当前位置: 首页 > 新闻动态 > 法律知识

人脸信息、行踪轨迹…这些“敏感个人信息”你了解吗

 发布日期:2021/11/30 16:38:41  浏览次数:

聚焦新规 · 剖析热点

“e”法前研

2021年11月1日《中华人民共和国个人信息保护法》正式施行,为信息处理者提供了明确的行为指引,也给社会公众带来了多维度、全方位的严格保护。北京互联网法院特推出新栏目“e”法前研——聚焦新法新规,剖析前沿网络话题。近期,本栏目将围绕新施行的个人信息保护法邀请法官出镜解读。


日常生活中

你是否也遇到

打开软件

被要求

同意收集个人信息


其中

甚至包括一些

“敏感”的信息


图片


比如,刷脸支付会收集人脸信息,软件支付可能会收集金融账户信息,医疗机构可能会收集健康信息。


今天

北京互联网法院

综合审判三庭

经雯洁法官

来为大家解读

“敏感个人信息”

那些事儿



什么是敏感个人信息

法官解读

《中华人民共和国个人信息保护法》第二十八条规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

相比较一般的个人信息,这类个人信息与我们的人格尊严、人身财产安全关系更为密切。


如何处理敏感个人信息

法官解读

《中华人民共和国个人信息保护法》第二十八条规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

《中华人民共和国个人信息保护法》第二十九规定,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

网络安全法、民法典等法律都已经明确,处理个人信息需要经过自然人的同意。个人信息保护法进一步明确,这种同意应该是个人充分知情的前提下自愿、明确作出。

而对于处理敏感个人信息,个人信息保护法规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情况下,个人信息处理者方可处理敏感个人信息。在处理时,要把这种必要性和对个人权益的保护向个人进行告知。获得个人同意时,需要单独同意。也就是说,个人信息保护法实施后,将处理敏感信息的告知,和冗长的用户协议或隐私政策捆绑在一起,要求用户同意的情形,不符合法律规定。

法官提示

日常生活中,用户要提高对敏感信息的保护意识,充分了解信息处理者获取敏感信息的必要性。对于信息处理者来说,也要履行法定义务,充分处理好敏感个人信息。





供稿:经雯洁

视频制作:曹益、李博

配图:吴昊

编辑:张瑞雪、刘宛月

转自:北京互联网法院


相关资讯

    暂无相关的数据...