供圖/視覺中國
十三屆全國人大常委會第二十八次會議日前就個人信息保護法草案二審稿進行了分組審議。與會人員普遍認(rèn)為,草案二審稿強化超大型互聯(lián)網(wǎng)平臺的個人信息保護義務(wù),明確國家網(wǎng)信部門統(tǒng)籌推進個人信息保護的有關(guān)工作職責(zé),為個人信息保護提供了更堅強的法律支撐。
敏感個人信息
范圍界定等建議進一步細化完善
李飛躍委員說,在現(xiàn)行法律基礎(chǔ)上,針對個人信息整個生命周期制定出臺專門法律,可以提供更強有力的法律保障,維護網(wǎng)絡(luò)空間良好生態(tài)。與會人員認(rèn)為,二審稿在一審稿基礎(chǔ)上,相關(guān)規(guī)定更細化,內(nèi)容指向更明確。與此同時,在敏感個人信息范圍界定等方面,建議進一步細化并完善。草案二審稿明確了敏感個人信息的性質(zhì)和范圍。周洪宇委員說,草案中列出敏感個人信息的多方面內(nèi)容,但實際上很難列完整,建議增加授權(quán)條款:“敏感個人信息的范圍、種類等由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門根據(jù)經(jīng)濟社會發(fā)展情況作出規(guī)定,并向社會發(fā)布”。
敏感個人信息中,人臉等個人生物特征的采集和使用一直受到社會廣泛關(guān)注。王超英委員說,當(dāng)前人臉信息等個人生物信息在線上線下被廣泛使用,草案對個人生物信息,特別是人臉識別技術(shù)的規(guī)范講得不是特別清楚,建議對人臉、指紋等個人生物信息進行具體規(guī)范。
王硯蒙委員說,草案二審稿補充了自然人死亡后的個人信息保護內(nèi)容,也應(yīng)該對自然人出生之前的信息保護問題作出規(guī)定。
刪除撤回信息
建議明確撤回方式、時間認(rèn)定等
個人信息處理者在使用完相關(guān)信息后,或者個人撤回同意時,如何保證個人信息徹底不留痕跡?草案二審稿中明確了應(yīng)刪除個人信息的具體情形。
郭雷委員說,建議在個人信息處理包括的事項中,增加“復(fù)制、刪除、銷毀和評估”,這樣可以體現(xiàn)信息處理活動的完整性。李巍委員說,要規(guī)定某些信息必須有一定的有效期限和特殊用途,以及限制使用范圍,超過有效期就要自動銷毀、刪除、退出;規(guī)定有關(guān)主管部門和機構(gòu)定期開展檢查和監(jiān)督,集中精力妥善解決好這些信息的退出和銷毀問題。
草案規(guī)定,基于個人同意而進行的個人信息處理活動,個人有權(quán)撤回同意。李飛躍委員說,建議進一步完善個人撤回同意的有關(guān)內(nèi)容,明確撤回的方式、撤回時間的認(rèn)定等,增強法條的針對性和操作性。
文/新華社
①針對當(dāng)前個人信息收集、使用規(guī)則不透明及過度收集、使用等突出問題,個人信息保護法草案二審稿明確,不得通過“脅迫”方式處理個人信息;處理個人信息應(yīng)當(dāng)限于實現(xiàn)處理目的所必要的最小范圍、采取對個人權(quán)益影響最小的方式。
②草案二審稿增加規(guī)定:個人信息處理者應(yīng)當(dāng)為個人提供便捷的撤回同意的方式;個人撤回同意,不影響撤回同意前已進行的個人信息處理活動的效力。
③針對“個性化廣告關(guān)不掉”的“吐槽”,草案二審稿明確,通過自動化決策方式進行商業(yè)營銷、信息推送,應(yīng)當(dāng)同時提供不針對其個人特征的選項,或者向個人提供拒絕的方式。