嚴禁“大數據殺熟”，防止“過(guò)度采集”，嚴格保護個人敏感信息……2021年11月1日起(qǐ)正式施行的《中華人民共和國(guó)個人信息保護法》，爲我們上網安全、保護隐私、保障權益上了一把“法律鎖”。今天，小編就再和大家一起(qǐ)來學(xué)習下《個人信息保護法》中與你我息息相關的内容，看看在網絡時代，它是如何保護我們個人信息安全的。

　　什麼(me)是個人信息？

　　個人信息是以電子或其他方式記錄的與已識别或者可識别的自然人有關的各種(zhǒng)信息，不包括匿名化處理後(hòu)的信息。

　　例如姓名、出生日期、身份證件号碼、生物識别信息、住址、電話号碼、電子郵箱、健康信息、行蹤信息等都(dōu)屬于個人信息。

　　個人信息如何處理？

　　個人信息處理者在處理個人信息時，最重要兩(liǎng)個關鍵詞爲“知情”和“同意”。

　　個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開(kāi)、删除等。

　　處理個人信息，應在事(shì)先充分告知的前提下取得個人同意，不得誤導、欺詐、脅迫等；不得以個人不同意爲由拒絕提供産品或者服務；信息處理者應當提供便捷的撤回同意的方式。

　　個人敏感信息如何處理？

　　《個人信息保護法》將(jiāng)生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息列爲敏感個人信息。

　　隻有在具有特定的目的和充分必要性，并采取嚴格保護措施的情形下，方可處理敏感個人信息,并向(xiàng)個人告知處理的必要性以及對(duì)個人權益的影響。

　　同時，爲保護未成(chéng)年人的個人信息權益和身心健康，特别將(jiāng)不滿十四周歲未成(chéng)年人的個人信息确定爲敏感信息，處理此類信息，應當取得未成(chéng)年人的父母或其他監護人的同意。

　　對(duì)“大數據殺熟”“過(guò)度收集”“人臉識别”如何規定？

　　針對(duì)“大數據殺熟”，《個人信息保護法》規定，利用個人信息進(jìn)行自動化決策，應當保證決策的透明度和結果公平、公正，不得對(duì)個人在交易價格等交易條件上實行不合理的差别待遇。

　　針對(duì)“過(guò)度收集”問題，《個人信息保護法》規定，處理個人信息應當具有明确、合理的目的，并應當與處理目的直接相關，采取對(duì)個人權益影響最小的方式。

　　收集個人信息，應當限于實現處理目的的最小範圍，不得過(guò)度收集個人信息。除法律、行政法規另有規定外，個人信息的保存期限應當爲實現處理目的所必要的最短時間。

　　“人臉識别”等一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害。

　　《個人信息保護法》明确規定，在公共場所安裝圖像采集、個人身份識别設備，應當爲維護公共安全所必需，遵守國(guó)家有關規定，并設置顯著的提示标識。所收集的個人圖像、身份識别信息隻能(néng)用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

　　大型網絡平台的義務是什麼(me)？

　　《個人信息保護法》規定，提供重要互聯網平台服務、用戶數量巨大、業務類型複雜的個人信息處理者，應當履行下列義務：

　　（一）按照國(guó)家規定建立健全個人信息保護合規制度體系，成(chéng)立主要由外部成(chéng)員組成(chéng)的獨立機構對(duì)個人信息保護情況進(jìn)行監督；

　　（二）遵循公開(kāi)、公平、公正的原則，制定平台規則，明确平台内産品或者服務提供者處理個人信息的規範和保護個人信息的義務；

　　（三）對(duì)嚴重違反法律、行政法規處理個人信息的平台内的産品或者服務提供者，停止提供服務；

　　（四）定期發(fā)布個人信息保護社會責任報告，接受社會監督。

　　個人信息跨境提供的規則是什麼(me)？

　　關鍵信息基礎設施運營者和處理個人信息達到國(guó)家網信部門規定數量的個人信息處理者，應當將(jiāng)在中華人民共和國(guó)境内收集和産生的個人信息存儲在境内。

　　非經(jīng)中華人民共和國(guó)主管機關批準，個人信息處理者不得向(xiàng)外國(guó)司法或者執法機構提供存儲于中華人民共和國(guó)境内的個人信息。

　　對(duì)侵犯個人信息行爲的懲處是怎樣(yàng)的？

　　違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對(duì)直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒(méi)收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對(duì)直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限内擔任相關企業的董事(shì)、監事(shì)、高級管理人員和個人信息保護負責人。