遭遇大数据杀熟,被偷偷获取人脸信息,被APP强制开放了某些权限,被购物平台强推所谓个性化商品……这些情况即将成为过去。社会生活趋向网络化的时代,个人信息保护法的出现,无疑是一场及时雨。它保护了个人的隐私,以及隐私对应的财产权益。
该法明确提出,信息处理活动中,个人用户拥有诸多权利。比如知情权、决定权、撤回权、拒绝自动化决策、拒绝使用人脸图像数据、反人肉搜索和针对个人信息的查阅权、复制权、更正权、补充权、删除权等等。个人用户拥有的以上权利,相对应地,就成为相关企业的合规义务。
互联网企业,以及涉及处理个人信息的企业至少应当履行如下义务:
一、应当建立一系列合规制度,包括个人信息保护合规体系、个人信息安全保护制度、个人信息保护负责人制度、个人信息授权撤回处理机制等。二、设立的合规制度应当覆盖个人信息的采集、传输、存储、共享、出境等各个环节。
三、委托律师事务所等专业机构,对个人信息安全进行定期审计。
四、应当事前对个人信息进行风险评估,并履行“告知+同意”的法定义务,并在信息泄露时及时采取补救措施。
五、在企业委托处理个人信息,向第三方提供个人信息,或者因公司分立、合并而转移个人信息等业务时,应当在协议中充分约定各方的权利义务,避免给企业自身带来法律风险。
六、用户提出撤回同意或要求注销账户时,应及时停止处理该用户的信息,并予以删除或匿名化处理。