中國實施《個人訊息保護法》 數據隱私"安全鎖"?
2021年11月1日(德國之聲中文網)《中華人民共和國個人訊息保護法》11月1日起施行。官媒人民網的報導稱,該法為保護個人訊息權益、規範個人訊息處理活動、促進個人訊息合理利用提供了明確的法律依據。中國民眾的"個人訊息安全將得到全方位保護"。
綜合媒體報導,新法明確規定不得過度收集個人訊息、大數據殺熟、濫用人臉識別技術等;並且將不滿十四周歲未成年人的個人訊息作為敏感個人訊息;個人訊息跨境提供的規則也有所修改。中國媒體稱該法為個人訊息保護提供了法律"安全鎖"。
今年8月20日中國全國人大常委會表決通過《個人訊息保護法》。一些法律界人士認為,這部法律在很多方面都參照了歐盟的《通用數據保護條例》(GDPR)。而後者被視為目前全球最嚴格、也最健全的網路數據隱私保護框架。
例外條款頗多
不過中國這部法律並沒有對政府部門獲取個人數據做出太多限制,只是籠統規定"國家機關為履行法定職責處理個人訊息,應當依照法律、行政法規規定的權限、程序進行,不得超出履行法定職責所必需的範圍和限度"。新的法律為政府部門留出了不少例外條款,比如"國家機關不得公開或者向他人提供其處理的個人訊息,法律、行政法規另有規定或者取得個人同意的除外"。
德國不來梅大學研究中國數據安全立法的學者基普克(Dennis-Kenji Kipker)今年8月接受德國之聲採訪時指出,儘管中國的《個人訊息保護法》在很多方面都參照了歐盟《通用數據保護條例》,但是雙方的數據保護不可同日而語。在中國,數據保護"還具有一定的國家安全色彩。"
中國公共場所遍佈的監控攝影、人臉識別設備,就在《個人訊息保護法》中獲得了例外待遇。儘管這部法案指出,種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等敏感個人訊息"一旦洩露或者非法使用,可能導致個人受到歧視或者人身、財產安全受到嚴重危害"。但是同時也寫道:"在公共場所安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設置顯著的提示標識。所收集的個人圖像、個人身份特徵訊息只能用於維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規另有規定的除外。"
一些國際人權組織指出,中國當局尤其在新疆地區利用人臉識別、生物特徵識別等技術,有針對性地對維吾爾等少數民族群體進行打壓。
路透社分析指出,《個人訊息保護法》與今年9月已經實施的《數據安全法》共同構成了中國今後管理網路的兩個主要法律支柱。
新法實施之際,中國網路协會向網路业界發出倡議:嚴格遵守法律規定,貫徹落實法律要求。倡議要求網路企業"確保個人訊息處理合法合規,預防和處置侵害個人訊息權益行為,發現問題及時採取補救措施",並開展合規審計評估,接受社會公眾監督。
(綜合報導)
© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。