不得不承認(rèn)，一些 App 們總喜歡“耍流氓”。

更新了 iOS 14后，我的手機(jī)時(shí)刻都在提醒我誰在“偷窺”我，簡直不要太好用。

不過，除了蘋果和小米有這樣的隱私保護(hù)功能外，其他手機(jī)用戶依舊會受到這樣的困擾。

就拿我們最常見的手機(jī)權(quán)限來說，訪問相冊，開啟定位，獲取聯(lián)系人列表，還有調(diào)用麥克風(fēng)……彈窗一多，圖方便或是無所謂的朋友基本就無腦點(diǎn)“允許”了。

當(dāng)然，有時(shí)我們也沒什么自主選擇權(quán)，畢竟一禁止，人家可能就不讓你正常使用了。

更多時(shí)候，為了一句“提供更好更安全的用戶體驗(yàn)”，我們也只得將數(shù)據(jù)雙手奉上，而互聯(lián)網(wǎng)大廠也大可以用一句“用隱私換便利”的說法，來為自己圓場。

的確，很多人并不反感這樣的便利，就像是淘寶的“猜你喜歡”頁面，就省去了很多人去思考“該買點(diǎn)什么”的過程，哪怕這些推薦都是淘寶收集你的搜索記錄、購買習(xí)慣和點(diǎn)擊歷史等數(shù)據(jù)生成的。

但事實(shí)上大部分人的個(gè)人信息依舊在裸奔。

所幸，我們期盼已久的個(gè)人信息保護(hù)法草案終于要呼之欲出了，以后，即便我們的手機(jī)沒有像蘋果和小米的隱私保護(hù)政策，我們也能給那些“流氓 App ”們治罪了。

1

個(gè)人信息保護(hù)法草案將出臺

10月13日，個(gè)人信息保護(hù)法草案提請十三屆全國人大常委會第二十二次會議初次審議。

據(jù)悉，此次草案明確了適用范圍，健全了個(gè)人信息處理規(guī)則，與民法典有關(guān)規(guī)定銜接，規(guī)定了個(gè)人信息處理活動中個(gè)人的各項(xiàng)權(quán)利，對敏感個(gè)人信息給出定義，成為公民個(gè)體權(quán)利的延伸。

草案共八章七十條。草案確立了以“告知——同意”為核心的個(gè)人信息處理系列規(guī)則，要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

2

把知情權(quán)、選擇權(quán)留給用戶

就目前已知的信息來看，此次草案的一個(gè)核心要點(diǎn)是要將知情權(quán)、選擇權(quán)留給用戶，具體來看，有五大亮點(diǎn)：

一、個(gè)人信息不包括“匿名化處理后的信息”

草案首先對何為個(gè)人信息做出了界定。

草案明確個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

需要注意的是，與民法典規(guī)定相比，本次草案明確了個(gè)人信息“不包括匿名化處理后的信息。”

據(jù)了解，企業(yè)收集個(gè)人信息最常見的日常應(yīng)用就是進(jìn)行個(gè)性化推薦。如抖音推送的視頻、淘寶的廣告等。其中不少過于精準(zhǔn)的推送甚至?xí)層脩舢a(chǎn)生自己“被手機(jī)監(jiān)聽”的感覺。

對此，草案對于飽受用戶詬病的精準(zhǔn)推送問題也做出了一定限制。對于一些平臺利用用戶大數(shù)據(jù)推送個(gè)性化廣告，草案對此強(qiáng)調(diào)，通過自動化決策方式進(jìn)行商業(yè)營銷、信息推送，應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng)。

草案明確，處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

二、敏感信息限制更為嚴(yán)格

針對明星身份信息、航班信息等頻遭買賣，公民個(gè)人信息可通過“人肉搜索”花錢在黑產(chǎn)端找到，個(gè)人敏感信息“裸奔”的現(xiàn)象，草案也做出了更嚴(yán)格的規(guī)定。

根據(jù)草案，敏感個(gè)人信息包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等。個(gè)人信息處理者只有在具有特定的目的和充分的必要性的情形下，方可處理敏感個(gè)人信息，并且應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或者書面同意。

值得注意的是，草案對疫情時(shí)期公民出行必須填寫“健康碼”等特殊情況也做出了規(guī)定。其將應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康，作為處理個(gè)人信息的合法情形之一。

同時(shí)，國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。國家機(jī)關(guān)不得公開或者向他人提供其處理的個(gè)人信息，法律、行政法規(guī)另有規(guī)定或者取得個(gè)人同意的除外。

三、健全個(gè)人信息處理系列規(guī)則

草案確立了個(gè)人信息處理應(yīng)遵循的原則，強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞剑哂忻鞔_、合理的目的，限于實(shí)現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準(zhǔn)確，采取安全保護(hù)措施等，并將上述原則貫穿于個(gè)人信息處理的全過程、各環(huán)節(jié)。

值得一提的是，在應(yīng)對新冠肺炎疫情中，大數(shù)據(jù)應(yīng)用為聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)提供了有力支持。為此，草案將應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康，作為處理個(gè)人信息的合法情形之一。

同時(shí)，草案還確立了以“告知—同意”為核心的個(gè)人信息處理一系列規(guī)則，要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。考慮到經(jīng)濟(jì)社會生活的復(fù)雜性和個(gè)人信息處理的不同情況，草案還對基于個(gè)人同意以外合法處理個(gè)人信息的情形作了規(guī)定。

四、公共場所個(gè)人信息不得隨意公開

在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備，所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供；取得個(gè)人單獨(dú)同意或者法律行政法規(guī)另有規(guī)定的除外。

五、加大懲處力度，最高處罰營業(yè)額5%

本次草案的一大亮點(diǎn)在于對侵害個(gè)人信息的處罰力度上，按照規(guī)定，處罰的力度甚至超過以嚴(yán)格著稱的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。

草案首先對違反本法規(guī)定行為的處罰及侵害個(gè)人信息權(quán)益的民事賠償?shù)茸髁艘?guī)定。

同時(shí)規(guī)定，有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5% 以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；

對直接負(fù)責(zé)的主管人員和其他責(zé)任人員處10萬元以上100萬元以下罰款。

此外，草案規(guī)定，有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。對侵害個(gè)人信息權(quán)益的民事賠償，按照個(gè)人所受損失或者個(gè)人信息處理者所獲利益確定數(shù)額，上述數(shù)額無法確定的，由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額。

誠然，沒有人會覺得數(shù)據(jù)被私自調(diào)用是合情合理的事情，一旦加上了法律的枷鎖，相信守住自己的私密數(shù)據(jù)也不是難事。

3

互聯(lián)網(wǎng)公司機(jī)遇與挑戰(zhàn)并存

草案的出臺，對于互聯(lián)網(wǎng)公司們來說則是機(jī)遇與挑戰(zhàn)并存的。

挑戰(zhàn)來自于草案對用戶數(shù)據(jù)的自主上作了限制。

對于互聯(lián)網(wǎng)巨頭們來講，隱私意味著數(shù)據(jù)，用戶數(shù)據(jù)就是公司最大的資產(chǎn)，公司的收入和市值，都建立在海量的用戶數(shù)據(jù)上。

而互聯(lián)網(wǎng)公司就是依靠這些海量數(shù)據(jù)變現(xiàn)的。

需要注意的是，這并不能證明互聯(lián)網(wǎng)公司在侵犯隱私，還要看他們用這些數(shù)據(jù)來做什么。

所以，當(dāng)用戶有了自主選擇的權(quán)利，互聯(lián)網(wǎng)公司們想要獲取海量數(shù)據(jù)也會變?yōu)殡y題，也就是恰飯會受到影響。

正如前文中所述，此次草案出臺的一個(gè)核心目的是讓用戶擁有知情權(quán)和選擇權(quán)，對于用戶來說是大快人心，但對于互聯(lián)網(wǎng)公司們來說這是一件不小的難題，如何在合規(guī)和恰飯之間找到一個(gè)平衡點(diǎn)，是互聯(lián)網(wǎng)公司們最棘手的問題。

而機(jī)遇則來自于草案會引起互聯(lián)網(wǎng)公司對隱私的重視。

對于互聯(lián)網(wǎng)公司來說，如何保護(hù)用戶的隱私也是他們長期思考的一個(gè)問題。

比如小米公司。2014年，小米就成立了信息安全與隱私委員會，通過技術(shù)防護(hù)、流程制度、評估和審查機(jī)制等，來給小米建立一套完善的安全與隱私管理體系。

當(dāng)然，類似的公司也不在少數(shù)，草案的出臺無疑會讓行業(yè)內(nèi)意識到隱私的重要性，讓更多互聯(lián)網(wǎng)公司加入到隱私保護(hù)的行列。

另一方面，無論是歐盟的 GDPR ，還是即將出臺的個(gè)人信息保護(hù)法草案，他們的最終目的都是希望推動數(shù)據(jù)的合理使用，給用戶更多的自主選擇權(quán)，對隱私給予足夠的重視。

這對用戶，對互聯(lián)網(wǎng)公司來說這都是一件好事。

雖然，我們想要完全保護(hù)隱私信息，依舊是一件很困難的事，但好在我們在慢慢意識到隱私的重要性。

總結(jié)

以上是生活随笔為你收集整理的国家出手捍卫隐私！ 你的隐私终于要有法可依了！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。