供圖/視覺中國
十三屆全國人大常委會第二十八次會議日前就個人信息保護法草案二審稿進行了分組審議。與會人員普遍認為,草案二審稿強化超大型互聯(lián)網(wǎng)平臺的個人信息保護義務,明確國家網(wǎng)信部門統(tǒng)籌推進個人信息保護的有關工作職責,為個人信息保護提供了更堅強的法律支撐。
敏感個人信息
范圍界定等建議進一步細化完善
李飛躍委員說,在現(xiàn)行法律基礎上,針對個人信息整個生命周期制定出臺專門法律,可以提供更強有力的法律保障,維護網(wǎng)絡空間良好生態(tài)。與會人員認為,二審稿在一審稿基礎上,相關規(guī)定更細化,內(nèi)容指向更明確。與此同時,在敏感個人信息范圍界定等方面,建議進一步細化并完善。草案二審稿明確了敏感個人信息的性質(zhì)和范圍。周洪宇委員說,草案中列出敏感個人信息的多方面內(nèi)容,但實際上很難列完整,建議增加授權條款:“敏感個人信息的范圍、種類等由國家網(wǎng)信部門會同國務院有關部門根據(jù)經(jīng)濟社會發(fā)展情況作出規(guī)定,并向社會發(fā)布”。
敏感個人信息中,人臉等個人生物特征的采集和使用一直受到社會廣泛關注。王超英委員說,當前人臉信息等個人生物信息在線上線下被廣泛使用,草案對個人生物信息,特別是人臉識別技術的規(guī)范講得不是特別清楚,建議對人臉、指紋等個人生物信息進行具體規(guī)范。
王硯蒙委員說,草案二審稿補充了自然人死亡后的個人信息保護內(nèi)容,也應該對自然人出生之前的信息保護問題作出規(guī)定。
刪除撤回信息
建議明確撤回方式、時間認定等
個人信息處理者在使用完相關信息后,或者個人撤回同意時,如何保證個人信息徹底不留痕跡?草案二審稿中明確了應刪除個人信息的具體情形。
郭雷委員說,建議在個人信息處理包括的事項中,增加“復制、刪除、銷毀和評估”,這樣可以體現(xiàn)信息處理活動的完整性。李巍委員說,要規(guī)定某些信息必須有一定的有效期限和特殊用途,以及限制使用范圍,超過有效期就要自動銷毀、刪除、退出;規(guī)定有關主管部門和機構定期開展檢查和監(jiān)督,集中精力妥善解決好這些信息的退出和銷毀問題。
草案規(guī)定,基于個人同意而進行的個人信息處理活動,個人有權撤回同意。李飛躍委員說,建議進一步完善個人撤回同意的有關內(nèi)容,明確撤回的方式、撤回時間的認定等,增強法條的針對性和操作性。
文/新華社
①針對當前個人信息收集、使用規(guī)則不透明及過度收集、使用等突出問題,個人信息保護法草案二審稿明確,不得通過“脅迫”方式處理個人信息;處理個人信息應當限于實現(xiàn)處理目的所必要的最小范圍、采取對個人權益影響最小的方式。
②草案二審稿增加規(guī)定:個人信息處理者應當為個人提供便捷的撤回同意的方式;個人撤回同意,不影響撤回同意前已進行的個人信息處理活動的效力。
③針對“個性化廣告關不掉”的“吐槽”,草案二審稿明確,通過自動化決策方式進行商業(yè)營銷、信息推送,應當同時提供不針對其個人特征的選項,或者向個人提供拒絕的方式。