伴随法案的(de)公布及落地(dì),互聯網成為(wèi)直接↑¶→受到(dào)影(yǐng)響的(de)行(xíng)業(yè)<≥σ。光(guāng)大(dà)證券在研報(bào)中指出,《個ε×(gè)人(rén)信息保護法》對(duì)标歐盟 GDPR(《通(>★☆tōng)用(yòng)數(shù)據保護條例》) β₩¶,其告知(zhī)和(hé)同意原則、對±←(duì)于自(zì)動化(huà)推薦及§←互聯網平台的(de)相(xiàng)關要(yào)求,将改變互聯網商業(yè€φ)模式邊界。
值得(de)一(yī)提的(de)是(shì),《個(gè)人(rén)信息保≈₩←護法》三審稿中初次增加個(gè)人(ré✔♠£βn)信息可(kě)攜帶轉移的(de)規定,指出&ldq">uo;個(gè)人(rén)請(qǐng)求将個(gè)人(rén)信息轉移×→€←至其指定的(de)個(gè)人(rén)信息處理(lǐ)者,符合國(guó)±♣¶≤家(jiā)網信部門(mén)規定條件(jiàn)的(d ≠∑e),個(gè)人(rén)信息處理(lǐ)者應當提供轉移的(de<δ)途徑”。
對(duì)此,北(běi)京瀛和(hé)律師(shī)事(shì)務所業(y∞↓↕è)務中心總監高(gāo)楠告訴記者,許多(duō)$✔ ₽大(dà)型互聯網平台憑借早期積累的(deβ☆)用(yòng)戶信息,獲得(de)了(le)不(bùγ♣€×)可(kě)撼動的(de)行(xíng)業(yè)地(dì)×β位,甚至迫使用(yòng)戶接受不(bù)公平的(de)隐私條款,而個(g↔♣è)人(rén)信息可(kě)攜權可(k←↑ě)有(yǒu)成效打破大(dà)型平台數(shù)據壟斷的(de)局面。✔"
未來(lái)
2021年(nián)被稱為(wèi)中國(guó)的(de)&l&§dquo;數(shù)據安全元年(nián)&ε♥<rdquo;。今年(nián)以來(lái),《數(s®≠•©hù)據安全法》《個(gè)人(rén)信息保護法》等法律法規密集出台,加之•®£φ2017年(nián)實施的(de)《網絡安全法》,三法并行(xíng)成為(±₽©>wèi)國(guó)內(nèi)網絡空(kōng)間↓Ω¶(jiān)治理(lǐ)和(hé)數(shù)據保護的(de)&©±∏βldquo;三駕馬車(chē)”。
高(gāo)楠指出,近(jìn)幾年(nián)來(lái),頻(pí φn)發的(de)數(shù)據洩露案和(hé)出現(xiàn)維權難等α♣問(wèn)題,暴露了(le)個(gè)人(rén)信☆"息保護分(fēn)散立法已經不(bù)能(néng)滿足公 αδ民(mín)需求。而網絡科(kē)技(jì)的(de)高(gāo)速↓π£≤發展能(néng)夠平衡個(gè)人(rén)信息的(de)權益→'↔與合理(lǐ)利用(yòng),這(zhè)是(shΩ ì)我國(guó)推進立法的(de)主要(yào)原因↕←之一(yī)。
多(duō)位法律人(rén)士将《個(gè)人(r®₹☆én)信息保護法》類比為(wèi)歐盟的(d>✔e)GDPR。對(duì)此,高(gāo)楠認為♥∑ €(wèi),《個(gè)人(rén)信息保護法》在信息處理(lǐ)的(de)α ≥合法性基礎、同意規則、數(shù)據本地(dì)化(huà)要(< yào)求、數(shù)據出境安全評估、跨®γ∞←境證據調取等方面更為(wèi)嚴格。
尤其是(shì)“數(shù)據可(kě)α♦攜帶權”的(de)引入,解決數(shù)據平台的(₹∑ de)數(shù)據壟斷問(wèn)題。“歐™<盟可(kě)攜帶權的(de)做(zuò)ε✘法,非但(dàn)沒有(yǒu)加強競争,反而讓如(r₽β'ú)臉書(shū)、谷歌(gē)等大(dà✔)型企業(yè)形成聯盟。聯盟內(nèi$↑)的(de)企業(yè)數(shù)據格式統一(yī),可(kě)互轉εσ< 移;但(dàn)如(rú)果用(yòng)戶想将數(shù)據轉至其他(tā↔★)平台,則因無法兼容的(de)接口而落空(kōng),加劇(jù)壟斷。&rdφ∑"quo;高(gāo)楠解釋道(dào)。
另一(yī)方面,《個(gè)人(rén)信息保護法》的(de)αβδ₹規定相(xiàng)對(duì)原則性、方向性,還(hái)需更→π多(duō)細則來(lái)解決實際操作(zuò)層面的(de)問(£wèn)題。例如(rú)在第三方機(jī)構監管方面,由于數(shù)據管↕≈ 理(lǐ)是(shì)一(yī)項海(hΩλβ×ǎi)量工(gōng)程,監管任務十分(fēn)龐大(d ≤à),涉及到(dào)個(gè)人(rén)±♣信息的(de)存檔、保管、處理(lǐ)以及應用(yòng)、轉移等☆"®。
陸斌指出,法案落地(dì)後,應該通(tōng)過司法解釋,将個₹₩(gè)人(rén)信息進行(xíng)分(fēn)類或者分≥>✔π(fēn)級别管理(lǐ),明(míng)确哪些(>β☆xiē)部門(mén)、哪些(xiē)行(xíng)業(yè)采集的(de)♠¥♦個(gè)人(rén)信息不(bù)能(né↑φ₩∑ng)用(yòng)于商業(yè)用(yòng)途。↑¶®<同時(shí),網信辦等監管部門(mén)也(yβ₩ě)要(yào)進一(yī)步加強對(duì)企業(δε ↓yè)和(hé)第三方機(jī)構的(de)系統培訓π☆♥→及責權分(fēn)工(gōng)。
再如(rú)個(gè)人(rén)信息可(kě)攜帶權方面σ≤×δ。目前,《個(gè)人(rén)信息保護法》并未明(míng)™•确數(shù)據可(kě)攜帶權的(de)範圍↑¶、權利實現(xiàn)方式。高(gāo)楠表示,上(shàng× ≥↕)述條款實現(xiàn)的(de)前提為(wèi)&l∑πdquo;符合國(guó)家(jiā)網信部門(mén)規π<÷定條件(jiàn)”,具體(tǐ)施行(xíng)仍✔∑£↓有(yǒu)待網信部門(mén)出台細則,包括ε↑是(shì)否會(huì)對(duì)可(kě)攜帶權行(xíng)↑∏<₽使範圍進行(xíng)限縮、如(rú)何平衡數(shù)據可(kě ©≥)攜帶權與第三方權益影(yǐng)響等。
“企業(yè)如(rú)何在保障個(gè)人&(rén)信息主體(tǐ)權利的(de)基♣≥礎上(shàng)解決技(jì)術(shù)障礙、平衡合規成本,都÷↓(dōu)将成為(wèi)《個(gè)人(rén)₩±↕信息保護法》出台之後值得(de)持續觀察、探討(tǎo)的(de)問(wèn☆→∞♥)題。”高(gāo)楠補充道(dào)。
