首页> 图书频道> 社科> 新闻与传播

如何明确个人信息处理的原则及信息处理者的责任?

2025年10月24日
版权
3.如何明确个人信息处理的原则及信息处理者的责任?

我国现行法律法规对个人隐私权的保护做了非常明确的规定,在信息处理的原则及信息处理的责任等方面提出了具体的要求。(1)信息处理的原则:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外。公开处理信息的规则:明示处理信息的目的、方式和范围;不违反法律、行政法规的规定和双方的约定。[19]简单来讲,即“知情同意”“不得泄露”“用后即删”三个原则。(2)信息处理者的责任:信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。[20](3)侵犯数字隐私的主要形式:以诱导、胁迫或隐蔽方式非法收集用户数据;未经用户同意非法披露、公开、交易用户数据;对个人数据进行过度开发或其他形式的非法利用。

案例3 数字化进程中个人隐私保护面临的问题

案例简介:中国社会数字化转型过程中,个人信息的数字化与个人隐私保护间形成了一对矛盾关系。在数字技术迅速发展、数字中国进程加快及数字化不断赋能公共治理的过程中,个人隐私泄露的若干问题亟须关注。

案例分析:(一)个人隐私信息泄露的情形:(1)公共治理中个人隐私信息的泄露。一是公共利益需要但管理不善导致隐私泄露。例如,2020年以来“成都女”“沈阳染疫老太”事件及部分地区疫情防控期间发生的典型个人隐私泄露案例中,相关染疫人员行程信息及个人隐私被过度曝光并引发网络暴力。二是民生热点事件中当事人隐私过度曝光。在涉及贫富矛盾、道德及伦理冲突等关乎公序良俗类的热点事件中,网络舆论往往以道德优越感剥夺“有过错方”的个人隐私,对当事人进行过度的隐私挖掘,如杭州保姆纵火案中对林某某个人信息的过度挖掘和过度渲染。(2)特定群体的个人隐私保护问题。一是数字弱势群体的信息保护。例如,我国60岁以上老年人口已达2.54亿,许多老年人在使用新技术时存在“数字鸿沟”问题,其隐私信息往往被各类技术软件劫持、过度索取、钓鱼和不当利用,由此引发电信诈骗等后续问题。二是公众人物的个人隐私保护。偶像明星等公众人物的隐私被生产成满足受众猎奇和窥私欲的信息消费品,导致名人无隐私状况。如对明星偶像身份证号、手机号、车牌号、家庭住址、航班信息等的过度搜集和使用。三是重要人员通信设备被侵入。高级政要、记者、商业主管等人士是重点目标。例如,在2020—2021年,“飞马”病毒入侵了包括多国政要在内的5万位名人的苹果账户,记录其密码、通讯录、浏览记录等,并可远程激活摄像头和麦克风。(3)特定场景中的个人隐私滥用。一是商业营销中的个人信息不当使用。包括垂直领域的资讯类App(如汽车类软件)、各类电商平台的卖家及平台方、电信运营商、房产中介机构、各大银行、妇幼医院、教培机构等通过客户留存的信息进行强制营销。二是信息掌控者对他人隐私的滥用。外卖员、快递员、监控室工作人员等特定职业群体掌握服务对象的部分私人信息,出于恶作剧等心理,对隐私信息进行不当利用。例如,“网购成人用品女子信息被骑手公开后遭遇性骚扰事件”“某某云服务用户信息泄露事件”等。三是当事人网络爆料侵犯个人隐私。在涉及曝光、爆料、丑闻、揭幕类的热点事件中,当事人对社交软件聊天信息截图后被搬至公共空间“截图自证”或提供谈资。例如,“×××聊天记录”“×××曝×××聊天记录”等搬运自私密空间的信息内容频繁作为热门话题登上社交媒体热搜平台。(4)精准服务中的个人隐私问题。一是作为服务机构的信息密集部门对信息管理不善。学校、医院、酒店社区等部分机构往往掌握有大量结构化的精准信息,因管理不善、利益驱动或软硬件风险带来大规模、批量化信息的泄露和不当利用。例如,开学季的精准电信诈骗、医院对染疫患者信息的曝光。二是精准服务技术对个人隐私的索取。用户通过让渡自己的隐私以获取精准服务成为常态,这也增加了用户个人信息泄露及不当利用的风险。例如,信息个性化推送类App、汽车辅助或自动驾驶服务系统等存在对个人信息过度采集、过度索取的问题。

(二)个人隐私保护存在的难题:(1)个人隐私披露尺度与公共利益需求间的矛盾。在涉及公共利益需求时,个人需要让渡部分隐私信息,但信息在何种程度上进行披露在操作的过程中存在较大弹性空间,也往往在疏忽的情况下带来隐私泄露。例如,因新冠肺炎疫情防控需要面向社会公布染疫群体流行病学调查报告时,部分基层机构难以拿捏好尺度分寸,容易导致其本人包括其接触人员的隐私信息泄露。(2)隐私信息储存机构的权力和能力不匹配问题。部分掌握大量个人隐私信息的组织、机构尤其是商业互联网平台,根据国家要求必须实行实名制,这部分机构以此为依据收集了大量格式化、标准化的用户数据,但信息存储、管理、流通、处理能力与其所拥有的信息的重要性、掌握的信息的数量不相匹配。例如,部分小微游戏工作室往往掌握较多玩家的身份证号、手机号、姓名和支付记录等信息,但未必有保护这些信息不被泄露或滥用的能力。(3)个人隐私让渡与数据应用的法律与伦理问题。此类问题包括:一是数据黑产问题。个人精准信息以商品的方式被售卖并形成的黑色数据产业,正侵扰个人的网络与现实生活。例如,各类生活场景需要填写的个人信息也有很大可能被滥用至广告骚扰、精准诈骗等情况。二是霸王条款问题。部分电商平台、服务软件以格式条款的方式强行索取用户信息并用于自身利益。例如,有的平台根据法律法规要求用户实名,这些信息被精准售卖给第三方机构用以进行广告推销。三是大数据杀熟问题。商业资本以算法外衣对用户数据进行不当开发和利用,通过算法实施精准营销,进行价格操纵,带来“大数据杀熟”“消费歧视”等问题。例如,央视报道的某电商平台大数据杀熟,“老用户不如狗,比新用户多花25元”的新闻。