2021-11-02 16:29:16 来源:澎湃新闻
今天,是一个划时代的日子:国内首部个人信息保护方面的专门法律——《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)开始正式实施。
同日,中国互联网协会发布个人信息保护倡议书强调,维护个人信息安全是每个互联网企业的责任,要建立健全管理制度,承担信息保护责任,保障个人信息安全,维护个人权利。
在万物互联、数据奔流的时代,各互联网平台和企业必然成为个人信息保护的关键环节。《个人信息保护法》也对规范互联网企业责任和个人信息保护边界,有重点着墨。
其中明确规定,个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇,这是对“大数据杀熟”的针对性限制;个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,则直指部分平台以服务需要为名对个人进行“信息勒索”的现象。
此外,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息,也是对《民法典》确立的“合法、正当、必要”原则的重申。
立法从通过到正式实施,有着数月的缓冲期,在此期间,已有部分平台对标法律要求作出相应的合规调整。但法律生效后,互联网协会的倡议和提醒依然很有必要。因为不排除一些平台仍存在侥幸心理,在合规调整方面显得滞后。比如,直到法律开始正式实施的今天,个别平台的个人信息保护政策才进行了更新。
《个人信息保护法》正式施行,意味着个人信息保护正式迈入有专门法律可依的时代。对互联网企业和平台来说,过去一些潜规则、擦边球操作,必须接受法律的矫正。绷紧个人信息保护这条红线,已成为对所有互联网企业的基本要求。当然,徒法不足以自行,也期待相关部门加大执法力度,真正让互联网平台在处理涉个人信息的每一个动作时,都能够感受到法律的“在场”。
需要指出的是,《个人信息保护法》提供了基本的原则要求,具体到涉个人信息保护的业务环节,还需要诸多实施细则的支持。
最近,国家互联网信息办公室发布了《数据出境安全评估办法(征求意见稿)》,国家市场监管总局公布了《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》,一系列文件形成合力,奠定了《个人信息保护法》深入实施的制度基础。各大互联网企业和平台,都应从中明确新的责任边界,树立新的发展坐标。
体量越大,责任越大。作为当前个人信息的最大“入口”和收集者,互联网行业理应在保护个人信息方面成为尊法守法的榜样,起到示范作用。《个人信息保护法》既然已经落地,一些企业和平台就不该再动歪脑筋,妄图钻法律空隙,从侵害用户个人隐私权益中获取不当利益。要知道,谁的合规意识更强,谁更尊重用户的信息权、隐私权,谁才有可能在未来走得更稳、更远。