|
国家网信办网络法治局负责人尤雪云(中评社 李子宁摄) |
中评社北京4月10日电(记者 李子宁))国务院新闻办公室4月9日举行国务院政策例行吹风会,市场监管总局副局长柳军和最高人民法院、司法部、国家网信办、中国消费者协会有关负责人介绍《中华人民共和国消费者权益保护法实施条例》有关情况,并答记者问。国家网信办网络法治局负责人尤雪云在回答记者提问时表示,我国高度重视个人信息保护,2021年就制定实施了该领域的基础性法律《个人信息保护法》,落实该法的要求,《条例》第23条从不得过度收集消费者个人信息、处理敏感个人信息应符合有关法律、行政法规及经营者应当依法保护消费者个人信息等三个方面规定了经营者保护消费者个人信息的义务。
有记者提问,如今消费者越来越关注个人信息保护,一些APP过度采集使用个人信息成为近年来的热点问题,请问对此《条例》是如何规定的?
尤雪云表示,我国高度重视个人信息保护,2021年就制定实施了该领域的基础性法律《个人信息保护法》,落实该法的要求,《条例》第23条从三个方面规定了经营者保护消费者个人信息的义务。
一是经营者在提供商品或服务时,不得过度收集消费者个人信息,不得采用一次概括授权、默认授权等方式,强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。经营者处理消费者个人信息,应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。要遵守目的明确原则,具有明确合理的目的,并与处理的目的直接相关。要遵循最小化处理原则,采取对个人权益最小影响的方式,限于实现处理目的的最小范围,不得过度收集。要遵循公开透明原则,公开个人信息处理规则,明示处理目的、方式和范围。还应当遵守以“告知—同意”为核心的个人信息处理规则,在消费者充分知情的前提下,自愿、明确作出同意后,方可处理个人信息。而且,消费者有权撤回同意,不得以消费者不同意或者撤回同意为由拒绝提供商品或者服务。2021年,国家网信办、市场监管总局等四部门联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,规定APP运营者不得因用户不同意收集非必要个人信息而拒绝用户使用APP基本功能服务。比如说,大家肯定都经历过网购,网购的基本功能服务就是购买商品,必要个人信息范围包括:注册用户的移动电话号码,也就是我们的手机号;收货人的姓名、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。如果超出这些的话,比如像人脸识别,那样就是过度收集了,不是必要个人信息了。 |