宿迁市家电网_家电信息网站_家电资讯网

宿迁市家电网_家电信息网站_家电资讯网

《个人信息保护法》 真正拉开“反杀熟”序幕

时间:2021/12/3 15:01:02来源:本站 作者:admin 点击:0次
2018年~2021年,在不少人经历了半夜起床发现智能音箱处于唤醒录音状态,为N个app、门禁和闸门贡献了自己的人脸与身份证数据,在某夕刚下单晒衣架就被某宝和某东推送晾晒三件套,被打车和外卖软件杀过熟,以及被小区强行要求刷脸进门的一系列奇幻之旅后

      2018年~2021年,在不少人经历了半夜起床发现智能音箱处于唤醒录音状态,为N个app、门禁和闸门贡献了自己的人脸与身份证数据,在某夕刚下单晒衣架就被某宝和某东推送晾晒三件套,被打车和外卖软件杀过熟,以及被小区强行要求刷脸进门的一系列奇幻之旅后……

      这是我们第一次从头到尾、如此认真阅读地一部中国法律。

      8月20日,十三届全国人大常委会第三十次会议,最终表决通过了《中华人民共和国个人信息保护法》(下面简称《保护法》)。2021年11月1日起,这部法律将正式生效。

      其实从2019年开始,关于数据隐私保护国家层级的信息安全技术规范与数据管理政策,就以前所未有的密度被推出,直到2021年个人信息保护法的正式颁布。

      图源:人大网

      在阅读全文并请教律师后,我们发现,这不仅仅是中国在个人信息保护方面的里程碑事件,也是一个与时俱进的,紧跟人文环境、技术和思想发展脚步的法律范本。

      譬如,《保护法》用了不小篇幅,对那些需要把数据带出境外的运营商与企业提出了更多要求。

      第三章里,就明确规定了跨境数据服务的安全审查方案,强调出海需要经过网信办的严格安全评估,签署网信部门制定的标准合同;还特别指出,收集和产生的个人信息需要存储在境内。

      总体来看,所有条例都可与当下所有发生在我们身上的那些不合理现象对号入座。一定程度上,它们的生效,将会倒逼从通讯运营商、电子设备制造商到软件设计公司等所有涉及数据服务的企业,在未来一段时间内,修正涉及到数据处理问题的产品运行规则。

      个人信息保护力度,很大

      上海市新闵律师事务所高级合伙人庄帆律师接受采访,从法律和隐私保护角度,圈出了消费者需要重点关注的部分。他指出,很多条例都是站在普通人这一边,在努力保护个人隐私权益。

      譬如,在《保护法》未颁布前,所有相关文件对需要保护的个人信息定义非常模糊,这会给很多数据采集者可乘之机,因为个人信息这个概念实在太大了。

      而第28条,就对个人敏感信息做出了明确定义——生物识别、宗教信仰、特定身份、医疗健康以及金融账户和行踪轨迹,都隶属于不得侵犯和非法使用范围内。

      庄帆律师提及,条例还特别提到了对14岁以下未成年人实行更为严苛的信息保护,这体现了立法者对未成年人的特别关爱。

      此外,第69条,也蕴含了值得推敲的信息——在一起涉及个人信息侵权的纠纷中,如果数据处理者(通常为被告)不能证明自己没过错,那么,就必须承担责任。

      这条很重要

      据庄帆律师回忆,2013年曾发生过一起林某与四川航空之间的民事诉讼案件,前者控告航空公司滥用自己的电话与航班信息数据,给自己出行造成损失。

      由于当时的法律尚未针对个人信息泄露相关的侵权案件采用举证责任倒置,一审法院以林某举证不能而未支持他相关的诉请。随后,他提起上诉,经过复杂的二审程序,最终艰难胜诉。

      但是,如果本案在《个人信息保护法》生效后审理,那么法官就可以直接援引第69条,让被告去证明自己没有过错,否则,被告就应当承担相应的侵权责任。

      因此,之所以现在《保护法》这样规定,他认为有可能是个人维权用户去举证比较困难。太多技术细节和更多信息都在对方(企业或数据侵权者)手里,所以通过举证责任倒置,也是对个人的一种保护。

      他还指出,《保护法》第70条,正式将个人信息保护列入了公益诉讼的范围。这很有意义。

      以前如果个人去提起个人信息被滥用的诉讼,时间和金钱成本很高,很多事情总是不了了之。而现在引入了公益诉讼机制,个人在其权利受损后就应当勇敢发声。

      当这些信息被汇总后,相关组织经过判断并掌握一定证据后,就有权去发起诉讼。这就相当于给很多愿意通过法律渠道来维护个人信息权益的人,开辟了一个相对便捷的通道。

      个人数据收集乱象,该结束了

      从很多人的经历来看,我们心里很清楚,一方面,其实不可避免很多个人数据已被拿走,譬如人脸特征和身份证信息等等;另一方面,我们仍然在不知不觉被很多APP实时收集个人网络行踪数据。

      前者,重点是要放在对数据滥用行为的打击上;后者,则涉及到对数据采集的规范。

      而这部法律的一个特点,就是从存在数据滥用现象的商业公司端入手,对他们未来的数据采集方法进行严格约束与监控。

      举个例子,我们都会在不知不觉中允许手机和app打开我们的麦克风和摄像头,或者默许app收集自己的定位和信息浏览踪迹。这才会出现越来越多的可疑数据偷窃痕迹:

      在某夕下单,某宝可能会立刻惊觉你的行为,马上推送并给予优惠券;家里智能音箱播放一首歌,手机上的音乐app竟然会很快推荐同一首歌,同样的情况屡次发生;在机场的唱吧里唱歌,回家后某品牌智能音箱竟然能够推荐大量相同的歌曲……

      这里面一定涉及到企业对我们个人行踪信息无孔不入的采集策略。

      2021年5月,苹果公司上线了针对手机用户的隐私保护策略——更新iOS 14.5后,你会发现其中新增了App跟踪透明度功能。每打开一个app,它会提示你是否同意追踪。只有用户主动授权,App才能收集属于你在这个设备上的活动数据,也叫做获取你的IDFA。

      你可以把IDFA看做一个记录了用户网络行为习惯的手机ID:你每天用了哪些app,搜索了什么,浏览了什么网页,都在IDFA里,而app开发者以前是可以读取IDFA的。

      这也是为何,我今天在百度上搜索了自动驾驶相关内容,知乎竟然在当天给我推送了关于自动驾驶的提问,而我此前从未在知乎上搜索过相关内容。

      苹果手机设置里对跟踪功能的说明,追踪app使用信息,以便精准投放广告

      实际上,直到苹果在上线这个功能之后,很多人才惊觉,原来各个app以前几乎像是打通的,共享我们很多个人行为信息。

      所以,我们才是商场展示橱窗里的那个商品,而很多app背后的企业才是站在橱窗前欣赏你各种行为,利用你的网络踪迹来赚取大量广告费用的赢家。

      因此,庄帆律师提醒我们关注《保护法》的第14~17条,以及第44条(下图)。商业公司对个人信息的采集与处理,必须详细告知用户处理目的和保存期限。而用户对自己的个人信息应用状态,从头到尾都必须享有知情权和决定权。

      几年前,大家在用一些app时会出现这样一种情况:你如果不打开某种权限,那么app就无法继续正常使用,所以不得不点击同意。而这种做法,从11月1日起,都是违法的,你有权对这些要求说不。

      此外,很多公司滥用优势地位,把需要用到的、用不到的信息全部收集起来,试图把包括声音、脸、虹膜等生物信息,以及个人定位、偏好习惯都统统拿走,而现在包括第6条也明确指出,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

      当然,除了手机,还有一个过去两年大家讨论最多的个人隐私保护争议点,就在于人脸识别。

      从银行与各类支付程序,再到小区和便利店,甚至是之前闹的沸沸扬扬的戴头盔看房事件,人脸识别作为一种身份鉴定手段,过去两年来,在越来越多的地方不仅被强制采集,甚至在采集后还被非法出售和滥用。

      但是,上面提到的戴头盔看房,是一个特殊案例。

      根据21世纪经济报道的调查,房地产商使用人脸识别的主要目的是区分新老看房人来调整渠道佣金,这便导致不同购房人之间最后支付的房款数存在高达几十万的差价。

      这在某种程度上不仅是一种偏离了公共安全目的的侵权,其实也是一种杀熟。

      而外卖app的会员加价,打车app老客户页面相同路段显示的车费更高,某宝上同一件衣服老客户页面价格更高……早已屡见不鲜,也都是我们常说的大数据杀熟现象。

      但是,现在我们终于有了对付大数据杀熟的法律武器。《保护法》第24条对此有了明确规定:

      监管严,处罚重

      如果说法律对信息采集端的约束是一种警告,那么强有力的监管过程与处罚措施,才是对商业公司停止滥用数据最有效的威慑。

      《保护法》明确提到,对企业进行监督的一方,必须是来自外部的第三方机构,这某种程度也体现了一种公信力。

      但是,落实到具体执行,譬如机构到底由哪些成员组成,它的权限有哪些,需要审查到多深的程度,都是需要在未来做进一步明确。

      大逻辑是没问题的。从实操角度来看,双方会做更多的平衡,因为在保护个人信息的同时,也应注意不能干扰企业的正常运营。这里面的度如何把握,未来需要监管部门做更深层的考量。 因此,庄帆律师也同时指出,随着未来具体案例的出现会越来越多,《保护法》还会有完善空间。

      此外,他重点提到了处罚力度——因为《保护法》的进步和国家决心,也体现在对惩罚金额的措辞上。以前,很多法律条款的罚款金额都是明确的,但在《保护法》里,出现了一个百分比——

      情节严重的,没收违法所得,并处于5000万以下,或者上一年度营业额5%以下的罚款。

      对于很多巨头公司来说,5000万并不是一个大数字,但是营业额的5%,按照阿里2020财年5057亿元的营收,5%就是254亿。这增加了对很多过度收集和滥用数据企业的威慑力,因为付出的代价实在很大。

      写在最后

      其实保护个人隐私信息,防止信息被泄露和滥用的方法,远远不止非要法律约束来解决。

      譬如在企业软件安全市场,隐私计算已经成为一种很受欢迎的数据安全保护技术;越来越多的普法大V出现在社交平台上,譬如B站;而这一代年轻人的思想觉醒和对自我隐私保护的重视,似乎有了高于对便捷性过度依赖的迹象……

      以上,都是普通人防范被企业与网络犯罪者继续挖坑的重要路径。

      当然,未来很多具体案例在审理和执行中,也会因为现实复杂条件的干预产生更多变数。甚至可能会出现千奇百怪的,不符合上述任何法律条例的奇葩案例。如上面所说,这部法律并非没有持续修正的空间。

      但是,这部个人信息保护法的尘埃落定,将会是人工智能与大数据时代人人变得愈加赤裸状态下,国内所有愿意用法律手段维护个人数据权益的人的第一块盾牌。

      所以,反杀熟,你准备好了吗?

(责任编辑:admin)

本文由宿迁市家电网整理发布,转载请注明出处:http://www.fiosculinaryadventures.com/jiadianbaike/447.html

顶一下
(0)
0%
踩一下
(0)
0%
0
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
热门评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • 长春市家电网
    支持[0] 反对[0] 引用 2021/11/25 15:10:08发表

    昨日,市民张小姐向记者反映称,前不久,她父亲在成都花15元购买了一款广州产的暖手袋,使用不到一个星期,就在充电过程中发生爆炸。记者了解到,暖手器爆炸伤人的事件在全国时有发生,但因电暖器还未纳入3C强制认证范围,还没有制定相应的国家标准,监督电暖器…

  • 江门市家电网
    支持[0] 反对[0] 引用 2021/11/18 13:51:54发表

    英国《自然》杂志21日发表了一项工程学最新成果:美国麻省理工学院团队进行了一次“从未试过的飞行“——他们研发的一架利用离子风驱动的小型飞机成功飞起来了,而一般飞机采用带有活动部件的发动机。这使得制造更安静、机械更简单且不产生燃烧排放的飞机成为可能…

  • 白城市家电网
    支持[0] 反对[0] 引用 2021/11/22 12:18:53发表

    iRobot公司的扫地机器人Roomba已经问世了好多年,整个Roomba系列都获得了极高的评价,但从现状来看,机器人所能干的事情依然非常有限。iRobot公司深知设一点,他们希望自己的机器人在未来能更加智能,承担更多家务。 iRobot公司首…

  • 龙岩市家电网
    支持[0] 反对[0] 引用 2021/11/17 12:39:02发表

    中国网科技10月29日讯 格力电器股权转让一事昨日落定。28日,格力电器公告表示,格力集团函告公司,经评审委员会对参与本次公开征集的两家意向受让方进行综合评审,确定珠海明骏投资合伙企业(有限合伙)为最终受让方。 公开信息显示,今年4月,格力电器…

  • 汨罗市家电网
    支持[0] 反对[0] 引用 2021/12/1 12:53:15发表

    10月19日,2021中国洗衣机·干衣机行业高峰论坛在北京召开。格兰仕凭借多年来在家电领域的创新升级,产品实用性和专业性获得了行业及广大消费者的好评,荣获2021中国洗衣机·干衣机行业先锋品牌。而格兰仕热泵干衣机DH-…

  • 共 1 页/5条记录
发布者资料
丝瓜成版人app破解版 查看详细资料 点击这里添加好友 用户等级:910级 注册时间:2021/12/3 最后登录:2021/12/3 15:01:02