购物上某宝,出门打滴滴。 这已经是当今社会很多人的生活选择。 明明是为你我出行提供方便,为什么会被开出巨额罚单呢? 7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规, 对滴滴全球股份有限公司处人民币80.26亿元罚款, 对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。 (信息来源:北京日报客户端 2022-07-21 13:25) 哦,原来如此。 大家可能依稀记得2021年下半年国家出台了《中华人民共和国个人信息保护法》。 当时,也许你觉得那只不过是写在纸上的条文,离实行落地恐怕还很遥远。 你看,这不马上就动真格了! 01 什么是个人信息? 是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息, 包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 举个例子。 你在某宝网站,注册了一个账号,用于购物。 你是不是填写了个人手机号、性别、年龄、家庭住址等信息? 这些就是你的个人信息。 你的这些信息受到法律保护。 任何个人和机构都不能违法使用。 02 为什么需要对个人信息采取法律保护? (1)我国公民对个人信息拥有合法权益 恭喜你!你又多了一项法律保护的个人权益。 自2021年1月1日起,《民法典》实施,其中公民的个人信息权受法律保护。 具体包括哪些呢? 信息决定权,信息保密权,信息查询权,信息更正权,信息封锁权,信息删除权和信息报酬请求权。 关于我们个人的一些重要信息,是和隐私权紧密联系在一起的,个人信息权也是不容其他人非法侵犯的,构成侵权的可索要民事赔偿。 事实上,你很可能对自己的个人信息保护并不足够重视。 尽管国家有关单位不会轻易向外泄露关于你的个人信息,但是有些非常重要的信息,却很有可能是通过你自己泄露出去的。 (2)互联网已成为整个社会的基础设施 什么意思? 大家还记得前几年,国家大力提倡"互联网+"的产业发展政策吗? 时至今日,互联网已经渗透到社会生活、生产的方方面面。 问题来了! 个人、企事业单位和互联网亲密得"难舍难分",会不会存在安全问题呢? 会。 比如,个人信息的过度开采和利用。 举个例子,如果你经常出差,习惯于在一个出行类的APP上购买火车票,那么这个APP就掌握了你出行的规律。 经过数据分析,它知道你每个月的下旬必定要乘坐"上海飞往北京"的飞机。 它会怎么做呢? 上调机票,让你买到的票总是比一般票价贵5%,甚至更多。 这就是所谓的大数据杀熟。 你惨叫一声,天哪,太不公平了!我是你的熟客呀,你不应该优待我吗? 所以,你看,这种情况,是不是特别需要有人为你撑腰? 当互联网企业发展到一定阶段,《个人信息保护法》的出台和实施,势在必行。 (3)企业竞争要有效避免一家独大 什么叫一家独大? 比如,一个村子如果有3家面馆,此时生意是三分天下的,比较公平。 对顾客来说,这家不待见我,我就去别家。 可一旦其中一家掌握了稀缺资源,比如绝佳的地段和独到的手艺,那么另外两家就很难活下去。 而互联网效应,特别容易形成一家独大的现象。 比如滴滴出行。 这时候,这家企业很有可能掌握定价权,这就是"垄断"的后果。 用户的利益就会随之受到损害。 避免个人信息的过度收集和利用,正是为了有效阻止"垄断"的形成。 换句话说,为了维护整个市场的良性循环。 打个不十分恰当的比方,森林里,如果老虎把所有的小动物都吃了,那么这片森林也终将走到尽头。 03 企业和个人该怎么做? 滴滴被罚事件,让许多人看到,《个人信息保护法》的实施并非遥不可及。 如果有企业和个人胆敢顶风作案、无视法律,那么必然受到严惩。 企业该怎么做,才能避免触犯法律,招来处罚? 以下建议,仅供参考: (1)组织全员学习《个人信息保护法》 为什么? 因为知法懂法才有可能守法。 如果企业领导或者有可能接触到用户个人信息的管理者、经营者, 根本不知道《个人信息保护法》,也不懂得如何避免相关的法律风险,那么违法犯法可能就是分分钟的事。 这样一来,后果会很严重。 等到被人举报,或者收到罚单,企业自己可能都不知道自己是怎么"死"的。 (2)制定相关的企业管理经营规则 国有国法,家有家规。 企业如果没有相关的规章制度,很可能把车开到沟里,还不知道是怎么回事。 《个人信息保护法》出台并实施,企业的每一个业务和流程是否有相关制度跟进呢? 比如,一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息; 一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。 这些行为都属于过度收集用户的个人信息,一旦被举报就有可能受到处罚。 今后,商家、银行、医院,以及其他企事业单位,在涉及到收集和处理个人信息时,都应该明白脚底下是有一条红线的。(某些法律允许的特殊情况除外) 要时时刻刻亮起这条红线,不能触碰,更不能跨越。 (3)使用客户个人信息前,征得同意;设立监管部门 企业使用客户个人信息,必须征得用户本人同意; 而且,如果二次使用,也同样需要征得同意。 某些银行把客户的信息转交给第三方机构,明确属于违法行为。 因为没有征得客户同意。 同时,很有必要设立企业内部监管部门。 这个部门也许不需要很多人员,甚至可以由在职员工兼职。 但一定不能少。 这是企业合法合规经营的一道防线。 试想一下,如果哪一天,企业的某个部门违反了《个人信息保护法》, 这时整个企业内部又缺少巡查和监管,那么一旦发生"事故",那可就是"人祸"了! 假设增加一个监管环节,那么企业有很大可能可以减少监管缺失带来的损失。 把权力关进制度的笼子。 对企业来说,或许也是一句忠告。 对于个人,不妨看看如下的建议: (1)学法懂法,树立个人信息安全意识 一个社会的良性运转,离不开每一个个体的共同参与。 《个人信息保护法》的实施,仅仅是国家某个部门的事吗? 当然不是。 顾名思义,个人信息保护,首先关注的就是社会上的每一个人。 只有我们树立信息安全意识,才能让这道法律屏障发挥越来越大的作用,才能让整个社会更阳光、更和谐。 (2)在细节上保护好自己的个人信息 无论线上还是线下,当需要填写自己的个人信息时,不妨来个"3问": 第一,这个部门有权要求我填写这些信息吗? 第二,我填写的这些信息是否有可能被不法分子利用? 第三,他们有保护个人信息的相关约束吗? 个人多长一个心眼,就给不法分子少一个犯错的机会。 (3)遇到侵害个人权益,勇于举报 《个人信息保护法》对相关执法部门也做出了明确规定, 当我们个人信息被不法分子和机构利用,侵害到我们合法权益时,相关部门有责任接受的我们的投诉,并采取相应措施。 工信部、互联网信息办公室等部门,都开通了举报渠道,为你我提供维权保障。 道德和法治,好比大道两边的隔离带和防护栏。 我们更希望大家都能按照道德的意志行事,但总有一些胆大妄为之狂徒,冒险冲撞社会生活的安全防护装置。 对不起,法律这条铁锁会锁住你们的魔爪。 正义也许会迟到,但一定不会缺席! 《个人信息保护法》,让互联网的明天更美好!