《個人信息保護法》於2021年8月20日經NPC第十三屆人大常委會第三十次會議通過。是保護個人信息的法律規定,它涉及法律名稱的設立、立法模式、立法的意義和重要性、立法地位和立法依據、法律的適用範圍、法律及其規定的適用例外、個人信息處理的基本原則、與政府信息公開條例的關系、不同的監管方式及其對政府機關和其他個人信息處理者的影響、 協調個人信息保護與促進信息自由流動的關系,個人信息保護法在特定行業的適用,敏感的個人信息問題,執法機構和行業。 對個人和行業都有很大的作用。通過數據庫安全技術實現個人信息保護,核心數據加密存儲,通過數據庫防火墻防止批量數據泄露,通過數據脫敏實現批量個人數據匿名化,通過數字水印實現可追溯性。
《個人信息保護法》的出臺,可以說順應了人民群眾最迫切的利益。在數字經濟時代,個人與網絡信息服務提供商之間存在明顯的信息鴻溝。為了獲得使用信息服務的權利,個人不得不“主動”提供自己的個人信息,但他們無法真正知道自己的個人信息將被如何處理以及誰將擁有這些信息。更有甚者,個人信息販賣已經成為壹條完整的黑灰產業鏈,個人財產安全和人身安全受到嚴重威脅。為了充分保護個人信息權益,也為了規範個人信息處理活動,促進信息產業發展。
壹是明確了個人信息處理活動的基本原則應當是合法、正當、必要和誠信,即任何階段任何類型的個人信息處理行為都應當符合這些原則。即使現行立法沒有明確規定具體的個人信息處理行為是否符合法定義務,但相關行為違反了合法、正當、必要、誠信四項基本原則之壹的,也應當承擔相應的民事法律責任,情節嚴重的,應當承擔刑事責任。
第二,合法性原則要求個人信息處理行為應當符合立法目的和法律價值,不得為謀取自身利益而侵犯其他個人的個人信息權益。實踐中,壹些APP運營者在用戶註冊階段以不顯眼、間接的方式向用戶展示個人信息處理的目的、範圍、方式等重要信息,明顯違背了合法性原則。
第三,必要性原則要求個人信息收集和處理方式的範圍應當僅為實現相應的信息服務功能和業務目的所必需。這壹原則有力回應了當前社會對APP運營者隨意收集和處理個人信息行為的關註和質疑,避免了個人為了獲得相應的信息服務而被動提供個人信息的問題惡化。例如,地圖導航APP運營者的個人信息收集範圍應僅限於地理位置信息,其他與地圖導航功能無關的個人信息,如職業、工資、出行偏好等,顯然不在“與處理目的直接相關”的範圍內。
第四,誠實信用原則強調個人信息處理者不得利用其優勢地位侵犯個人信息權益。壹方面,個人信息處理者應當按照約定的目的和處理範圍善意處理個人信息;另壹方面,個人信息處理者不得故意隱瞞或淡化與個人信息權益相關的提示和說明。
希望以上內容能幫到妳。如有疑問,請咨詢專業律師。
法律依據:
《中華人民共和國個人信息保護法》第壹條
為了保護個人信息權益,規範個人信息處理活動,促進個人信息的合理利用,根據憲法,制定本法。
第二
自然人的個人信息受法律保護,任何組織和個人不得侵犯自然人的個人信息權益。
文章
本法適用於中華人民共和國境內自然人個人信息的處理。
《中華人民共和國憲法》第五十八條
全國人民代表大會和NPC常務委員會行使國家立法權。