虽然数字经济发展得很快,个人信息保护成了很重要的事情,关系到大家的切身利益和社会治理。不过国家互联网信息办公室就一直在加强政策法规宣贯力度,发布了系统性问答,给个人信息处理活动划定边界。这一次他们详细解释了个人信息保护法规。把科学界定个人信息范畴这事儿拿出来聊聊,让法律适用基础更稳当。就是说,个人信息指的是与自然人相关的各种信息,除了匿名化处理后的。这个界定跟国际接轨,也考虑了我国数字化实际情况。具体包括了个人基本资料、身份标识、生物特征等等十多个类别,几乎覆盖了数字空间产生的所有数据痕迹。这种分类对执法监管和司法实践很有用。 值得注意的是界定中强调“可识别性”,如果某个信息片段通过结合其他信息或者技术手段能识别出自然人身份,就纳入保护范围。这样就能应对大数据环境下个人再识别的挑战了。 针对敏感个人信息的保护,国家网信办明确了它的定义,指一旦泄露或非法使用容易导致侵害人格尊严或危害人身财产安全的信息。生物识别、宗教信仰这些传统敏感类别外,不满十四周岁未成年人的个人信息也都被纳入敏感范畴。 人脸识别技术应用带来的隐私风险也成了问题。这次国家网信办把“强制性的个人信息保护影响评估制度”拿出来了。应用前要评估处理目的与方式的合法性、对个人权益影响及缓解措施、安全风险和保护措施等四个维度。这种评估设计得很有前瞻性,要求建立事前风险防控机制,而不仅仅是事后补救。 还有啊《个人信息保护法》创设了个人信息保护负责人制度,正在加速落地呢。处理100万人以上个人信息的企业必须设立专职负责人,统筹监督处理活动与保护措施。 国家网信办这次系统解读真是全面啊!从概念界定到分类标准,从技术应用到组织建设,把个人信息保护规范体系给搭起来了。在数字经济与实体经济深度融合的背景下,平衡数据利用与隐私保护、技术创新与安全规范都需要大家努力啊!法治、技术、管理多措并举才能织密个人信息安全防护网。 现在啊这一次《国家互联网信息办公室》详细解释个人信息保护法规里面提到一些重要内容:比如“科学界定个人信息范畴”,然后呢还“精准识别敏感个人信息”,接着“规范人脸识别技术应用”,最后“健全组织保障体系”。中国这方面做得越来越好了。