伴随移动互联网快速发展,个人的信息收集处理问题成为社会关注的热点话题。为实现对个人信息的保护,需在界定个人信息内涵的基础上,明确个人信息的收集和处理以知情同意为原则,并对个人信息处理者设定一定的义务。
1构成个人信息要满足三个要件
首先是具有可识别性,这是核心要件。所谓识别就是通过该信息可以直接或者间接地将某一自然人“认出来”。识别包括直接识别和间接识别:
直接识别是指通过该信息可以直接确认某一自然人的身份,无须其他信息的辅助,例如某人的身份证号、基因信息等;
间接识别是指通过该信息虽不能直接确定某人的身份,但可以借助其他信息确定某人的身份。
其次是要有一定的载体,这是个人信息的形式要件。个人信息必须是要以电子或者其他方式记录下来。
最后,个人信息的主体只能是自然人,法人或者非法人组织不是个人信息的主体。个人信息类型众多,包括但不限于自然人的身份信息、生理信息、社会信息、健康信息等。现实中,认定某项信息是否属于个人信息的难点在于该信息是否具有可识别性。信息处理者仅对个人信息简单进行部分加星“*”处理,但是通过关键词搜索仍可以关联到该信息相对应的姓名、平台账号、手机号码、收件地址、曝光记录等,即可以认定该信息具有可识别性。
2处理个人信息应当征得被处理信息主体的同意,且该同意应当由个人在充分知情的前提下自愿、明确作出。
依照《中华人民共和国个人信息保护法》的规定,网络平台在取得个人的同意的情况下方可处理个人信息,且该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
3网络平台应当做好个人信息保护“守门人”,主动承担平台义务。
网络平台应依照《中华人民共和国个人信息保护法》的规定,根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等因素,网络平台应制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,确保个人信息处理活动符合法律、行政法规的规定,防止未经授权的访问以及个人信息泄露、篡改、丢失。
