近日,东莞市第二人民法院一审判决一起侵犯公民个人信息罪案件,在东莞某电信运营商工作的员工孙某超利用自己帮客户办理电话卡的工作便利,将实名认证的客户手机号提供给他人使用,获利3万余元。

法院经审理认为,孙某超违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息出售给他人,情节特别严重,其行为已构成了侵犯公民个人信息罪,依法应予惩处,法院根据其犯罪情节及认罪态度,以侵犯公民个人信息罪判处孙某超有期徒刑三年,并处罚金5000元。

严禁“大数据杀熟”,防止“过度采集”,严格保护个人敏感信息……去年11月1日起正式施行的《中华人民共和国个人信息保护法》(下称《个保法》),为我们的个人信息上了一把“法律锁”。如今一年过去,这部法律的施行带来了哪些改变?南方+专访了国家注册个人信息保护专员、星啸—赵·司徒·郑(东莞)联营律师事务所数据与个人信息保护合规部律师王德华。

南方+:从制定法律的角度而言,《个人信息保护法》有哪些特点和亮点?

王德华:《个人信息保护法》共八章,有74条,从原则、个人信息权利、个人信息处理者义务、履行个人信息保护职责部门、跨境提供、法律责任等方面,对个人信息提供了全方位的保护。

对照欧盟《通用数据保护规则》,在权利义务的规定、保护措施等方面,我国《个人信息保护法》同样提供了完整的解决方案。特别是在处罚力度上,《个人信息保护法》规定最高处罚标准为上一年度营业额的5%,超过了欧盟规定的4%,为个人信息提供了更严格的保护。

值得一提的是,《个人信息保护法》第七十条规定,“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”这体现了中国特色的保护制度,个人信息保护案件纳入检察机关的公益诉讼范畴,将得到更强有力的保护。

南方+:《个人信息保护法》施行一年,你看到了哪些东莞在个人信息保护方面的变化?

王德华:首先作为普通市民,《个保法》开始施行后,能够感受到生活中对于个人信息的保护普遍有所改善。例如老百姓在使用手机APP的时候,如果是第一次打开界面,多数APP会弹窗出类似“隐私政策”“阅读个人信息说明”“会员信息使用声明”等形式的文字,提示消费者点击阅读,这实际上就是APP运营者按照《个保法》第十七条的规定在履行告知义务。尽管目前部分APP的告知内容还没有按照法律规定全面、完整地告知,但这已经是一个很大的进步,彰显了《个保法》的震慑力和部分商家的自觉性。

其次作为律师,我注意到有一些比较大型的企业、组织,开始重视并聘请专业人员,对人力资源管理过程中普遍存在的一般信息和敏感信息不加区分地收集、存储的做法进行改善。例如有的公司会从员工入职开始,就按照《个保法》的规定,提供两张表格给员工分别填写一般信息和敏感个人信息,例如家庭住址、身份证号码等,我们也会帮助顾问单位完善个人信息保护制度,进行人员培训等。

另外,今年7月国家网信部门对“滴滴公司”违法收集乘客个人信息的行为处罚了80亿元,对主要责任人各处100万元罚款,都是按照法律规定的最高额处罚,事件引发不少企业关注。因此最近我们接到有关个人信息保护合规事务的咨询也明显增多,《个保法》的“威力”已经显现。

南方+:公民如果遇到个人信息泄露等问题,要如何合理合法维权?

王德华:消费者遇到例如APP无法退出或撤回、商家强制索取身份证号码或银行卡号等个人信息遭受侵害的情况时,可以向市场监督局或者网信部门投诉,也可以向消费者委员会投诉;如果遇到个人信息未经同意就被他人对外公开,造成困扰甚至骚扰的,则可以向人民法院提起诉讼维权。

【记者】于羽佳

【作者】 于羽佳

【来源】 南方报业传媒集团南方+客户端