《個(gè)人信息保護(hù)法》日前獲得通過(guò),將于2021年11月1日起正式施行。該法系統(tǒng)性回應(yīng)了當(dāng)前個(gè)人信息保護(hù)面臨的復(fù)雜問(wèn)題和嚴(yán)峻挑戰(zhàn),明確了個(gè)人信息處理的基本原則,有利于更好地規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用。
第一,合法正當(dāng)誠(chéng)信原則。
處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。
第二,處理必要原則。
《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的收集范圍、處理方式、保存期限等作了嚴(yán)格限制。收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。處理個(gè)人信息應(yīng)當(dāng)采取對(duì)個(gè)人權(quán)益影響最小的方式。除法律、行政法規(guī)另有規(guī)定外,個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需。
第三,目的特定原則。
處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān)。個(gè)人信息的處理目的發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息,不得超出約定的處理目的處理個(gè)人信息。因合并、分立、解散、被宣告破產(chǎn)等原因需要接收個(gè)人信息的接收方,變更原先的處理目的的,應(yīng)當(dāng)重新取得個(gè)人同意。在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,所收集的個(gè)人信息,除非取得個(gè)人單獨(dú)同意,只能用于維護(hù)公共安全的目的,不得用于其他目的。
第四,知情同意原則。
知情同意是《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理活動(dòng)最重要的合法性基礎(chǔ)。除了包括該法在內(nèi)的法律、行政法規(guī)有特殊規(guī)定的,處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。個(gè)人信息處理者公開(kāi)其處理的個(gè)人信息、處理敏感個(gè)人信息、向境外提供個(gè)人信息的,應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。
第五,個(gè)體參與原則。
個(gè)人有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說(shuō)明。個(gè)人信息處理者應(yīng)當(dāng)建立便捷的個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制。拒絕個(gè)人行使權(quán)利的請(qǐng)求的,應(yīng)當(dāng)說(shuō)明理由。通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明。
第六,保證質(zhì)量原則。
處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量,避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的,有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充。個(gè)人請(qǐng)求更正、補(bǔ)充其個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息予以核實(shí),并及時(shí)更正、補(bǔ)充。
第七,公開(kāi)透明原則。
處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則,公開(kāi)個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍。個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知法定事項(xiàng);通過(guò)制定個(gè)人信息處理規(guī)則的方式告知必要事項(xiàng)的,處理規(guī)則應(yīng)當(dāng)公開(kāi),并且便于查閱和保存。個(gè)人信息處理者應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式。個(gè)人信息處理者處理敏感個(gè)人信息的,除非法律另有規(guī)定,還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。
第八,安全保障原則。
個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安全;根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類(lèi)以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等,采取相應(yīng)的保護(hù)措施。接受委托處理個(gè)人信息的受托人,應(yīng)當(dāng)按照規(guī)定,采取必要措施保障所處理的個(gè)人信息的安全。
(作者為中國(guó)社會(huì)科學(xué)院文化法制研究中心研究員)
