久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

【文/觀察者網(wǎng) 周弋博】

8月20日，第十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》（以下簡稱“個人信息保護法”），該法自2021年11月1日起施行。

作為我國首部全面完整規(guī)定個人信息權利的法律，個人信息保護法亮點頗多，且其嚴苛程度，被《華爾街日報》稱為是“全球最嚴格的數(shù)據(jù)保護法案之一”，不僅確立了個人在個人信息處理活動中的查閱、復制、攜帶轉(zhuǎn)移、更正、刪除等權利，也明確了個人的維權途徑和企業(yè)違反個人信息保護義務的法律責任，使個人與企業(yè)之間的強弱勢地位發(fā)生改變。

上海市匯業(yè)律師事務所高級合伙人李天航律師向觀察者網(wǎng)表示，個人信息保護法的出臺使個人在一定程度上享有“最終決定權”，同時降低了其維護自身個人信息合法權益時的難度。假如“特斯拉女車主車展維權”與“個人征信報告出現(xiàn)侮辱性字眼”等類似事件再次出現(xiàn)，當事人根據(jù)新法維權將更加便捷高效。

今年4月，特斯拉女車主車展維權事件引發(fā)廣泛關注，更是引出了企業(yè)“數(shù)據(jù)霸權”的問題。

當時，來自河南安陽的特斯拉車主張女士在今年2月遭遇駕駛事故后，要求特斯拉方提供事故發(fā)生前30分鐘內(nèi)全部行車數(shù)據(jù)，但遭到拒絕。

隨后，地方監(jiān)管部門介入調(diào)解，但特斯拉方始終拒絕提供數(shù)據(jù)。在張女士大鬧車展后，特斯拉方才在監(jiān)管與媒體輿論壓力下，選擇對外公布了部分數(shù)據(jù)。該事件在明面上是車主維權，但在本質(zhì)上，其實是一場企業(yè)與個人之間的數(shù)據(jù)爭奪戰(zhàn)。

不過，根據(jù)即將生效的個人信息保護法的規(guī)定，企業(yè)未來若是和特斯拉一樣死扣著數(shù)據(jù)不給用戶，將會面臨法律制裁。

而和張女士一樣有維權需求的用戶，則有權根據(jù)該法直接要求企業(yè)按合理訴求處理個人信息。

維權女車主車展現(xiàn)場高喊“特斯拉剎車失靈”

當然，要想講清這個問題，首先得明確兩個概念。

一、個人信息，即以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，但不包括匿名化處理后的信息。

結合《信息安全技術 個人信息安全規(guī)范》（GB/T 35273-2020）的規(guī)定，個人信息包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

二、個人信息處理者，在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

其中，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

舉例而言，對購車用戶而言，其駕駛產(chǎn)生的時速、制動情況、實時位置等行車數(shù)據(jù)屬于與已識別的自然人有關的信息，是個人信息，而記錄、保存、分析行車數(shù)據(jù)的車企顯然屬于個人信息處理者。

在以往，個人在個人信息處理活動中的權利不明確的情況下，如果企業(yè)拒絕交出數(shù)據(jù)好像還真拿他沒什么辦法。

那么，在個人信息保護法生效后，這一局面將被打破——用戶多了“最終決定權”，企業(yè)多了“配合義務”。

特斯拉電動汽車上海旗艦店 圖源：視覺中國

上海市匯業(yè)律師事務所高級合伙人李天航律師向觀察者網(wǎng)表示，個人信息保護法以“個人信息自決權”為基礎對個人信息權利做了完整的規(guī)定。也就是說，企業(yè)處理個人信息應當以“需要獲得個人信息主體同意”為原則。

“與此同時，自然人對其個人信息享有自由決定和自由處理的權利，包括向個人信息處理者撤回同意的權利、限制個人信息處理者處理其個人信息的權利，在一定程度上可以認為其對個人信息的處理享有‘最終決定權’。”

李天航表示，雖然此前也有《信息安全技術 個人信息安全規(guī)范》（GB/T 35273-2020）對個人信息的查詢、更正、刪除、響應、投訴等作出一些規(guī)定，但是該規(guī)范屬于推薦性國家標準，本身不具有強制力保障，僅作為執(zhí)法的參考。因此，個人信息保護法是首次從法律層面全面完整的規(guī)定了個人信息的知情權與決定權，意義非凡。

此外，雖然取得個人同意才能處理個人信息是原則，但該法也規(guī)定了一些例外情況，例如“為訂立、履行個人作為一方當事人的合同所必需”“為履行法定職責或者法定義務所必需”等。

《中華人民共和國個人信息保護法》

第十三條　符合下列情形之一的，個人信息處理者方可處理個人信息：

（一）取得個人的同意；

（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；

（三）為履行法定職責或者法定義務所必需；

（四）為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；

（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；

（六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；

（七）法律、行政法規(guī)規(guī)定的其他情形。

依照本法其他有關規(guī)定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。

第十五條　基于個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。

個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。

第四十四條　個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理；法律、行政法規(guī)另有規(guī)定的除外。

個人信息保護法中所確立的個人信息主體權利包括查閱、復制、轉(zhuǎn)移、更正、刪除等內(nèi)容。

以前述的特斯拉女車主車展維權事件為例，若類似情形再度發(fā)生，車主可以直接向特斯拉方要求查閱復制自己的行車數(shù)據(jù)，也可以依法要求特斯拉方將這些數(shù)據(jù)轉(zhuǎn)移到其指定的其他接收方，但必須要在合理的范圍內(nèi)行使。

“權利的行使不以損害他人為前提，即個人信息主體行使該權利還要考慮對個人信息主體正常經(jīng)營的影響，在必要的限度和范圍內(nèi)行使?！?

針對前述個人要求數(shù)據(jù)轉(zhuǎn)移的權利，移轉(zhuǎn)的方式和成本是需要考慮的問題，如果數(shù)據(jù)體量大，數(shù)據(jù)接收方接收數(shù)據(jù)的能力和方式是否能夠匹配，都是實踐中必須面對的問題。車企也可以通過提供渠道由用戶自行下載的方式，履行配合數(shù)據(jù)轉(zhuǎn)移的義務。

《中華人民共和國個人信息保護法》

第四十五條　個人有權向個人信息處理者查閱、復制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。　　

個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。　　

個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應當提供轉(zhuǎn)移的途徑。

李天航強調(diào)，需要注意的是，并非所有的數(shù)據(jù)都屬于個人信息，需要對數(shù)據(jù)的種類和性質(zhì)進行區(qū)分，然后具體情況具體分析。但是，如果僅以該案件中特斯拉女車主所要求公布的駕駛數(shù)據(jù)為例，這確實屬于個人信息的范疇。

特斯拉公開的部分行車數(shù)據(jù)

對于個人請求“更正、刪除個人信息”的權利，以前段時間發(fā)生的“個人征信報告出現(xiàn)侮辱性字眼”事件為例，李天航稱類似事件的當事人在未來維權時將更加方便。

今年5月，江蘇南通市民房女士在查詢個人征信報告時發(fā)現(xiàn)，其職業(yè)信息“工作單位”一欄中竟然出現(xiàn)了侮辱性字眼。

事件起因是，房女士與晉商消費金融公司有貸款糾紛，該公司為催繳貸款，變相施壓，在上傳征信信息時，擅自填寫詆毀性內(nèi)容。被曝光后，該信息已被刪除。

房女士征信報告職業(yè)信息里寫著侮辱性字眼 圖片來源：人民網(wǎng)江蘇頻道

而作為征信機構，對于這類具有侮辱性信息應當及時核實并更正，上傳這類信息的主體也應當受到相應的處罰。

同時，當事人也可以根據(jù)個人信息保護法，請求征信機構直接更正或刪除這類不實信息。

《中華人民共和國個人信息保護法》

第四十六條　個人發(fā)現(xiàn)其個人信息不準確或者不完整的，有權請求個人信息處理者更正、補充。

個人請求更正、補充其個人信息的，個人信息處理者應當對其個人信息予以核實，并及時更正、補充。

第四十七條　有下列情形之一的，個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除：

（一）處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；

（二）個人信息處理者停止提供產(chǎn)品或者服務，或者保存期限已屆滿；

（三）個人撤回同意；

（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；

（五）法律、行政法規(guī)規(guī)定的其他情形。

法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術上難以實現(xiàn)的，個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。

個人信息保護法為個人用戶賦予了權利，自然也為企業(yè)設定了義務。

那么，如果企業(yè)很‘頭鐵”，拒不配合用戶行使權利，應當如何處理？結論是，行政處罰。

李天航表示，個人信息權利的行使以個人信息處理者配合義務為前提，拒絕履行義務導致用戶個人信息權利無法實現(xiàn)的，違反了個人信息保護法，應當適用其規(guī)定的處罰條款，個人也可以向人民法院提起訴訟。

“結合執(zhí)法實踐，一般情況下，執(zhí)法機構會先責令改正，給予警告的處罰；拒不改正或者情節(jié)嚴重的，再作出較大數(shù)額罰款、責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照等較為嚴重的處罰?！?

“同時，對企業(yè)直接負責的主管人員和其他直接責任人員也會作出一定數(shù)額的罰款，甚至可以一并決定禁止其在一定期限內(nèi)擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。”

《中華人民共和國個人信息保護法》

第六十六條　違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。

此外，個人用戶在此時也有權向企業(yè)提起民事訴訟，如果涉及人數(shù)較多，還可以由檢察院、消費者協(xié)會或國家網(wǎng)信部門確定的組織提起民事公益訴訟。

李天航指出，個人信息保護法在訴訟維權問題上借鑒了《民法典》中侵權責任部分關于“舉證責任倒置”的規(guī)定，即“個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑巍?，明顯降低了個人維權難度。當然，個人也還是要首先證明企業(yè)“侵害其個人信息權益并造成損害這一事實”的發(fā)生。

《中華人民共和國個人信息保護法》

第五十條　個人信息處理者應當建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的，應當說明理由。

個人信息處理者拒絕個人行使權利的請求的，個人可以依法向人民法院提起訴訟。

第六十九條　處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑巍?/strong>

前款規(guī)定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據(jù)實際情況確定賠償數(shù)額。

第七十條　個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。