欢迎访问打假法制网!
近日,国家互联网信息办公室在其官网发布了《网络数据安全管理条例(征求意见稿)》,向社会公开征求意见。征求意见稿根据《网络安全法》《数据安全法》《个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。
令人欣喜地是,上位法律《数据安全法》才落地2月有余,《个人信息保护法》也刚刚生效,征求意见稿就旋踵而至,充分显示我国数据要素市场的法律安全保护体系将更加完备,网络愈编愈密。
由于3部上位法是在不同阶段进行的立法,为了对其中可能形成或产生的歧义、衔接等问题进行整体性考虑,亟需一部行政法规性质的专门立法来落实规则,充实内容。因此,在上位法“四梁八柱”搭建完毕后,征求意见稿继而“雕梁画栋”,进一步拧紧了数字时代个人数据的“安全阀”。
征求意见稿对上位法条款进行细化、强化与补充,使消费者合法权益保护更加完备更具可操作性。合法、正当、必要是处理个人信息的基本原则,第十九条提出“最短周期”与“最低频次”概念,对于“必要”原则进行了进一步解释,给监管部门的监管实践提供了可操作的法律依据。与此对照,移动智能终端在不经消费者“同意”情况下隐秘进行的“反复读取相册”“24小时连续定位”等侵害个人信息权益的操作,显然不符合处理个人信息的“最低频次”要求,应当休矣。
近年来,我国智能网联汽车发展迅猛,搭载网联终端车辆超过500万辆。智能网联汽车在行驶过程中,自身传感设备会实时收集涉及环境、车辆以及用户的海量数据,在为车辆的自动驾驶、智能操作提供服务之际,驾乘人员的音频影像数据因为“不必要的采集”,从而存在信息泄露的危险。第二十二条要求数据处理者应当在十五个工作日内对此类个人信息删除或进行匿名化处理。当数据处理者承担的法律义务更加多元后,消费者的网络权益保护也就更有力度更加完善。
近年来,人脸、指纹、虹膜等生物特征开始成为识别消费者身份、保护数据安全的信息处理方式,客观上为数字生活提供了不小的便利。但是,生物特征信息被海量选取、储存后一旦发生信息泄露,由于生物特征信息的唯一性和永久性,将给消费者权益带来极大的危害。因此,当一些诸如公园、居民小区等数字场景也对消费者采用人脸等生物特征信息进行身份识别时,一些消费者提出了极大质疑,甚至诉诸司法维护个人信息权利。第二十五条对此社会关切进行了明确回应,数据处理者不得强制将生物特征作为唯一的个人身份认证方式,充分体现了“我的人脸我做主”的合法权利。
除此之外,这部行政法规还有诸多亮点。互联网平台运营者的平台规则、隐私政策、算法策略等的变动必须提前向社会公告,消费者有了知情权;即时通讯服务的互联互通成为刚性要求,必须执行;数字时代无处不在的个性化推荐必须同时满足“单独同意”和“一键式取消”……
令人欣喜地是,近年来,我国网络安全领域法治建设蹄疾步稳,除了迅速搭建起以“数据三法”为基础的“法律大厦”,同时,还充实完善了不少征求意见稿这样的“关键构件”。即将出台的这样一部多方面细化“个人信息权益保护”和“重要数据保护”制度的行政法规,不啻是消费者的莫大福音,对于最终的定稿颁行,广大消费者更是翘首以盼。