购物上某宝,出门打滴滴。
这已经是当今社会很多人的生活选择。
明明是为你我出行提供方便,为什么会被开出巨额罚单呢?
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
(信息来源:北京日报客户端 2022-07-21 13:25)
哦,原来如此。
大家可能依稀记得2021年下半年国家出台了《中华人民共和国个人信息保护法》。
当时,也许你觉得那只不过是写在纸上的条文,离实行落地恐怕还很遥远。
你看,这不马上就动真格了!
01 什么是个人信息?
是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息,
包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
举个例子。
你在某宝网站,注册了一个账号,用于购物。
你是不是填写了个人手机号、性别、年龄、家庭住址等信息?
这些就是你的个人信息。
你的这些信息受到法律保护。
任何个人和机构都不能违法使用。
02 为什么需要对个人信息采取法律保护?
(1)我国公民对个人信息拥有合法权益
恭喜你!你又多了一项法律保护的个人权益。
自2021年1月1日起,《民法典》实施,其中公民的个人信息权受法律保护。
具体包括哪些呢?
信息决定权,信息保密权,信息查询权,信息更正权,信息封锁权,信息删除权和信息报酬请求权。
关于我们个人的一些重要信息,是和隐私权紧密联系在一起的,个人信息权也是不容其他人非法侵犯的,构成侵权的可索要民事赔偿。
事实上,你很可能对自己的个人信息保护并不足够重视。
尽管国家有关单位不会轻易向外泄露关于你的个人信息,但是有些非常重要的信息,却很有可能是通过你自己泄露出去的。
(2)互联网已成为整个社会的基础设施
什么意思?
大家还记得前几年,国家大力提倡“互联网+”的产业发展政策吗?
时至今日,互联网已经渗透到社会生活、生产的方方面面。
问题来了!
个人、企事业单位和互联网亲密得“难舍难分”,会不会存在安全问题呢?
会。
比如,个人信息的过度开采和利用。
举个例子,如果你经常出差,习惯于在一个出行类的APP上购买火车票,那么这个APP就掌握了你出行的规律。
经过数据分析,它知道你每个月的下旬必定要乘坐“上海飞往北京”的飞机。
它会怎么做呢?
上调机票,让你买到的票总是比一般票价贵5%,甚至更多。
这就是所谓的大数据杀熟。
你惨叫一声,天哪,太不公平了!我是你的熟客呀,你不应该优待我吗?
所以,你看,这种情况,是不是特别需要有人为你撑腰?
当互联网企业发展到一定阶段,《个人信息保护法》的出台和实施,势在必行。
(3)企业竞争要有效避免一家独大
什么叫一家独大?
比如,一个村子如果有3家面馆,此时生意是三分天下的,比较公平。
对顾客来说,这家不待见我,我就去别家。
可一旦其中一家掌握了稀缺资源,比如绝佳的地段和独到的手艺,那么另外两家就很难活下去。
而互联网效应,特别容易形成一家独大的现象。
比如滴滴出行。
这时候,这家企业很有可能掌握定价权,这就是“垄断”的后果。
用户的利益就会随之受到损害。
避免个人信息的过度收集和利用,正是为了有效阻止“垄断”的形成。
换句话说,为了维护整个市场的良性循环。
打个不十分恰当的比方,森林里,如果老虎把所有的小动物都吃了,那么这片森林也终将走到尽头。
03 企业和个人该怎么做?
滴滴被罚事件,让许多人看到,《个人信息保护法》的实施并非遥不可及。
如果有企业和个人胆敢顶风作案、无视法律,那么必然受到严惩。
企业该怎么做,才能避免触犯法律,招来处罚?
以下建议,仅供参考:
(1)组织全员学习《个人信息保护法》
为什么?
因为知法懂法才有可能守法。
如果企业领导或者有可能接触到用户个人信息的管理者、经营者,
根本不知道《个人信息保护法》,也不懂得如何避免相关的法律风险,那么违法犯法可能就是分分钟的事。
这样一来,后果会很严重。
等到被人举报,或者收到罚单,企业自己可能都不知道自己是怎么“死”的。
(2)制定相关的企业管理经营规则
国有国法,家有家规。
企业如果没有相关的规章制度,很可能把车开到沟里,还不知道是怎么回事。
《个人信息保护法》出台并实施,企业的每一个业务和流程是否有相关制度跟进呢?
比如,一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;
一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
这些行为都属于过度收集用户的个人信息,一旦被举报就有可能受到处罚。
今后,商家、银行、医院,以及其他企事业单位,在涉及到收集和处理个人信息时,都应该明白脚底下是有一条红线的。(某些法律允许的特殊情况除外)
要时时刻刻亮起这条红线,不能触碰,更不能跨越。
(3)使用客户个人信息前,征得同意;设立监管部门
企业使用客户个人信息,必须征得用户本人同意;
而且,如果二次使用,也同样需要征得同意。
某些银行把客户的信息转交给第三方机构,明确属于违法行为。
因为没有征得客户同意。
同时,很有必要设立企业内部监管部门。
这个部门也许不需要很多人员,甚至可以由在职员工兼职。
但一定不能少。
这是企业合法合规经营的一道防线。
试想一下,如果哪一天,企业的某个部门违反了《个人信息保护法》,
这时整个企业内部又缺少巡查和监管,那么一旦发生“事故”,那可就是“人祸”了!
假设增加一个监管环节,那么企业有很大可能可以减少监管缺失带来的损失。
把权力关进制度的笼子。
对企业来说,或许也是一句忠告。
对于个人,不妨看看如下的建议:
(1)学法懂法,树立个人信息安全意识
一个社会的良性运转,离不开每一个个体的共同参与。
《个人信息保护法》的实施,仅仅是国家某个部门的事吗?
当然不是。
顾名思义,个人信息保护,首先关注的就是社会上的每一个人。
只有我们树立信息安全意识,才能让这道法律屏障发挥越来越大的作用,才能让整个社会更阳光、更和谐。
(2)在细节上保护好自己的个人信息
无论线上还是线下,当需要填写自己的个人信息时,不妨来个“3问”:
第一,这个部门有权要求我填写这些信息吗?
第二,我填写的这些信息是否有可能被不法分子利用?
第三,他们有保护个人信息的相关约束吗?
个人多长一个心眼,就给不法分子少一个犯错的机会。
(3)遇到侵害个人权益,勇于举报
《个人信息保护法》对相关执法部门也做出了明确规定,
当我们个人信息被不法分子和机构利用,侵害到我们合法权益时,相关部门有责任接受的我们的投诉,并采取相应措施。
工信部、互联网信息办公室等部门,都开通了举报渠道,为你我提供维权保障。
道德和法治,好比大道两边的隔离带和防护栏。
我们更希望大家都能按照道德的意志行事,但总有一些胆大妄为之狂徒,冒险冲撞社会生活的安全防护装置。
对不起,法律这条铁锁会锁住你们的魔爪。
正义也许会迟到,但一定不会缺席!
《个人信息保护法》,让互联网的明天更美好!
页面更新:2024-02-29
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号