(北京20日讯)中国13届全国人大常委会第30次会议周五(20日)上午表决通过《中华人民共和国个人信息保护法》(以下简称为个人信息保护法),11月起施行。
据中国官媒报导,《个人信息保护法》规定,通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
处理敏感资料须获同意
该法也规定,处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。对违法处理个人信息的应用程序,将被责令暂停或者终止提供服务。
中新社报导,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,《个人信息保护法》特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
此外,《个人信息保护法》进一步强化了相关部门的监管职责,从严惩治违法行为。履行个人信息保护职责的部门,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序,对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者,委托专业机构对其个人信息处理活动进行合规审计。
彭博社认为,该法将会是中国约束科技巨头影响力的一把利器。
全国人大常委会法工委发言人臧铁伟上周五(13日)在记者会上指出,《个人信息保护法》草案要求个人信息处理者保证自动化决策的透明度和结果的公平公正,不得通过自动化决策,对个人在交易价格等交易条件上实行不合理的差别待遇。
臧铁伟说:“社会各方面对于用户画像、算法推荐等新技术新应用高度关注,对相关产品和服务中存在的信息骚扰、‘大数据杀熟’等问题反映强烈。”
他表示,利用个人信息进行自动化决策,包括用户画像、算法推荐等,应当在充分告知个人信息处理相关事项的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。
