《新闻1+1》个人信息保护法今日实施,如何用好?

白岩松:您好,观众朋友,欢迎收看正在直播的新闻一加一。今天呢是十一月一号,那么在互联网时代,一个几乎与我们所有的人都有关系的一部法律个人信息保护法在今天呢正式开始实施。

在说到这样一个新闻的时候,先回头看一下过去几年,从一八年开始,我们新闻一加一做的有关个人信息保护的相关节目,粗略统计最少都在十七以上,我们为什么会做这么多?因为针对大家越来越焦虑的个人信息的这种这个保护的问题,往往是治了再犯、犯了再治,然后再犯,只是从治标的层面上来说,不能从根本上去解决问题,没法平息大家这样的一个焦虑。那么今天个人信息保护法正式开始实施,是在治本的这个道路上迈出了非常重要的一步。

为什么这么说?我们来来看,在依法治国的背景下,个人信息保护法这今天正式开始实施的其中十个受关注的内容,是不是也是其中有很多您焦虑的内容,限制过度收集个人信息、禁止大数据杀熟、禁止滥用人脸识别技术、严格保护敏感个人信息等等等等。好,接下来我们就来关注一下今天该开始实施的个人信息保护法,将如何更能从治本的角度去保护我。的个人信息,如何这个法律能真正用好。

app过度锁权,消费者个人信息被泄露、非法推送、商业信息、大数据杀熟。又是一年的双十一购物节即将到来之际,个人信息保护法今天正式实施。

今天我国首部专门针对咱们个人信息保护的系统性、综合性法律个人信息保护法正式实施。

今天上午,中国互联网协会在发布的个人信息保护倡议书中提到,维护个人信息安全是每个互联网企业的责任。个人信息保护法全文以总计八章、七十四条的篇幅,在总则、个人信息处理规则、个人信息跨界并提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务,履行个人信息保护职责的部门、法律责任以及负责等多个层面设计和建构个人信息保护的立法框架。

个人信息保护法明确,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,个人信息保护法特别规定了其需要履行的义务,如建立、健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告、接受社会监督等。

过去一提起个人信息保护,公众首先想到的是互联网平台等企业。而媒体注意到,在个人信息保护法中第二章个人信息处理规则下专门辟出一节,共五条内容,对国家机关处理个人信息作出特别规定。

张新宝:我们的社保信息、我们的户籍信息等等。都是由国家机关采集、处理,国家机关对于个人信息保护的义务和职责,与其他的是一个商业性的、个人信息的处理者应该没有什么本质的区别。我们还专门对国家机关处理个人信息做出了一些特别的规定,那也就是说国家机关处理个人信息他要遵循的义务或他要所承担的责任,可能比其他的个人信息的处理者还要更多一些。

近来各地先后出现散发疫情,但不乏确诊病例、个人信息遭曝光、年龄形成轨迹、航班信息被公布的事件。去年底以来,石家庄、成都、沈阳、杭州等多地均曾出现流调信息、泄漏事件。疫情期间如何保护个人信息,由此也牵引出一个问题。公权力机关如何管理好手中握有的个人信息,如何对其进行规范、约束?

张新宝:国家机关的工作人员在接收到个人信息的时候,你你不能说一个人有太多的权限,那个权限要分级管理,有的是舒服,有的是故意去大量的泄露个人信息、滥用个人信息,这种情况呢在本法里面都有相关的条文来加以规范。此外对于国家机关收集到、处理的个人信息的促进也做出了特别的要求。

白岩松:好,接下来我们马上联系中国社会科学院法学研究所的副所长周汉华。周所长是深度参与了个人信息保护法的起草,是最早开始个人信息保护立法研究的专家之一。好,马上连线,周所长。首先我们注意到在这个人信息保护法的第一条当中有这样八个字,根据宪法制定本法看似平平淡淡,但是前面加了根据宪法这四个字,它意味着这部法律的怎样权威性,又意味着什么?

周汉华:这是一个非常好的问题。在我们国家法律里面写上根据宪法就表明个人信息的权益,它的直接的法律依据是宪法所规定的人格的尊严、人格的自由,所以这个是确立了这种基本的这个个人的基本的一个权利。同时也表明就是说在这个信息时代,个人信息保护法它是一个个人信息保护的一个基本的法律,或者说是一个信息化时代的一个基本法律。我想这是两个重要的意义。

白岩松:周所长,你看我们注意到第三季度的时候,咱们的很多这个app的个人信息保护这方面抽查的时候其实也不乐观,数据上你看接近百分之五十七的应用存在违规收集个人信息,甚至还有接近百分之二十的应用存在强制、频繁、过度索取权限的违规行为。但是今天有这个法了,我注意到在节目开始前的时候,您看着手机说今天接到了很多信息,包括杭州等地的法院已经开始用今天的法律在判案了,是否意味着这个法律真的长牙了?

周汉华:确实是我今天收到这个杭州互联网法院的这个院长给我发的信息,杭州互联网法院一天判了三个案子,今天那么我们看其实这个从这个法律的这个实施准备过程开始,那么尤其是一些大的企业,那个合规意识提高是非常快的,我也给很多企业做了一些合规的一些培训这个方面这个能感受到这个法律所带来的威慑力。但是我们知道这个个人信息处理者他的类型不一样,那么尤其你刚才说到的有一些中、小型的可能这个合规意识还没有上来,所以我们还要这个在实施之后怎么来加大这个法律的实施。

白岩松:至于说到长牙的问题,过去咱们在跟您连线的时候也多次说过,说就比如说罚五十万、罚十万,恨不得有的时候都到头了,对人家来说根本不是回事儿。但是我们注意到今天的个人信息保护法里头有这样的情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下的罚款。这个五千万以下,尤其是上一年度营业百分之五是否意味着这个牙真的够锋利?我注意到好像比欧洲都要高一点。

周汉华:对,欧洲是上一年度营业额的百分之四,我们这个是百分之五,那么这个额度是非常高的。在我们国家的法律里边,除了反垄断法规定这个营业额百分之一到百分之十之外,那么个人信息保护法是第二步,用这种呃营业额的百分比来进行这个行政处罚的。所以我想这个这。处罚力度非常大,多的话可以过百亿。

白岩松:说到这个法律里头,还有对我们很多大的互联网公司有这样的要求,说你定期你要出台个人信息保护这方面的社会责任报告,接受社会监督。这一个条款究竟是一种道德意味更强的举动,还是带有一种刚性的歧视、约束性很强的举动。

周汉华:这是一个非常好的问题。其实就是说要让这个大尤其是大的企业来遵守法律,呃无非是两个方式,一个是靠外在的威慑,就我们刚才说到的,比如说这个严罚。但是另外一个方面,因为这个信息时代,其实这个信息的这个数据的流通、数据的使用也是数字经济的一个最基本的生产要素,所以怎么能够调动这些企业自己内在的守法的这个积极性,我想这个就是我们这一条就是说叫守门人条款它的这个设计的初衷,比如说你要自己要健全你的合规制度,你要发布社会责任报告,而且你要成立主要由外部成员组成的独立机构。这些其实就是我们说激励相容的措施就是你自己先做好,如果你自己不来做,那么我们的执法机关、我们的相应的执法机制就跟上来了,就是你胡萝卜如果不管事,那我们说大棒就能使上。这样的话也是各国这个在个人信息保护当中,我们说激励相容机制设计的一个这个核心要义,就是要让他的有自在,就是发自内心的遵守这个法律的积极性。那么其实企业如果你不能保护个人的信息,我想这个企业也很难得到消费者的认同,它也很难长期的去永续经营。

白岩松:还要说到一个很重要的部门,那就是国家机关。其实国家机关一方面我觉得应该是站在公众的立场上保护个人信息,但他又是个人信息的最大的采集者。有了这部个人信息保法,您觉得对国家机关的约束性怎么样?

周汉华:国家机关确实它具有双重角色,一个方面它是它所管理的这个领域的执法者,但另外一个方面,我们的国家机关又掌握了大量的个人信息,其实也是个人信息的处理者。那么怎么样使得这两个方面的角色都做好既有效的去执法、去保护公民的个人信息,同时作为信息处理者,那么在处理这些信息的时候也遵守法律规范,我想这是一个很大的挑战。就尤其是说如果你不能把这个运动员和裁判员的这个身份进行有效的区分,就可能会出现两者这个角色不清,最后这个使得这个手法的这方面的这个效果不是那么好,就有有这种可能性。

白岩松:在关注这部法律具体很多与我们有关的细节性问题之前,还要问您一个相对大一点的问题,那就我相信电视机前的这个为个人信息焦虑的人也都希望问您。有了这部法律是否能从治本的角度真的保护我们的个人信息了,而不是说可能走着走着又起不到那么大作用。

周汉华:这个确实取决于法律的实施。我们说土法不足以自行,写得再好的法律,如果在实施当中没有有效的落地,那么可能有些规定就会落空。这个就取决于我们说这个法律所设计的一系列的行为的规范、法律的责任、管理的措施、履行这个个人信息保护职责的部门,以及我们说也包括我们说公益诉讼的机制等等,就是这个社会的共治的机制、法律的实施的机制是不是能够有效的去落地。

好,谢谢。一会儿还有很多非常具体的问题,期待您帮助我们来解答。今天开始实施的这部法律,接下来我们继续关注与我们相关的个人信息保护法。

几天前,深圳市app个人信息保护大会举行,包括腾讯、货拉拉、中原地产等二十多家重点app运营企业签署自律承诺书,承诺不超范围收集个人信息、不强制索要用户授权、不利用大数据杀熟、不滥用人脸识别数据、不监听、监视个人隐私等。

货拉拉:个人信息方面,我们是作为最高的全级别进行保护。我们也借助第三方的测评机构,还有第三方的律所对我们的个人信息保护,还有数据安全做评估、检测。从看房,包括客户打进来电话、我我们的后台都是保密的,所有同志也是看不到的。

那么推动头部企业做出自律承诺,可以在个人信息保护方面起到什么样的作用呢?

要做好个人信息保护工作,企业和监管部门都要将关口前移,以过程达标。确保结果达标。我们推动头部企业向社会做出自律承诺,就是要倒逼他们加强个人信息保护的全面合规建设。

事实上,个人信息保护法从通过到正式实施有数月的缓冲期,在此期间,已有部分平台对标法律要求做出相应的合规调整,但是不合规的现象仍不容忽视。因此法律生效后还需相关部门持续监管,建立健全联合执法检查机制。

引导企业防范个人数据泄露和信息安全的风险。同时通过发动媒体、群众广泛参与,逐渐形成政府履职、企业尽责、多方参与、共同治理的个人信息保护工作格局。

值得注意的是,海量的app和数据不仅关系个人隐私,更关乎国家安全,各大互联网企业和平台作为当前个人信息的最大入口和收集者,个人信息保护法也明确了个人信息处理者向境外提供个人信息应当具备的基本条件。

我们现在有很多的这个app,这些app呢是已经渗透到了我们的这个生活,可能或多或少它能够采集到我们的一些个人的一些隐私数据,国外的人也可以拿得到。在围绕我们这个某个关键的这个人、或者重要的这个人,可以进行一个人物的一个画像,最后就把他的这个形成轨迹以及他的生活习惯呀都能够很清晰地刻画出来,就完成了对我们某一个阵地、人群的这样的一个监控,也获得了我们国家的一些敏感的一些数据。

白岩松:好,接下来继续连线中国社会科学院法学研究所的副所长周汉华。周所长,你看啊这个大家其实。在涉及到平常最关注的就是我个人的信息如何保护,很多的这种网站,它要我的这个、要我的那个,我不给人家就就不我就不能使用。我们注意到互联网网站现在有四百二十二万个,应用程序,数量达到三百零二万个,即便我们现在有了这部法律,面对如此海量的网站和应用程序,怎么去做到它真的是最低限度的要我们个人信息。

周汉华:确实个人信息保护法明确了一个呃最小必要原则,那么四部委也发布了相应的这个每一种应用程序就是三十九种应用程序,那么每种应用程序它所能够采集的就是最小必要的范围,那么如果超出了这个范围的,那这个就构成了违规。比如我们说位置信息,那么位置信息按照这个事故尾发布的这个最小必要的这个范围的规定,只有三种这个app程序啊可以采集。这个个人位置信息不是每一种,那另外的三十多种,那么你都不都不是说你必须要用这个来采集的,所以你不能用一揽子协议。如果你要用户不同意你采集我的位置信息,你就不给我提供服务,那这个也是违法的。而且呢你不能够给我服务的同时,你来采集我的位置信息,我们说只有那三种,比如说导航的软件,那么你这或者说你这个叫车的软件,那这个你可以采集位置信息。所以现在这个就是通过四部委的这个这个范围对最小必要的原则进行了细化。

白岩松:您看在这个个人信息保护法里也涉及到大家非常非常近两年关注的一个是人脸识别,另外有一些敏感的个人信息,像我的生物信息、包括我的行踪等等,你看这里都有。好了,这是否意味着我们在这些方面已经达成了一定的共识,要画红线了?

周汉华:确实是的。那么我们对于这个敏感个人信息个保法是给予了特别的保护。包括比如说单独同意,那么如果你是采集这个未成年人的,那要取得家长的同意那么对于人脸识别信息,就是这次立法当中争论应该说是最大,也是社会关注度最大的一个问题。那么明确的规定就是说只能为了公共安全的必要、这个需要才能够采集人脸识别的这种信息。那么当然具体的这个在实施当中,那么怎么样来构筑具体的制度,我想这个还要通过细则,但是最基本的红线现在已经是画出来了。

白岩松:在这个法律条文里还有个条款非常有意思,公民有权撤回自己同意使用的个人信息,从字面上来看这非常ok,但是如果延伸的话会不会变成这种情况?那好了,我在互联网上的对我有利的、好的,正面的信息我都保留着,但是不好的我都要求撤回,那又怎么办等等。

周汉华:对,这个现在已经是某一些互联网企业已经的痛点,时间当中已经出在这个问题。比如说他违法犯罪的信息,他要求把它删掉。这个那如果都这样的话,我们说那整个互联网上就变成是没有这个坏的信息,每个人看起来都是好人,但实际生活、社会生活并不是这样。所以这个我们还需要我们的法律制度、需要我们的执法机关来进一步来明确这个界限。我们说对于那些这个公共的信息,比如今天杭州互联网法院判的一个案子非常好,那么它对于比如说征信信息,那么你不还债你不还,在这个时候把这个这个征信信息提供给这个征信中心,那这个时候你不能主张说你把我的个人信息不能够提供,那这个当然不行的,因为你不还债这种负面信息这个社会必须要共享,你如果你犯罪了,那么这个社会必须得知道你是一个犯罪分子,那住在周边的人必须要必须要有这个知情权。所以我想这个里面就需要我们怎么来使得我们的这个公共信息和一般信息的界限能够进行划分,不能因为说你要行使你的删除权,使得这些这个对社会有警示作用的、有公共利益所需要的这些信息也都被你给删除了。

白岩松:我相信个人信息保护法您是深度参与整个这样的一个过程,在这个过程当中一定有您的期待。然后这个等等。那好了,当这部法律正式开始实施的时候,面对这部法律,您本人最满意的这里头的条款或者说实现了的是什么?还不满意的、期待的、没实现的又是什么?

周汉华:我觉得这个最欣慰的就是说这个法律尤其第一条所说的,根据宪法制定本法,使得我们说个人信息权益能够上升到一个宪法的高度,我们能够这个这个从我们宪法的这个人格、这个自由、人格尊严这个里边来找到我们的宪法依据,如果说有一些这个还不太满意的地方,我想可能就是大家争议的也比较多的,就怎么样使得这个也是国际的经验,怎么样使得这个有一个有效的行政执法的机制,因为个人信息所导致的损害往往是大面积的、受害者众多,那么这个时候这个行政执法就非常重要,因为都靠每个人自己去维护自己的权利,难度非常大。那么我们这这部法律应该说在怎么样构筑一个有效的执法机制上,我想在实施当中还可以进一步的探索、进一步的完善。

白岩松:您含蓄的这个点到了这一点,那我们不妨再追问一下,您说原来您期待我注意到您在接受采访的时候曾经说过,特别期待国家针对互联网有一个很权威的管理平台,而不是我括号我替您解读的,而不是九龙治水。好多部门都管,往往出现的情况就是都管就都管不好。

周汉华:您说的这个确实是一个很突出的问题。其实我们的消法、我们的网络安全法很早对个人信息保护做出了相关的规定,但是一直没有解决这个统一的执法这个机制的问题。那么这次个人信息保护法应该说在履行个人信息保护职责的部门方面有很多亮点。但是就是距离就是说这个我们说这个对一个比较理想的状态,或者说来国际上的这个普遍的经验都是一个事情由一个部门来管,这样才能把它管好。那么我们从消法和这个网安法的实施当中的情况来看,这种这个部门不明确,有时候会导致一个这个无人负责,或者说就九龙治水这种这个实际的情况存在,或者说这个有时候这个大家这个管辖权发生争议等等。所以我想在这个问题上,其实反垄断法的这个反垄断执法体制从三家最后归到一家,这个趋势已经表明,就是说设立统一的、有效的、独立的、这种个人信息保护的执法部门应该是一个必然的趋势。

白岩松:可能是饭要一口一口吃,从这个开始大家关注它到这个今天正式开始实施,其实也就三年多的时间,但是现在大家可能就会产生新的期待,有没有一个更加统一的、一个比较权威的这种部门?因此今天我们提出来,可能也在不久的将来会得到一个更好的答案,谢谢您。谢谢。当然也希望每一个与我们有关的个体关注这部法律,因为您的关注就是这部法律能更好落地的重要推动力。

未经允许不得转载:飞行邦网 » 《新闻1+1》个人信息保护法今日实施,如何用好?

赞 (0)