¿Cómo protege el proyecto de Ley de Protección de Información Personal la seguridad de la información?
El día 13 se dio a conocer por primera vez en la reunión del Comité Permanente del Congreso Nacional del Pueblo el proyecto de Ley de Protección de Información Personal, que fortalece de manera integral la protección legal de la información personal en los siguientes aspectos: Establecer una “notificación -consentimiento” como núcleo Una serie de reglas para el manejo de información personal, restringiendo estrictamente el procesamiento de información personal sensible y aclarando las obligaciones de las agencias estatales para proteger la información personal.
Punto 1: El ámbito de aplicación legal es más claro.
El borrador define la información personal en esta ley. La información personal es todo tipo de información relacionada con una persona física identificada o identificable registrada electrónicamente o por otros medios, excluyendo la información anónima. El procesamiento de información personal incluye la recopilación, almacenamiento, uso, procesamiento, transferencia, suministro y divulgación de información personal.
Por el contrario, el Código Civil aprobado en mayo de este año estipula que la información personal son varios tipos de información que pueden identificar a una persona física específica sola o en combinación con otra información, incluido el nombre de la persona física, la fecha de nacimiento, número de cédula de identidad, información biométrica, dirección, número de teléfono, dirección de correo electrónico, información de salud, información de paradero, etc.
Meng Qiang, director del Centro de Investigación del Código Civil de la Facultad de Derecho del Instituto Tecnológico de Beijing, dijo que el borrador no enumera específicamente el alcance de la información personal, lo que evita la duplicación de legislación al definir el concepto de; información personal, enfatiza la protección de los derechos de información personal, y también enfatiza el ejercicio y la aplicación estandarizados de los derechos de información personal.
Punto 2: La recopilación de big data del usuario requiere el consentimiento del usuario.
Busque un producto en línea y recibirá innumerables anuncios de productos similares; después de comprar una membresía VIP en un sitio web, la plataforma cambia repentinamente las reglas. Solo comprando una "membresía VVIP" podrá disfrutar de toda la membresía. derechos... Los internautas se quejaron interminablemente de esta infracción de los derechos de los usuarios.
El borrador deja claro que el consentimiento individual debe obtenerse con notificación previa completa, y el individuo tiene derecho a retirar el consentimiento; si cambian asuntos importantes, el consentimiento del individuo debe obtenerse nuevamente y los productos no deben; ser rechazado por considerar que el individuo no está de acuerdo con los servicios.
Algunas plataformas utilizan big data de los usuarios para publicar anuncios personalizados. El borrador enfatiza que el marketing comercial y la información impulsada a través de la toma de decisiones automatizada también deberían ofrecer opciones que no estén dirigidas a sus características personales.
Sun, miembro de la Academia China de Ciencias Sociales, dijo que el vínculo principal de la información es la notificación, y que es necesario establecer reglas de procesamiento de información personal con "información y consentimiento" como núcleo en el proyecto, que también es un requisito en la legislación de protección de la información personal.
Meng Qiang considera que la regla de "notificación-consentimiento" puede estipularse con más detalle, como distinguir si una persona física tiene plena capacidad para la conducta civil y adoptar requisitos diferentes sobre los derechos de las personas físicas; Las personas también pueden ser más precisas, por ejemplo, además del derecho de revocación, también se puede estipular el derecho de consulta, rectificación y eliminación.
Punto 3: Las obligaciones de protección de los organismos estatales son más claras.
En los últimos años, la venta de información como el vuelo y el paradero de figuras públicas ha formado una cadena de industria negra, infringiendo gravemente la privacidad personal; la información personal registrada por los ciudadanos en instituciones relevantes se ha filtrado con frecuencia. e incluso ha sido utilizado en actividades ilegales y delictivas como fraudes en telecomunicaciones.
A tal efecto, el borrador cuenta con un apartado especial que limita estrictamente el tratamiento de información personal sensible. Según el borrador, la información personal sensible incluye raza, nacionalidad, creencias religiosas, datos biométricos personales, salud médica, cuentas financieras, paradero personal, etc. Los procesadores de información personal solo podrán procesar información personal sensible para fines específicos y con necesidad suficiente, y deberán obtener el consentimiento individual o el consentimiento por escrito.
Para cumplir con sus deberes legales, las agencias estatales deben procesar información personal de acuerdo con la autoridad y los procedimientos prescritos por las leyes y reglamentos administrativos, y no excederán el alcance y los límites necesarios para cumplir con sus deberes legales. Las agencias estatales no divulgarán ni proporcionarán a terceros la información personal que posean, salvo que las leyes y reglamentos administrativos dispongan lo contrario o con el consentimiento del individuo.
El borrador también incluye responder a emergencias de salud pública o proteger la vida y la salud de personas físicas en emergencias como una de las circunstancias legales para el procesamiento de información personal, y enfatiza que la información personal también debe protegerse bajo lo anterior. circunstancias.
Wang Hao se dio cuenta de que hay tres dimensiones para distinguir entre información personal general e información confidencial: si la divulgación de la información causará un gran daño, si la divulgación de la información causará un gran daño al sujeto de la información y si la divulgación de la información causará un gran daño al sujeto de la información. Qué tan sensible es la mayoría de las personas a este tipo de información. "En general, el borrador define la información personal sensible de forma clara y precisa, lo que ayuda a distinguirla mejor y protegerla eficazmente", dijo.
“El procesamiento y la aplicación de información personal involucran todos los aspectos de la vida social. Si todavía se administra de acuerdo con los departamentos funcionales tradicionales, será difícil prevenir de manera efectiva la infracción de los derechos de información personal”. que mejorar aún más la legislación Sobre esta base, es necesario coordinar integralmente las acciones de aplicación de la ley de los departamentos relevantes, fortalecer la comunicación y la cooperación entre los gobiernos central y local y lograr una protección efectiva e integral de la información personal.