嚴禁“大數據殺熟”，防止“過度采集”，嚴格保護個人敏感信息……2021年11月1日起正式施行的《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》，為(wèi)我們上網安(ān)全、保護隐私、保障權益上了一把“法律鎖”。今天，小(xiǎo)編就再和大家一起來學(xué)習下《個人信息保護法》中(zhōng)與你我息息相關的内容，看看在網絡時代，它是如何保護我們個人信息安(ān)全的。

　　什麽是個人信息？

　　個人信息是以電(diàn)子或其他(tā)方式記錄的與已識别或者可(kě)識别的自然人有(yǒu)關的各種信息，不包括匿名(míng)化處理(lǐ)後的信息。

　　例如姓名(míng)、出生日期、身份證件号碼、生物(wù)識别信息、住址、電(diàn)話号碼、電(diàn)子郵箱、健康信息、行蹤信息等都屬于個人信息。

　　個人信息如何處理(lǐ)？

　　個人信息處理(lǐ)者在處理(lǐ)個人信息時，最重要兩個關鍵詞為(wèi)“知情”和“同意”。

　　個人信息的處理(lǐ)包括收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開、删除等。

　　處理(lǐ)個人信息，應在事先充分(fēn)告知的前提下取得個人同意，不得誤導、欺詐、脅迫等；不得以個人不同意為(wèi)由拒絕提供産(chǎn)品或者服務(wù)；信息處理(lǐ)者應當提供便捷的撤回同意的方式。

　　個人敏感信息如何處理(lǐ)？

　　《個人信息保護法》将生物(wù)識别、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌迹等信息列為(wèi)敏感個人信息。

　　隻有(yǒu)在具(jù)有(yǒu)特定的目的和充分(fēn)必要性，并采取嚴格保護措施的情形下，方可(kě)處理(lǐ)敏感個人信息,并向個人告知處理(lǐ)的必要性以及對個人權益的影響。

　　同時，為(wèi)保護未成年人的個人信息權益和身心健康，特别将不滿十四周歲未成年人的個人信息确定為(wèi)敏感信息，處理(lǐ)此類信息，應當取得未成年人的父母或其他(tā)監護人的同意。

　　對“大數據殺熟”“過度收集”“人臉識别”如何規定？

　　針對“大數據殺熟”，《個人信息保護法》規定，利用(yòng)個人信息進行自動化決策，應當保證決策的透明度和結果公(gōng)平、公(gōng)正，不得對個人在交易價格等交易條件上實行不合理(lǐ)的差别待遇。

　　針對“過度收集”問題，《個人信息保護法》規定，處理(lǐ)個人信息應當具(jù)有(yǒu)明确、合理(lǐ)的目的，并應當與處理(lǐ)目的直接相關，采取對個人權益影響最小(xiǎo)的方式。

　　收集個人信息，應當限于實現處理(lǐ)目的的最小(xiǎo)範圍，不得過度收集個人信息。除法律、行政法規另有(yǒu)規定外，個人信息的保存期限應當為(wèi)實現處理(lǐ)目的所必要的最短時間。

　　“人臉識别”等一旦洩露或者非法使用(yòng)，容易導緻自然人的人格尊嚴受到侵害或者人身、财産(chǎn)安(ān)全受到危害。

　　《個人信息保護法》明确規定，在公(gōng)共場所安(ān)裝(zhuāng)圖像采集、個人身份識别設備，應當為(wèi)維護公(gōng)共安(ān)全所必需，遵守國(guó)家有(yǒu)關規定，并設置顯著的提示标識。所收集的個人圖像、身份識别信息隻能(néng)用(yòng)于維護公(gōng)共安(ān)全的目的，不得用(yòng)于其他(tā)目的；取得個人單獨同意的除外。

　　大型網絡平台的義務(wù)是什麽？

　　《個人信息保護法》規定，提供重要互聯網平台服務(wù)、用(yòng)戶數量巨大、業務(wù)類型複雜的個人信息處理(lǐ)者，應當履行下列義務(wù)：

　　（一）按照國(guó)家規定建立健全個人信息保護合規制度體(tǐ)系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；

　　（二）遵循公(gōng)開、公(gōng)平、公(gōng)正的原則，制定平台規則，明确平台内産(chǎn)品或者服務(wù)提供者處理(lǐ)個人信息的規範和保護個人信息的義務(wù)；

　　（三）對嚴重違反法律、行政法規處理(lǐ)個人信息的平台内的産(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；

　　（四）定期發布個人信息保護社會責任報告，接受社會監督。

　　個人信息跨境提供的規則是什麽？

　　關鍵信息基礎設施運營者和處理(lǐ)個人信息達到國(guó)家網信部門規定數量的個人信息處理(lǐ)者，應當将在中(zhōng)華人民(mín)共和國(guó)境内收集和産(chǎn)生的個人信息存儲在境内。

　　非經中(zhōng)華人民(mín)共和國(guó)主管機關批準，個人信息處理(lǐ)者不得向外國(guó)司法或者執法機構提供存儲于中(zhōng)華人民(mín)共和國(guó)境内的個人信息。

　　對侵犯個人信息行為(wèi)的懲處是怎樣的？

　　違反本法規定處理(lǐ)個人信息，或者處理(lǐ)個人信息未履行本法規定的個人信息保護義務(wù)的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理(lǐ)個人信息的應用(yòng)程序，責令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款。

　　情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分(fēn)之五以下罰款，并可(kě)以責令暫停相關業務(wù)或者停業整頓、通報有(yǒu)關主管部門吊銷相關業務(wù)許可(kě)或者吊銷營業執照；對直接負責的主管人員和其他(tā)直接責任人員處十萬元以上一百萬元以下罰款，并可(kě)以決定禁止其在一定期限内擔任相關企業的董事、監事、高級管理(lǐ)人員和個人信息保護負責人。