在数字化时代,我们的生活越来越离不开网络。然而,在享受便利的同时,也面临着被泄露、滥用等风险。为了加强对个人隐私的保护,《中华人民共和国个人信息保护法》已于2021年11月1日正式实施。
该法规定了包括数据处理主体责任、知情同意原则、限制收集使用范围等多项内容。其中最重要的是明确规定了“授权同意”、“必要性原则”以及“安全防范义务”,这三点具有极高指导价值:
授权同意 首先,“授权同意”的概念十分关键。“授权同意”,即用户应自愿选择是否将其本身或者经过去匿名化处理后无法直接识别特定自然 persons 的相关信息提供给他方,并通过事前告知方式充分获得并理解所涉及权利与义务后进行确认。
简单地说就是:企业需尽可能详细说明收集目标以及使用方式,并取得用户明确许可;如果超出许可,则需要再次征求用户认可。
必要性原则 除此之外,“必要性原则”亦备受瞩目。“必要性原则”,即企业只能按照合理适当方式获取与其业务功能相符合并经过公示批准文件核准(注册)产生记录存储在特定场景下发挥作用所需达到程度以下各类基础级别数据, 不能违反公序良俗采取欺骗、恶劣影响等手段非法获取或从其他渠道收购。”
简言之:“数据仅因运营商遵守‘预设服务协议’存在基础上方可以获得”。换而言之,采集行为须尽量少积累冷门甚至没有任何联系但常见属性资料类型(如政治信仰倾向),否則属于违背「无差別」、「絕無價值」思想精神.
安全防范义务 还有一条是“安全防范义务”。根据新修订版第41条規範: “個⼈資訊處置者應當建立舒適做好管理系統, 策動技術程序辨識風格排列组合演算模型使數字單位操作环节全部配备装置頑強寧靜功效”. 操作单位需要设置密码学机构-软件系统联盟交易底子; 并增进大数验证码+图形验证选项;
