10月28日,中国消费者协会(以下简称“中消协”)发布消费提示:《个人信息保护法》实施在即,经营者和消费者都该注意点啥?
当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构。由于对保护个人信息的责任意识不强、保护措施不足,加之一些经营者受到利益的驱使,导致个人信息被非法收集、被泄露事件层出不穷,令人触目惊心。
近年来,中消协在开展消费维权工作中发现,消费者反映比较突出的个人信息问题主要集中在手机APP过度索权、消费者个人信息被泄露、非法推送商业信息、“大数据杀熟”以及敏感个人信息的非法处理等方面。
2021年11月1日,《个人信息保护法》正式实施,这是一部保护公民个人信息的专门法律,与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。
中消协提示商家要切实落实“告知—同意”规则,明示处理个人信息的目的、方式和范围。要满足个人信息处理的两个“最小”一个“最短”,不得过度收集消费者个人信息。经营者收集使用个人信息应当具有明确、合理的目的,并限制在对个人权益影响最小的方式和实现处理目的的最小范围,不得过度收集消费者个人信息。手机APP等不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能的服务。
要严格限制对敏感个人信息的处理,小区、经营场所不能强制业主或者消费者进行人脸识别。小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性,也很难采取严格的保护措施,应当提供其他替代性的验证方式供业主或者消费者自主选择。经营者更不能为了商业目的非法收集消费者的人脸识别信息。
利用个人信息进行自动化决策要合法,禁止“大数据杀熟”等行为。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。因此,经营者不能利用自身掌握的消费者经济状况、消费习惯以及对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,也不能在未获得消费者授权的情况下通过用户画像来开展精准营销。
大型互联网平台还要注意履行特殊义务,需当好个人信息保护“守门人”。对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务。定期发布个人信息保护社会责任报告,接受社会监督。
此外,中消协也提醒广大消费者要养成“非必要不提供”的良好习惯。消费者在接受服务时,要仔细阅读隐私协议等涉及个人信息的条款,明确经营者处理个人信息的方式、范围、目的和依据等,考量经营者处理个人信息理由的充分性和消费者提供个人信息的必要性,建议只在确属必要的情况下才向经营者提供个人信息或者进行授权。
要对自己授权或者提供的个人信息进行持续跟踪。消费者接受个人信息条款或者向经营者提供个人信息后,还应随时关注经营者个人信息条款是否进行修改,经营者是否有保障个人信息安全的能力,经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。
同时,消费者也要注意销毁带有个人信息的单据和资料并主动拿起法律武器维护合法权益。
编辑/孙政洁