯实“规范个人信息处理活动”这个关键环节,才能确保实现保护个人信息权益和促进个人信息合理利用之目的。
明确了“个人信息”的界定
何婧在分享中表示:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”
据何婧介绍,该定义与《网络安全法》《民法典》中的“个人信息”定义在基本概念上保持了一致,强调了“已识别或者可识别的自然人信息”,但在内涵上却有很大的不同。《个人信息保护法》中的“个人信息”定义增加了“不包括匿名化处理后的信息”,明确了“个人信息”经匿名化处理后不属于个人信息。那么什么是匿名化呢?“匿名化”是指个人信息经过处理无法识别特定自然人且不能复原的过程。”
明确个人信息处理的核心原则
何婧表示,根据《个人信息保护法》,个人信息处理应遵循“五项重要原则”及两个“最小原则”。
五项重要原则是指:一是遵循合法、正当、必要和诚信原则;二是采取对个人权益影响最小的方式,限于实现处理目的的最小范围原则;三是处理个人信息应当遵循公开、透明原则;四是处理个人信息应当保证个人信息质量原则;五是采取必要措施确保个人信息安全原则。
两个“最小原则”是指:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应在“非必要不收集”的前提下,限于实现处理目的的最小范围,禁止“过度收集个人信息” 。
明确了以“告知-知情-同意”为核心的个人信息处理规则
据何婧介绍,《个人信息保护法》第十四条明确规定:“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。”由此可看出,《个人信息保护法》不仅是确立了以“告知-同意”的个人信息处理规则,而是构建了以“告知-知情-同意”为核心的个人信息处理规则体系。
加强了对敏感个人信息的保护
何婧首先介绍了敏感信息的定义。“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。”据何婧介绍,该定义采用了“个人信息被泄露或者非法使用+危害后果+列举重要敏感个人信息”的立法技术,同时将不满十四周岁未成年人的个人信息也纳入了“敏感个人信息”给予重点保护。
何婧表示,《个人信息保护法》对处理敏感个人信息作出了严格的限制性规定,即只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。特别是处理敏感个人信息应当取得个人的单独同意,如果法律、行政法规规定处理敏感个人信息应当取得书面同意的,应当从其规定。
严禁“大数据杀熟”以及为“用户画像”等涉及不当自动化决策
据何婧介绍,针对 “大数据杀熟”、“用户画像”和“算法推荐”等涉及个人信息自动化决策的热点问题,《个人信息保护法》就个人信息处理者重点确立了一项义务性规范和一项禁止性规定:一是应当保证决策的透明度和结果公平、公正;二是不得对个人在交易价格等交易条件上实行不合理的差别待遇。
明确了个人在个人信息处理活动中的七项权利
据何婧介绍,《个人信息保护法》明确了个人在个人信息处理活动中的七项权利,即知情权、决定权(限制、拒绝和撤回权)、查阅复制权、个人信息移转权、更正补充权、删除权、规则解释权。她还分别为岛城居民介绍了以上七种权利的内涵。
明确了个人信息处理者的义务
据何婧介绍,个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。个人信息处理者的义务可以理解为个人信息处理的操作规范和手册,主要包括:制定内部管理制度和操作规程、对个人信息实行分类管理、采取相应的加密、去标识化等安全技术措施、合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训、制定并组织实施个人信息安全事件应急预案、法律、行政法规规定的其他措施。
加强重要互联网平台的义务
何婧在直播过程中表示,鉴于重要互联网平台掌握海量用户数据,一旦发生信息泄露或滥用,可能导致严重后果,《个人信息保护法》专门要求其履行“守门人”角色,并承担更多责任,主要包括:应按照国家规定建立健全个人信息保护合规制度体系;成立主要由外部成员组成的独立机构进行监督;遵循公开、公平、公正的原则制定平台规则;对严重违法处理个人信息的平台内产品或服务提供者停止提供服务;定期发布个人信息保护社会责任报告并接受社会监督等。
强化了侵犯个人信息的惩罚机制和力度
据何婧介绍,在《网络安全法》、《数据安全法》基础上,《个人信息保护法》加大了侵犯个人信息的惩罚力度。《个人信息保护法》第六十六条对违法处理个人信息,或者处理个人信息未履行法定的个人信息保护义务设置了三项基础法律责任,一是由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;二是拒不改正的,并处一百万元以下罚款;三是对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
如果有上述规定的违法行为,且情节严重的,设置了两项更严格的法律责任,一是由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;二是对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
据悉,本次系列直播活动由中国人民银行青岛市中心支行、青岛银保监局、青岛证监局、青岛市地方金融监管局主办,青岛市金融消费权益保护协会、青岛市金融学会、青岛市银行保险业纠纷调解中心及大众网青岛承办。在3月15号至3月31号期间,活动主办方将邀请青岛市金融消费权益保护协会专家,青岛市金融学会、青岛市防范非法集资志愿宣讲团讲师,以及岛城二十余家银行、保险、证券、期货等金融机构做客做客直播间,为岛城居民普及存贷款、人民币、远离非法金融等与金融消费者密切相关的金融知识。
记者了解到,此次“3·15金融消费者权益日 金融知识大讲堂”系列直播活动将与后续金融知识科普线下活动进行联动,创新形式,实现金融知识科普教育线上和线下的有机结合和相互统一,有效科普金融知识,提升全民金融素养,推动金融消费者权益保护能力全面提升。
admin发布于 2022-03-26 财经