信息保护|拒绝信息“裸奔” 让个人信息保护“长出牙齿”( 二 )_农民工|人社部|信息安全|法律

“告知-同意”是法律确立的个人信息保护核心规则，是保障个人对其个人信息处理知情权和决定权的重要手段。王春晖介绍，“告知-同意”这一个人信息处理规则，在网络安全法、消费者权益保护法以及民法典等法律中均有规定，“个人信息保护法不仅确立了‘告知-同意’的个人信息处理规则，而是构建了以‘告知-知情-同意’为核心的个人信息处理规则体系”。
王春晖指出，个人信息处理者“告知”的目的是为了确保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明确地作出决定。为此，个人信息保护法第十四条明确规定：基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。
此外，针对“用户画像”“大数据杀熟”和“人脸识别”等涉及个人信息自动化决策的热点问题，个人信息保护法主要通过规范第三方的个人信息处理行为，实现保护个人信息的权益。
值得注意的是，个人信息保护法没有对自然人的隐私信息做出专门规定，而是将个人信息分为敏感信息和非敏感信息，并设专节设置了“敏感个人信息的处理规则”。“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”
王春晖指出，个人信息保护法将不满十四周岁未成年人的个人信息作为敏感个人信息，回应了现实中未成年人个人信息的泄露等问题，对未成年人个人信息处理规定了更严格的规范，这有助于切实维护未成年人的合法利益并促进未成年人健康成长。
【信息保护|拒绝信息“裸奔” 让个人信息保护“长出牙齿”】法律的生命在于实施,法律的权威在于执行。“个人信息立法的效果必须在执法中充分体现、在执法中经受检验。”王春晖建议，要在国家层面建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，同时加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境，确保个人信息保护法的各项要求和规定在社会生活中得到全面的贯彻和实施。