刘庆东:给个人信息安全加把“锁”,为信息化建设筑牢制度保障
十三届全国人大常委会第三十次会议20日表决通过个人信息保护法,自2021年11月1日起施行。《个人信息保护法》的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,对于公民自身安全权益最为重要的一部法律正式诞生,具有里程碑式的重大意义。
信息化、智能化社会的到来,让我们尽情享受数字技术所赋能的美好生活品质。早上起来,智能语音交互让窗帘自动拉开;出门手机一键叫车,让我们通勤路途不再来回奔波;云上办公让信息收发与反馈更为快捷;智能医疗让身体健康状况随时被我们自身掌握。在一个网民数量接近10亿的国家,网络零售、社交网络、智慧城市、自动驾驶、产业互联网数字化应用遍地开花,各种新业态新模式新产业如雨后春笋般竞相涌现,我们的信息随时随地与各种智能软件和系统产生联系。然而移动互联网设备和服务的背后,也会衍生出重要信息被过度搜集、无意泄露、数据处理不彻底不透明和超出消费者授权的个人数据共享、信用卡欺诈、数据杀熟、名誉损害等负面影响,《个人信息保护法》为数字时代的个人信息权益保护提供基础制度保障,重建人们对互联网信息时代的信任和支持,也为个人的信息安全上了一把法律之锁。
网络诚信和安全既事关广大企业和商户的信誉,也事关万千消费者的个人利益,《个人信息保护法》明确了诸如处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式、个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇、在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的等条文,强化了相关部门的监管职责,从严惩治违法行为,让大数据杀熟、窃取个人信息等行为惩戒成本增加,让法律长出牙齿,长出利剑,护航个人信息安全。
另外值得一提的是,我国《个人信息保护法》明确了处理个人信息必须具有合法性理由。基于个人同意处理信息的,同意必须是在个人在充分知情的前提下自愿、明确作出。对于十四岁以下未成年人个人信息收集处理,身份特征等敏感信息的处理,规定了更为严格的法定条件。由此可以看出,《个人信息保护法》的出台更加凸显“以人为本”的人性化理念,是对人格尊严的敬畏,对人本身的关怀,对广大未成年人的关心呵护。
新故相推,日生不滞。《个人信息保护法》的出台,标志着与我国网络大国、数字大国相匹配的制度建设逐步走向成熟,正在朝着网络强国、数字强国的方向快速迈进,而对于如何处理“人”与“物”的关系,这部法律也为我们作出了一个积极示范。