作为一部保护公民个人信息的专门法律,11月1日,《个人信息保护法》将正式实施。10月28日,中消协发布提示:未经消费者同意,经营者不得向消费者推送商业信息;小区物业、经营场所不能将人脸识别作为出入的唯一验证方式;快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃。
手机APP过度索权
非法推送商业信息等问题严重
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,一般包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构。由于对保护个人信息的责任意识不强、保护措施不足,加之一些经营者受到利益的驱使,导致个人信息被非法收集、被泄露事件层出不穷,令人触目惊心。
近年来,中消协在开展消费维权工作中发现,消费者反映比较突出的个人信息问题主要集中在手机APP过度索权、消费者个人信息被泄露、非法推送商业信息、“大数据杀熟”以及敏感个人信息的非法处理等方面。
经营者应注意未经同意
不得推送商业信息
中消协提示,收集消费者个人信息,应在事先充分告知的前提下,保证消费者知情,并征得消费者本人同意。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息;未经消费者同意,经营者不得向消费者推送商业信息。
经营者不得过度收集消费者个人信息。个人信息的保存期限应当为实现处理目的所必要的最短时间。除了提供产品或者服务所必需的个人信息,经营者不得以消费者不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。手机APP等不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能的服务。
小区、经营场所不能强制业主或者消费者进行人脸识别。人脸识别作为一种敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性,也很难采取严格的保护措施,应当提供其他替代性的验证方式供业主或者消费者自主选择。经营者更不能为了商业目的非法收集消费者的人脸识别信息。
禁止“大数据杀熟”等行为。经营者不能利用自身掌握的消费者经济状况、消费习惯以及对价格的敏感程度等信息,对消费者在交易价格等方面实行歧视性的差别待遇,也不能在未获得消费者授权的情况下通过用户画像来开展精准营销。
消费者应注意及时销毁
带个人信息的单据资料
中消协也提醒消费者,只在确属必要的情况下才向经营者提供个人信息或者进行授权。
要对自己授权或者提供的个人信息进行持续跟踪。消费者接受个人信息条款或者向经营者提供个人信息后,应随时关注经营者个人信息条款是否进行修改,经营者是否有保障个人信息安全的能力,经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。
要注意销毁带有个人信息的单据和资料。消费者要保护好带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等带有个人信息的单据和资料,使用完后应及时销毁,或是涂抹掉关键信息后再丢弃;在向他人提供身份证等重要证件的复印件时,最好显著标识此复印件的用途;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。