《中華人民共和國個人信息保護法》施行一周年

隨著網(wǎng)絡(luò)經(jīng)濟的發(fā)展，個人信息保護已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。近年來，通過完善法律標(biāo)準(zhǔn)、開展專項整治、加強社會監(jiān)督等多方面舉措，消費者個人信息保護狀況取得顯著成效，但侵害消費者個人信息現(xiàn)象依然屢見不鮮，消費者個人信息保護工作依然任重道遠(yuǎn)。今天是《中華人民共和國個人信息保護法》頒布施行一周年，中消協(xié)提醒廣大消費者，學(xué)法懂法用法，謹(jǐn)慎網(wǎng)絡(luò)授權(quán)，切實提高保護個人信息的意識和能力。

一、侵害消費者個人信息的主要場景

（一）手機APP過度索權(quán)。手機APP存在過度索取消費者個人信息的問題，主要表現(xiàn)為：一是超過必要范圍收集個人信息。如不同意APP獲得調(diào)取非必要信息的權(quán)限，則該APP無法正常使用。二是超范圍利用所收集的個人信息。如APP通過正常范圍收集個人信息，卻在個人信息未脫敏的狀態(tài)下超出合理范圍使用。三是未明確告知而收集信息。如APP在收集個人信息之前沒有明示。

（二）大數(shù)據(jù)殺熟。某些互聯(lián)網(wǎng)平臺通過收集和分析消費者個人信息進行“大數(shù)據(jù)殺熟”。如針對同一類產(chǎn)品或服務(wù)，平臺通過對消費者年齡、身份、歷史消費能力等數(shù)據(jù)進行分析，就同一種產(chǎn)品或服務(wù)向不同的消費者推送不同的顯示價格。

（三）非法推送商業(yè)信息。某些企業(yè)為了實現(xiàn)精準(zhǔn)營銷，根據(jù)消費者的購買記錄等個人信息，在未獲得消費者同意的情況下，向消費者發(fā)送商業(yè)廣告。雖然有的提示可通過回復(fù)短信退訂，但毫無作用。

（四）個人信息被不法泄露。某些企業(yè)為追求利益，存在泄露、買賣消費者個人信息的違法行為，導(dǎo)致消費者個人信息權(quán)益受到侵害。

二、消費者需密切關(guān)注的法律條款

1.最小范圍原則

第六條　處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。

收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。

2.公開透明原則

第七條　處理個人信息應(yīng)當(dāng)遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。

3.消費者知情權(quán)

第十四條　基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的，從其規(guī)定。

個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。

第十七條　個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規(guī)定權(quán)利的方式和程序；

（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。

前款規(guī)定事項發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個人。

個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的，處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。

4.消費者撤回權(quán)

第十五條　基于個人同意處理個人信息的，個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。

第十六條　個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

5.自動決策

第二十四條　個人信息處理者利用個人信息進行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

6.個人信息公開

第二十五條　個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。

第二十六條　在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

第二十七條　個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個人同意。

三、如何保護好個人信息

1.積極學(xué)習(xí)《個人信息保護法》相關(guān)法律法規(guī)。消費者要主動學(xué)習(xí)《個人信息保護法》及相關(guān)法律法規(guī)，了解個人信息和敏感個人信息的處理規(guī)則、自身在個人信息處理活動中所享有的權(quán)利、個人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)以及個人信息權(quán)益受到侵害時的救濟方式等內(nèi)容，提升個人信息保護的意識和能力，用法律武器來指導(dǎo)消費實踐。

2.仔細(xì)閱讀相關(guān)隱私政策及條款。消費者在注冊平臺會員時，要仔細(xì)閱讀相關(guān)的隱私政策及條款，了解經(jīng)營者處理個人信息的方式、范圍、目的和依據(jù)等，養(yǎng)成“非必要不提供”的良好習(xí)慣。

3.發(fā)現(xiàn)個人信息受到侵害時及時關(guān)閉個性化推送。一些應(yīng)用程序的個性化廣告推薦選項默認(rèn)開啟，建議消費者加強隱私保護意識，當(dāng)發(fā)現(xiàn)個人信息被過度收集或者利用時，可以選擇關(guān)閉個性化推送。

4.及時銷毀刪除載有個人信息的資料單據(jù)。消費者要保護好帶有個人信息的單據(jù)和資料，防止因隨意丟棄、使用不當(dāng)?shù)仍斐蓚€人信息泄露。如妥善處理未脫敏的快遞單據(jù)等帶有個人信息的單據(jù)和資料，使用完后應(yīng)及時銷毀，或是涂抹掉關(guān)鍵信息后再丟棄；在向他人提供身份證等重要證件的復(fù)印件時，最好顯著標(biāo)識此復(fù)印件的用途；一些帶有個人敏感信息的電子數(shù)據(jù)，如證件照片等，建議用完即刪或者采用加密方式進行存儲。

5.積極維護自身合法權(quán)益。消費者要積極行使對經(jīng)營者進行個人信息處理活動的監(jiān)督權(quán)。當(dāng)發(fā)現(xiàn)個人信息權(quán)益受到侵害或者發(fā)現(xiàn)經(jīng)營者存在違法處理消費者個人信息行為時，要主動向個人信息保護管理部門或者消費者協(xié)會進行投訴、舉報，提供案件線索和相關(guān)憑證，維護自身權(quán)益，有力遏制不法侵害個人信息權(quán)益的行為。