明確不得過度收集個人資訊、大數據殺熟,對人臉資訊等敏感個人資訊的處理作出規制,完善個人資訊保護投訴、舉報工作機制……這部專門法律充分迴應了社會關切,爲破解個人資訊保護中的熱點難點問題提供了強有力的法律保障。
個人資訊保護法明確了個人資訊處理和跨境提供的規則、個人資訊處理者的義務等內容。《個人資訊保護法》規定,任何組織、個人不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。
針對過度收集資訊、大數據殺熟的問題,處理個人資訊應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式;個人資訊處理者利用個人資訊進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
針對濫用人臉識別技術問題,在公共場所安裝圖像採集、個人身份識別設備,應設定顯著的提示標識;所收集的個人圖像、身份識別資訊只能用於維護公共安全的目的。
對於提供重要互聯網平臺服務、用戶數量巨大、業務類型複雜的個人資訊處理者,本法特別規定了其需要履行的義務,如建立健全個人資訊保護合規制度體系,定期發佈個人資訊保護社會責任報告,接受社會監督等。
個人資訊保護法還進一步強化了相關部門的監管職責,從嚴懲治違法行爲。履行個人資訊保護職責的部門發現個人資訊處理活動存在較大風險或者發生個人資訊安全事件的,可以按照規定的權限和程序對該個人資訊處理者的法定代表人或者主要負責人進行約談,或者要求個人資訊處理者委託專業機構對其個人資訊處理活動進行合規審計。對違法處理個人資訊的應用程序,責令暫停或者終止提供服務;拒不改正的,並處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
個人資訊保護法是一部保護個人資訊的法律條款,涉及法律名稱的確立、立法模式問題、立法的意義和重要性、立法現狀以及立法依據、法律的適用範圍、法律的適用例外及其規定方式、個人資訊處理的基本原則、與政府資訊公開條例的關係、對政府機關與其他個人資訊處理者的不同規制方式及其效果、協調個人資訊保護與促進資訊自由流動的關係、個人資訊保護法在特定行業的適用問題、關於敏感個人資訊問題、法律的執行機構、行業自律機制、資訊主體權利、跨境資訊交流問題、刑事責任問題。對個人及行業有着很大的作用。
在我國的法律法規的規定中,我國的公民的個人資訊保護是可以透過數據庫安全的技術手段實現,核心數據加密存儲,透過數據庫防火牆實現批量數據防泄漏,也可以透過數據脫敏實現批量個人數據的匿名化,透過數字水印實現溯源處理。
