个人信息保护法出炉,木牛雷达满足隐私保护需求!

首页    物联网(IoT)    个人信息保护法出炉,木牛雷达满足隐私保护需求!

▌物联网安全问题给隐私保护带来严重威胁

 

现今物联网热潮下,智能家居已经渗透到千家万户中,有很大一部分人在家里安装了智能摄像头以便随时在手机中查看家中情况,比如了解小孩和老人的状况。但是大家有没有想过,智能摄像头在给我们带来便利的同时,如果被不法分子利用,就可以通过这些摄像头悄悄地监视着我们?

随着物联网技术的广泛应用,越来越多的用户隐私数据被各类物联网设备记录,其由于数据安全导致的隐私泄露也愈加严重...2015年至今,国内外发生多起智能玩具、智能手表等攻击事件,导致家庭个人信息、对话录音信息、行动轨迹信息等被泄露;某安防公司销售的物联网摄像头漏洞被黑客利用,实现远程访问摄像头的实时画面。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。如今,海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险问题也被进一步放大。

那么,到底谁能来为我们的个人信息安全保驾护航呢?在此背景之下,国家也在积极推进相关立法工作。

 

▌个人信息保护法出台

 

10 月 13 日,个人信息保护法草案提请十三届全国人大常委会第二十二次会议初次审议。此次草案的一个核心要点是要将知情权、选择权留给用户,具体有五大亮点:

▌亮点一:明确个人信息“界定”

草案对个人信息做出了界定:草案明确个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

目前各大APP收集到的个人数据信息也属于个人信息范畴。比如,淘宝的猜你喜欢,今日头条的精准推送,有时真的会让你精准到“怀疑人生”,但如果拒绝某些APP的“权限申请”,我们将无法正常使用该APP。

对此,草案对于饱受用户诟病的精准推送问题也做出了一定限制。对于一些平台利用用户大数据推送个性化广告,草案对此强调,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。

草案明确,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

需要注意的是,本次草案明确了个人信息“不包括匿名化处理后的信息”。木牛科技的WAYV Air 人体感知雷达,由于检测到的数据属于个人不可识别的匿名信息,因此可以很好的满足新草案在隐私保护方面的要求。

WAYV Air产品中心:点击访问

▌亮点二:“告知—同意”为核心的个人信息处理规则这一规则是个人信息保护立法中的核心制度点

草案明确,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。且个人有权拒绝个人信息处理者仅通过自动化决策的方式作出决定,比如商业营销、信息推送等,应当同时提供不针对个人特征的选项。

简单理解,这意味着我们作为用户是有权利向平台推送的个性化广告说:NO!,服务商不能因此剥夺我们使用产品或者服务的权利。

▌亮点三:健全个人信息处理系列规则

针对明星身份信息、航班信息等频遭买卖,公民个人信息可通过“人肉搜索”花钱在黑产端找到,个人敏感信息“裸奔”的乱象,草案也做出了更严格的规定。

个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。

注:敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。国家机关不得公开或者向他人提供其处理的个人信息,法律、行政法规另有规定或者取得个人同意的除外。

▌亮点四:公共场所个人信息不得随意公开

在公共场所安装图像采集、个人身份识别设备,所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律行政法规另有规定的除外。

▌亮点五:加大惩处力度,最高处罚营业额 5%

本次草案的一大亮点在于对侵害个人信息的处罚力度上,按照规定,处罚的力度甚至超过以严格著称的欧盟《通用数据保护条例》(GDPR)。草案首先对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等作了规定。

同时规定,有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处 5000万元以下或者上一年度营业额 5% 以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他责任人员处 10 万元以上 100 万元以下罚款。

此外,草案规定,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

对侵害个人信息权益的民事赔偿,按照个人所受损失或者个人信息处理者所获利益确定数额,上述数额无法确定的,由人民法院根据实际情况确定赔偿数额。

数据隐私在未来的十年甚至是几十年都应该是我们值得注意和保护的地方,没有人愿意在互联网时代的天空下“裸奔”,一旦国家引起注意并且加上了法律的枷锁,相信日后互联网数据泄露的行业乱象早晚会得到解决!

 

 

WAYVAIR人体感知雷达无隐私泄露的这一优点,使其可以更广泛的被应用在包括商业办公、社区家庭、零售等各类智慧城市方案中。

 

 

参考文章:

《国家出手捍卫隐私!个人信息保护法草案将出台,违者最高处罚5000万或年营业额5%,堪称中国版“GDPR”》

《个人信息保护法草案亮相,你的个人信息将被这样保护》

2020年11月6日 07:30
浏览量:0
收藏