2018年3月,“大数据杀熟”这个词进入大家视野,不过这一现象或已持续多年。
国外媒体曾对2008名受访者进行的一项调查显示,数据显示,51.3%的受访者遇到过互联网企业利用大数据“杀熟”的情况。
“杀熟”是指大数据却处于隐蔽状态,多数消费者是在不知情的情况下“被溢价”了。
而网购平台、在线旅游、网约车类移动客户端或网站是“重灾区”。大数据“杀熟”严重侵害消费者权益,让网民不知不觉中被平台薅了一波羊毛。
如今,达摩克利斯之剑终于落下,《中华人民共和国个人信息保护法》于2021年11月1日起施行。、
这是国内首部个人信息保护方面的专门法律。对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
针对App过度收集个人信息、公共场所安装摄像头和人脸识别设备等个人信息保护中的热点难点问题,个人信息保护法给出回应,包括处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
针对越来越多的企业利用大数据分析、评估消费者个人特征用于商业营销的“大数据杀熟”问题,个人信息保护法给予明确禁止:规定个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
法律还规定,通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,该法特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
《个人信息保护法》也对违法处理个人信息作出了处罚规定。法律规定,情节严重的,将会被没收违法所得,至高处五千万或上一年度营业额5%的罚款,责令暂停业务或停业整顿;吊销业务许可或营业执照;直接责任人员至高将被处罚款一百万元,及被禁止担任董监高或个人信息保护负责人。
专家表示,个人信息保护法将促进信息数据依法合理有效利用,为数字经济健康发展提供法律保障。中南财经政法大学数字经济研究院执行院长盘和林表示,个人信息保护法明确了个人信息的权属权益,未来互联网平台利用个人信息需要从用户获取授权,也将在使用、存储过程中承担更多信息保护的责任。