消费者个人信息保护法律风险知多少法律服务平台-律航网

注册登录

预约服务

首页 > 法律知识

消费者个人信息保护法律风险知多少

2023-03-08 18:23:39
随着《民法典》、《个人信息保护法》的相继施行，有效地限制了企业无止境地滥用消费者个人信息获取利益，使得备受现代科技手段威胁的个人信息安全得到了进一步的保障，作为消费者个人信息的处理者，商家、企业应当熟悉个中规则，紧跟法律脚步，依法处理消费者个人信息，维护消费者和企业的合法权益。

一、个人信息包括哪些？

企业应该如何获取消费者个人信息？

1.企业在获取消费者个人信息时，应当获得消费者的同意、不得通过误导、欺诈、胁迫等方式获取。同时获取信息时应当具有明确、合理的目的，明示其处理的目的、方式和范围，不获取与其处理目的无关的个人信息。

2.企业在日常经营时应当保持敏感度，注意辨别其所获得的信息是否属于消费者的个人信息，同时按照法律规定使用并保护消费者的个人信息，在进行涉及消费者个人信息活动时，应当进行匿名化处理。

法条链接

《个人信息保护法》

第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

二、被政府、法院公开的个人信息可以随意使用吗?

1.企业在处理经政府、法院等公权力机关合法公开的个人信息时应当遵循目的性相关原则，即其对公开信息的商业使用应当符合公开的目的，同时应当合理使用。

2.企业在使用上述公开的个人信息时，如超出公开目的，应当取得该个人信息所有者的同意，不得随意使用。

法条链接

《个人信息保护法》

第二十七条个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。

三、企业处理已获取的个人信息应当遵循哪些原则？

1.企业处理个人信息的应当明确告知其处理的个人信息范围、目的、方式、保存期限、处理者的名称和联系方式、消费者行使其个人信息权利的方式。

2.企业在共同处理、委托处理个人信息的情形下，应当对共同处理者及受托人处理信息的行为进行监督，必要时应当对合作方个人信息保护部分的情况进行尽职调查、评估，以书面形式确定双方权利义务。

3.企业在应当明确消费者的同意是基于其自身的自愿和知情。

4.企业在处理消费者个人信息时，应当制定相关的内部管理制度和操作规程，保护消费者个人信息。

法条链接

《个人信息保护法》

第十四条基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

第二十条两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。

第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。
个人信息保护法
四、企业获得的个人信息可以提供给他人使用吗？

1.企业向他人提供其处理的个人信息时，也应当遵循告知原则，取得的人的单独同意。不得随意提供。

2.企业特定情形下，可以不经个人同意，向第三人提供该个人的信息，但是企业应当保证第三人使用目的的合法性及申请程序的正当性，同时在必要范围内提供该客户信息。

3.消费者的举报、投诉信息中的个人信息同样应该进行保护，不得未经允许向第三人提供。

4.购物平台上的商家及商场中的商家应当对获取的个人信息保密，不得未经消费者同意将个人信息向平台或商场提供。

法条链接

《个人信息保护法》

第十八条个人信息处理者处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的，可以不向个人告知前条第一款规定的事项。

紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，个人信息处理者应当在紧急情况消除后及时告知。

第二十三条个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

五、企业在进行营销活动时应当注意什么？

1.企业在通过消费者个人信息进行推销活动或者数据分析活动之前应当事先明确告知消费者，并取得消费者同意。

2.营销活动需要向消费者提供便捷的拒绝方式。

3.消费者要求停止向其进行推销活动后应当及时停止。

4.在使用消费者个人信息采用大数据分析、画像等手段进行营销活动时，应当避免针对个人特征的推销活动。

5.提高企业业务部门人员合规意识，禁止大数据杀熟等歧视性差别待遇的经营行为。

法条链接

《个人信息保护法》

第二十四条个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

六、消费者要求企业删除其个人信息时。

1. 企业在获取消费者个人信息时，应当向其提供合理的信息处理渠道，便于消费者反馈需求。

2. 消费者有权要求企业提供其处理个人信息的方式，有权要求更正个人信息或删除个人信息。

3. 企业在收到消费者的请求时，应当及时沟通并处理消费者的信息。

法条链接

《个人信息保护法》

第四十四条个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

第四十七条有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；

（三）个人撤回同意；

（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

（五）法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

《个人信息保护法》的施行，为大数据时代下的个人信息保护提供了坚实的法律基础，是我国个人信息保护专门化的象征之一。这亦为企业对消费者的个人信息保护设定了更高的门槛，企业在个人信息的日常处理活动中将受到更为严格的监督和监管。为了保护消费者的合法权益，同时为了避免企业跨越合规的“雷池”，企业应当在今后的运营中，应当完善相应的内部规章体系，提高员工法律意识，有效避免处理个人信息产生的法律风险。