中国施行《个人信息保护法》 防企业滥用大数据
-
中国地铁系统2019年开始引入人脸识别系统。(汤森路透)(photo:UpMedia)中国在11月1日起正式施行《个人信息保护法》,明确不得过度蒐集个人信息、利用大数据显示坑杀用户,对脸部辨识等隐私处理也进行规范,并规划投诉与举报机制。
中国《经济参考报》报导,公共场所所收集的个人图像、身份辨识资讯,只能用于「维护公共安全」目的。《个人信息保护法》第10条规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
对于App高度蒐集个人资讯、公共场所安装摄像头和脸部辨识设备所带来的隐私问题,其蒐集须有「明确、合理」目的,并与应当与处理目的直接相关,对个人权益应影响到最小,并应有明显的提醒标签。
严打「大数据杀熟」
中国部分企业以大数据分析,同一件商品或服务对不同客户显示不同价格,通常老客户价格会高于新客户,以追求利润极大化,此过程又称为「大数据杀熟」。《个人信息保护法》对此也予以禁止,不得企业在蒐集资讯后,在交易价格上存在不合理的待遇。
《央视》报导,法律专家岳屾山指出,买卖个人信息,最高可处7年有期徒刑。从出售、购买还是窃取个人信息,均构成侵犯公民个人信息罪。
《证券时报》报导,中国国家互联网信息办公室10月29日发布《数据出境安全评估办法(征求意见稿)》其中指出,数据处理者向境外提供数据,应向国家网信部门申报「数据出境安全评估」。符合通报的包含关键设施所蒐集的个资与资讯;处理一百万以上的个资;累积10万以上的个资或1万人以上的敏感个资,或其它被列为重要、需要申报出境安全评估者。
