◎本刊特約觀察員 吳凱林

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。10月11日，2021年國(guó)家網(wǎng)絡(luò)安全宣傳周在西安開(kāi)啟，11日晚，以“共筑防線、共享安全”為主題的網(wǎng)絡(luò)安全線上主題晚會(huì)精彩上演。晚會(huì)讓觀眾欣賞網(wǎng)絡(luò)安全知識(shí)視覺(jué)盛宴的同時(shí)，也聚焦個(gè)人信息保護(hù)等群眾關(guān)心的熱點(diǎn)問(wèn)題。

當(dāng)前大數(shù)據(jù)、云計(jì)算、人工智能等新興技術(shù)的進(jìn)步正在深刻影響著人們的生活、生產(chǎn)和思維方式。當(dāng)人們享受著高科技帶來(lái)便利快捷的同時(shí)，個(gè)人信息泄露的風(fēng)險(xiǎn)也隨之增加。在數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新的背后，一些平臺(tái)和機(jī)構(gòu)從自身利益出發(fā)，造成個(gè)人信息的非法竊取、過(guò)度收集、隨意使用等，這些亂象嚴(yán)重侵犯了消費(fèi)者的人身財(cái)產(chǎn)安全，影響著社會(huì)經(jīng)濟(jì)秩序的穩(wěn)定運(yùn)行。

自11月1日起，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）正式實(shí)施，《個(gè)人信息保護(hù)法》作為中國(guó)首部針對(duì)個(gè)人信息保護(hù)的專門性立法，其出臺(tái)為個(gè)人信息權(quán)益保護(hù)、信息處理者的義務(wù)及主管機(jī)關(guān)的職權(quán)范圍提供了全面、系統(tǒng)的法律依據(jù)，構(gòu)建起個(gè)人信息安全的防護(hù)網(wǎng)。它與網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法鼎足而立，共同搭建起我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)領(lǐng)域的頂層架構(gòu)。

據(jù)悉，此次《個(gè)人信息保護(hù)法》最大亮點(diǎn)是確立“告知-同意”核心規(guī)則。即處理個(gè)人信息，應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新向個(gè)人告知并取得同意。尤其是針對(duì)一攬子授權(quán)、強(qiáng)制同意等問(wèn)題，《個(gè)人信息保護(hù)法》明確不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或服務(wù)，同時(shí)給予個(gè)人撤回同意的權(quán)利。此外，針對(duì)當(dāng)前濫用的人臉識(shí)別技術(shù)問(wèn)題，本法要求必須設(shè)置顯著提醒標(biāo)識(shí)，且所收集的信息僅能用于維護(hù)公共安全。

當(dāng)前，一些平臺(tái)或機(jī)構(gòu)通過(guò)收集消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、價(jià)格敏感度等信息，向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，并在交易時(shí)實(shí)行歧視性差別待。針對(duì)這些“大數(shù)據(jù)殺熟”問(wèn)題，《個(gè)人信息保護(hù)法》規(guī)定個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

同時(shí)，《個(gè)人信息保護(hù)法》將生物識(shí)別、宗教信仰、特定身份、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息。此類信息一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。對(duì)此，法律規(guī)定只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

法律是治國(guó)之重器,良法是善治之前提。構(gòu)建《個(gè)人信息保護(hù)法》是民心所向，讓個(gè)人信息權(quán)益能夠得到實(shí)實(shí)在在的保護(hù)。從消費(fèi)者的角度講，還需要做到以下幾點(diǎn)以提升自身的信息保護(hù)意識(shí)與能力：首先，仔細(xì)閱讀經(jīng)營(yíng)者所提供的隱私協(xié)議及條款，考量提供個(gè)人信息的必要性，養(yǎng)成“非必要不提供”的良好習(xí)慣；第二，對(duì)所提供的個(gè)人信息進(jìn)行持續(xù)監(jiān)督，在不經(jīng)消費(fèi)者同意且發(fā)現(xiàn)經(jīng)營(yíng)者處理個(gè)人信息時(shí)，要積極履行“撤回同意”的權(quán)利；最后，當(dāng)發(fā)現(xiàn)個(gè)人信息遭到侵害或發(fā)現(xiàn)經(jīng)營(yíng)者存在違法處理個(gè)人信息的行為時(shí)，要主動(dòng)拿起法律武器，以保護(hù)個(gè)人的合法權(quán)益。