《個(gè)人信息保護(hù)法》：賦予個(gè)人撤回同意的權(quán)利

建設(shè)銀行客戶經(jīng)理因非法出售數(shù)萬條客戶信息被判刑，阿里云泄露用戶隱私得到浙江通信管理局證實(shí)……大數(shù)據(jù)時(shí)代，個(gè)人信息泄露事件頻發(fā)，個(gè)人信息保護(hù)也成為公民最關(guān)注的問題之一。8月20日，《個(gè)人信息保護(hù)法》經(jīng)過三次審議后正式出臺(tái)，為個(gè)人信息保護(hù)提供了專門的法律保障。

河北大學(xué)法學(xué)院副教授王昆江表示，盡管此前已有《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、民法典相關(guān)條款等保護(hù)個(gè)人信息的法律法規(guī)，但這些法律缺乏針對(duì)個(gè)人信息保護(hù)的體系化、系統(tǒng)化的操作規(guī)則體系的構(gòu)建，《個(gè)人信息保護(hù)法》的出臺(tái)彌補(bǔ)了這一不足。

值得一提的是，有公開數(shù)據(jù)統(tǒng)計(jì)，2016年至2020年，全國(guó)各級(jí)人民法院一審審結(jié)涉侵害個(gè)人信息犯罪且裁判文書已公開的案件中，從所涉?zhèn)€人信息數(shù)據(jù)來源行業(yè)來看，金融行業(yè)占比為39.10%，位列第一。

在新出臺(tái)的《個(gè)人信息保護(hù)法》中，金融賬戶被列為敏感個(gè)人信息。個(gè)人金融信息在法律層面有了更好的法律保障。王昆江說：“信任是交易的基礎(chǔ)，沒有信任，就沒有交易，金融交易更是如此。承諾為客戶保密是成交的心理基礎(chǔ)，是產(chǎn)生合理信賴的必要條件，是金融業(yè)古老的行業(yè)規(guī)則，是各國(guó)金融法公認(rèn)的基本原則，將金融賬戶信息列為個(gè)人敏感信息是保護(hù)個(gè)人信息的題中之義。從規(guī)則層面講，《個(gè)人信息保護(hù)法》也是《中華人民共和國(guó)中國(guó)人民銀行法》、《中華人民共和國(guó)商業(yè)銀行法》等一系列法律、規(guī)章及規(guī)范性文件的延伸和繼續(xù)。”

王昆江指出，大型網(wǎng)絡(luò)平臺(tái)、金融機(jī)構(gòu)等企業(yè)基于市場(chǎng)地位、控制能力、影響力，在個(gè)人信息保護(hù)方面負(fù)有更多責(zé)任。《個(gè)人信息保護(hù)法》在第五章專章對(duì)“個(gè)人信息處理者的義務(wù)”作了專門規(guī)定，例如，個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失：(一)制定內(nèi)部管理制度和操作規(guī)程;(二)對(duì)個(gè)人信息實(shí)行分類管理;(三)采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施;(四)合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn);(五)制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等等。

另外，《個(gè)人信息保護(hù)法》要求，個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意，明確個(gè)人信息處理者不得過度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權(quán)利，在個(gè)人撤回同意后，個(gè)人信息處理者應(yīng)當(dāng)停止處理或及時(shí)刪除其個(gè)人信息。(見習(xí)記者 李雪瑩)