热点:个人信息保护

扫码进入课程详情

【导读】

个人信息保护热点绝对是考试的重点,尤其在大数据时代,个人信息保护面临新问题新情况,更应引起广泛重视。此次从大数据时代下,个人信息保护面临的新问题,以及提出如何保护个人信息的新思路,请大家了解并掌握。

【热点概述】

11月8日,第五届世界互联网大会“大数据时代的个人信息保护”分论坛在乌镇举行。最高人民检察院检察长张军出席论坛表示,要深入研讨大数据时代个人信息保护面临的新情况新问题,共同构建和平、安全、开放、合作的网络空间。

【热点透视】

[新挑战]

首先,随着移动互联网的普及和智能穿戴等物联网设备的应用,个人信息的收集日益密集和隐蔽;

第二,多重来源的个人信息进行比对累积,能够形成完整的个人画像和实时追踪,使人们无处遁形;

第三,大数据技术能通过特定算法从既有信息中挖掘出新结论,不仅增加敏感信息暴露的风险,还可能用于影响个人权益的决策,如评估个人信用状况等;

第四,在数据开发价值的驱使下,个人信息的流转、交易形成链条,信息处理主体多元,传播方式纷繁复杂,对于个人权利行使及政府监管均构成严峻挑战。

总之,大数据时代,个人信息的收集方式、使用目的及后果影响日趋失控,个人隐私及数据安全面临严峻威胁。

[新思路]

(一)在个人信息定义方面,突破个人信息定义的路径依赖,重视对使用环节的监管。

大数据时代个人信息边界日益模糊,传统意义上的非个人信息通过关联比对也可能识别出个人,探究个人信息精准定义的传统思路已不合时宜,以“不构成个人信息”作为排除法律适用的理由也不再充分。应将重心由个人信息收集阶段向使用阶段转移,侧重对后端使用环节的监管,适度放宽个人信息定义及前端收集环节的限制。

(二)在目的限定原则方面,尊重用户合理预期,变目的限定为风险限定。

个人信息保护即确保个人信息的合理利用,是否构成合理利用取决于用户自身是否接受,即用户对其个人信息的收集利用是否有合理预期。因此,大数据时代,对法定目的的僵化遵循已不合时宜,应以用户主观预期为核心重构个人信息保护的合理边界。大数据环境下,应将“目的限定”原则重新解读为“风险限定”原则,强调隐私风险评估的义务,规定企业应合理控制隐私风险。

(三)在用户同意与用户控制方面,提升用户同意的针对性,运用隐私设计增强透明度。

传统架构过度依赖用户同意作为个人信息使用的授权,以“相应场景中合理”为标准取代用户同意,在不合理时方需要用户做出选择,提升用户同意与控制的针对性,同时减轻企业与用户负担。另外,良好的透明度能够增进用户参与,延伸用户控制,是大数据时代隐私保护的核心手段。

(四)在多方主体责任认定方面,突出信息中介的独立地位,运用隐私风险评估的工具纳入统一体系。

应赋予信息中介独立的法律地位以加强监管。将第一方信息收集者和第三方中介统一纳入通用的评估体系,根据个人信息处理行为引发的风险等级确立相应的保护义务。

(五)在信息跨境流通方面,以场景理念构建统一框架,推动国际执法协作与数据流通框架。

构建全球通用的个人信息保护框架。另外,各国间的执法协作和框架协议是规范跨境流通的必由之路。增进企业作为数据跨境流通主体的责任意识,加强对企业层面的监管,提升行业自律水平。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181111G0ES6E00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券