学习《个人信息保护法》心得体会
《个人信息保护法》11月1日起正式施行。本法共八章七十四条,明确了个人信息和敏感个人信息的处理规则,完善个人信息保护投诉、举报工作机制,从严惩治违法行为,全方位保护你的信息安全。任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇;提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。
这是我国首部专门针对个人信息保护的系统性、综合性法律。网络信息时代,个人信息保护问题牵动各方神经,是广大人民群众最关心、最直接、最现实的利益问题之一。出台专门的个人信息保护法是近些年来社会各界最为强烈的立法呼声。经过三次审议,2021年8月20日,十三届全国人大常委会第三十次会议表决通过个人信息保护法。
千呼万唤之下,个人信息保护法终于从理想照进现实。但是,从纸面的法律规定变身为现实维权的利器并非易事。应当说,在全社会个人信息安全意识逐步提高的大背景下,广大人民群众对个人信息保护一直保持着较高的关注热情,但是却普遍缺乏相关的科学和法律知识,要么不知道自己有哪些权利,要么不知道该如何行使权利。
保护好个人信息需要认真学习谨慎处理。
——要积极学习个信法等法律规定。包括了解个人信息和敏感个人信息的处理规则、自身所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等。
——要养成“非必要不提供”的良好习惯。除了要仔细阅读隐私协议等条款外,还要考量处理个人信息理由的充分性和提供个人信息的必要性,只在确属必要的情况下才提供个人信息或者进行授权。
——要对自己授权或者提供的个人信息进行持续跟踪。不同意继续处理自己的个人信息时,要积极行使“撤回同意”权利,要求对方停止处理或及时删除其个人信息。
——要注意销毁带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;在向他人提供身份证等重要证件的复印件时,最好显著标识此复印件的用途;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。
——要主动拿起法律武器维护合法权益。当自身个人信息权益受到侵害或者发现存在违法处理消费者个人信息行为时,要主动进行投诉、举报,提供案件线索和相关凭证,维护自身及其他消费者的合法权益。
为了加强个人信息保护监管执法的协同配合,个人信息保护法进一步明确了国家网信部门在个人信息保护监管方面的统筹协调作用,并作出5个方面具体规定。这意味着国家网信部门应当依据法律、行政法规的规定作出更细致明确的规定。
抓紧制定出台相应的配套规定成为当务之急。个人信息保护在制度建设方面还有很多需要细化的地方,需要更多具体规则和标准才能更好地规范个人信息处理活动、保护个人信息权益。
个人信息保护法将推进个人信息保护社会化服务体系建设作为国家网信部门的一项统筹协调工作,同时规定,国家网信部门应当支持有关机构开展个人信息保护评估和认证服务。
未来,国家网信部门应当就个人信息保护认证机构、认证的程序、认证的效力、法律责任等作出细致的规定。通过认证,一方面能够使个人信息处理者实现个人信息处理活动的合规性并向监管机构加以证明,另一方面也为市场提供了透明度,信息主体能够快速评估相关产品和服务的个人信息保护水平。
在法律实施后应及时开展配套的精细化立法工作,增强法律条文的可操作性,确保相关个人信息保护法律制度落地。实践中应当优先制定出台一些配套规定、包括敏感个人信息保护的配套规定、个人信息跨境提供的配套规定、个人信息处理合规审计的配套规定,“头部企业”外部独立监督机制的配套规定等。