敏感信息泄露如何处理(如何才能真正防止个人信息泄露)
如何告别个人信息从纸面裸奔到现实?
个人信息保护法对敏感个人信息给予特殊保护。如何从纸上走向现实
告别个人信息裸奔
11月1日起,备受关注的《个人信息保护法》正式实施。
信息时代,个人信息保护领域存在诸多乱象。一些企事业单位甚至个人随意收集、非法获取、过度使用和非法买卖个人信息,扰民 和平的生活,并危及人民 的生命健康和财产安全。个人信息保护已经成为广大人民群众最关心、最直接、最现实的利益问题。
出台专门的个人信息保护法也成为近年来社会各界最强烈的立法呼声。如何保护个人信息,如何构建强大的法律威慑力,如何有效遏制侵犯个人信息权益的行为,是立法中亟待解决的问题。经过三次审议,8月20日,第十三届全国人民代表大会第三十次会议通过了《中华人民共和国宪法》。美国国会常务委员会投票通过了个人信息保护法。
作为个人信息保护领域的基础性特别法,个人信息保护法、民法典、数据安全法、电子商务法等法律编织成一张个人信息保护网。值得一提的是,在全社会个人信息安全意识逐步提高的背景下,广大人民群众对个人信息保护一直保持着较高的热情,但普遍缺乏相关的科学知识和法律知识。《个人信息保护法》真正从一纸法律条文变成手中的 利器,并非一蹴而就。
区分敏感和非敏感信息
对于普通人来说,个人信息保护法保护哪些个人信息,尤其是哪些个人信息会受到法律的特别保护,无疑是最需要了解的问题。
《个人信息保护法》的一大亮点是在法律上将个人信息分为敏感和非敏感,并对 敏感的个人信息。被定义为 一旦泄露或被非法使用,容易导致侵犯自然人人格尊严或危害人身、财产安全的个人信息。,并且对敏感个人信息的处理有特别严格的规定。
根据个人信息保护法,14岁以下未成年人的生物特征、宗教信仰、特定身份、医疗健康、财务账户、行踪和个人信息被列为 敏感 个人信息。相对于其他个人信息,敏感的个人信息会受到更严格的保护。
谈及为什么要对敏感个人信息进行特殊法律保护,清华大学法学院副院长程晓指出,一方面,敏感个人信息与人格尊严、人身自由等自然人的基本权利以及重大的个人财产权益密切相关。合法或非法处理这类信息,都会导致极大的风险,甚至直接的损害。比如,通过掌握自然人的基因、指纹、声纹、掌纹、五官等生物特征信息,可以永久识别特定的自然人。如果处理者苦苦思索如何利用这些信息谋利,就很难预测和控制它可能对个人造成什么样的危险。另一方面,在 信息时代,完全禁止使用个人信息显然是不可能的,如何划定保护与合理使用的边界成为问题的核心。区分敏感和不敏感,有助于更科学地划定这个界限。,自然人、个人信息处理者和相关职能部门有必要区分并明确列出个人敏感信息。
这种区分可以使自然人更充分地意识到敏感个人信息的重要性,采取更有效的自我保护行动,更加谨慎
这种敏感是指容易造成侵权或危害后果。 程啸表示,侵犯或危害个人敏感信息的后果有两种。之一,人格尊严受到侵害。比如透露种族、国籍、政治观点、性取向、疾病等个人信息,或者非法使用这些个人信息,都会使个人遭受歧视或不公平待遇,这是对人格尊严的侵犯。二是危及自然人的人身和财产安全。比如受害者因暴露个人行踪,被犯罪分子知晓而被杀害;泄露银行账户信息导致银行资金被盗。
特别值得注意的是,人脸识别作为一种敏感的个人信息,一旦泄露,很可能对人身和财产安全造成极大的危害,还可能威胁公共安全,其采集和使用受到了广泛关注。
《个人信息保护法》第二十六条规定,公共场所安装图像采集和个人识别设备,应当是维护公共安全所必需的,符合国家有关规定,并设置明显的提示标志。所收集的个人图像和身份信息只能用于维护公共安全的目的,不得用于其他目的;除非得到个人同意。
据悉,目前除了《反恐法》之外,在公共场所安装图像采集和个人身份识别设备仍没有相应的法律法规。只有少数地方 制定了 规章,如2007年4月1日起施行的《北京市公共安全图像信息系统管理办法》,2011年8月1日起施行的《陕西省公共安全图像信息系统管理办法》。但这些地方 规章颁布较早,已不能满足实际要求。
有鉴于此,程晓建议,在个人信息保护法实施后,尽快从顶层设计层面完善公共安全视频图像系统的相关法律法规,更好地协调维护公共安全与个人信息保护。
主动拿起法律武器
那么,作为个人信息的权利人,如何做才能有效保护自己的个人信息,尤其是敏感信息呢?中国消费者协会最近给了五个 提醒和。
要积极研究个人信息保护法等法律规定。包括了解个人信息和敏感个人信息的处理规则、享有的权利、个人信息处理者应当承担的义务、个人信息权益受到侵害时的救济方式等。
养成良好的习惯是必要的。除非必要,否则不提供。。除了仔细阅读隐私协议等条款,还要考虑处理个人信息的原因。
分性和提供个人信息的必要性,只在确属必要的情况下才提供个人信息或者进行授权。要对自己授权或者提供的个人信息进行持续跟踪。不同意继续处理自己的个人信息时,要积极行使“撤回同意”权利,要求对方停止处理或及时删除其个人信息。
要注意销毁带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。
要主动拿起法律武器维护合法权益。当自身个人信息权益受到侵害或者发现存在违法处理个人信息行为时,要主动进行投诉、举报,提供案件线索和相关凭证,维护合法权益。
存量个人信息何去何从
伴随个人信息保护法的落地,还有一个问题值得关注,那就是存量个人信息该何去何从。
所谓存量个人信息,是指个人信息处理者在个人信息保护法实施前已经收集、存储的各类个人信息。其中,一些个人信息处理者可能会以不符合法律规定的方式收集、存储了大量的包含敏感个人信息在内的个人信息。
由于个人信息处理行为具有持续性,个人信息保护法施行后,实践中这些个人信息还可能被继续利用。“对于这种处理行为应当及时地进行法律规制。”中国人民大学法学院教授张新宝指出,由于目前还缺乏清晰的法律政策指引,完善对存量个人信息的合法合规治理是个人信息保护法落地后亟待解决的问题。
在张新宝看来,对于存量个人信息的处理,如果存在违法违规情形,其行为的性质应当如何认定需要作出司法政策上的决断。他主张,应当以个人信息保护法正式实施之日作为时间节点,区分实施前与实施后两种情形分别作出判断。
张新宝建议出台相关规章或者司法解释对这一问题作出明确规定。“如果个人信息处理者的处理活动未能达到个人信息保护法规定的规范化标准,相关职能部门应当责令其改正或者获得补充的同意,或者责令其不得进行除存储和采取必要的安全保护措施之外的处理。”
来源法治日报
如何才能真正防止个人信息泄露 敏感信息泄露危害