聚焦新规 · 剖析热点
“e”法前研
2021年11月1日《中华人民共和国个人信息保护法》正式施行,为信息处理者提供了明确的行为指引,也给社会公众带来了多维度、全方位的严格保护。北京互联网法院特推出新栏目“e”法前研——聚焦新法新规,剖析前沿网络话题。近期,本栏目将围绕新施行的个人信息保护法邀请法官出镜解读。
日常生活中 你是否也遇到 打开软件 被要求 同意收集个人信息 其中 甚至包括一些 很“敏感”的信息 比如,刷脸支付会收集人脸信息,软件支付可能会收集金融账户信息,医疗机构可能会收集健康信息。 今天 北京互联网法院 综合审判三庭 经雯洁法官 来为大家解读 “敏感个人信息” 那些事儿 什么是敏感个人信息 法官解读 《中华人民共和国个人信息保护法》第二十八条规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 相比较一般的个人信息,这类个人信息与我们的人格尊严、人身财产安全关系更为密切。 如何处理敏感个人信息 法官解读 《中华人民共和国个人信息保护法》第二十八条规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。 《中华人民共和国个人信息保护法》第二十九条规定,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。 网络安全法、民法典等法律都已经明确,处理个人信息需要经过自然人的同意。个人信息保护法进一步明确,这种同意应该是个人充分知情的前提下自愿、明确作出。 而对于处理敏感个人信息,个人信息保护法规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情况下,个人信息处理者方可处理敏感个人信息。在处理时,要把这种必要性和对个人权益的保护向个人进行告知。获得个人同意时,需要单独同意。也就是说,个人信息保护法实施后,将处理敏感信息的告知,和冗长的用户协议或隐私政策捆绑在一起,要求用户同意的情形,不符合法律规定。 法官提示 日常生活中,用户要提高对敏感信息的保护意识,充分了解信息处理者获取敏感信息的必要性。对于信息处理者来说,也要履行法定义务,充分处理好敏感个人信息。 供稿:经雯洁 视频制作:曹益、李博 配图:吴昊 编辑:张瑞雪、刘宛月