法治网首页>>
人大立法>>立法声音>>
法律对数据主体自主权给予充分保障
我要纠错【字体: 默认 】【打印【关闭】
来源:中国人大网发布时间:2021-08-18 11:45:17

原标题:个人信息保护法草案作出多处修改 对数据主体自主权给予充分保障

8月17日,个人信息保护法草案第三次提交全国人大常委会审议,与今年4月提交审议的二次审议稿相比,草案作出六处主要修改,涉及个人信息处理规则、未成年人信息保护、个人信息跨境提供规则和个人信息可携带权等内容,对APP过度收集个人信息、“大数据杀熟”、算法自动推送、数据信息归属等公众关注点作出积极回应,数据主体对个人信息处理的自主权得到进一步凸显。


不得通过自动化决策实行差别对待

在大数据时代,个性化推荐、自动化决策被广泛应用于各类APP中,在带来目标购物和圈层社交方便的同时,也大概率带来个人数据信息被滥用的风险,如遭遇“大数据杀熟”、受到信息骚扰甚至陷入“信息茧房”而思维固化等,造成这些负面效果的原因之一就是网络平台基于算法的自动推送。

对此,三次审议稿作出有针对性规定,首先明晰了自动化决策的概念:通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。同时规定,自动化决策应当遵守个人信息处理的一般规则,在充分告知个人信息处理相关事项的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务;利用个人信息进行自动化决策时,不得对个人在交易价格等交易条件上实行不合理的差别待遇,并在事前进行个人信息保护影响评估。

草案对信息数据主体权利给予充分保障,要求自动化决策向个人推送信息、进行商业营销时,应同时提供不针对其个人特征的选项,或向个人提供拒绝的方式;作出对个人权益有重大影响的决定,个人有权要求予以说明,有权拒绝仅通过自动化决策的方式作出决定。


为不满十四周岁未成年人制定专门处理规则

随着网络的迅速普及,青少年“触网”年龄越来越低。由于心智尚未成熟,他们很容易被网上的不良信息所诱惑。此外,由于个人信息保护意识相对淡薄,加之对新生事物较为好奇,青少年的个人信息很容易被过度采集。

已于今年6月1日实施的未成年人保护法设立了网络保护专章,规定信息处理者处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意。

个人信息保护法三次审议稿延续了上述规定,进一步明确,不满十四周岁未成年人的个人信息为敏感个人信息,个人信息处理者处理不满十四周岁未成年人的个人信息的,应制定专门的个人信息处理规则。毫无疑问,这一规定既回应了公众的迫切需求,也强化了对特定弱势群体的保护,有助于解决监管领域中的现实难题。


借鉴域外立法经验新增个人信息可携带权

借鉴域外立法有益经验,增加个人信息可携带权的规定,是个人信息法草案三次审议稿的一大亮点。

2018年5月,欧盟出台《通用数据保护条例》,以列举方式详尽规定了访问权、删除权、更正权、可携带权等数据权利,此后,个人信息可携带权的概念逐渐被广泛熟知。

数据可携带权是指数据主体有权获得其已向数据控制者提供的个人数据,并有权不受限制的将这些数据转移给其他数据控制者。也就是说,用户把自己的所有个人数据从一个平台转移到另一个平台,通过“一键转移”即能实现,极大方便个人获取、转移其个人信息。

草案为此增加规定,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。

有专家认为,个人信息可携带权的规定可能给整个互联网行业带来巨大变化,有利于打破数据领域的垄断以及数据孤岛局面,也对互联网公司的技术能力提出了很高要求。(荆龙)

责任编辑:张红兵