《個人信息保護法》11月起施行　不得過度收集資料大數據「殺熟」

十三屆全國人大常委會第三十次會議在周五（20日）表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。
新華社報道，新法明確不得過度收集個人資料、大數據「殺熟」，對人臉資料等敏感個人資料的處理亦有作出規制，並完善個人資料保護投訴、舉報工作機制等，「這部專門法律充分回應了社會關切，為破解個人信息保護中的熱點難點問題提供了強有力的法律保障」。

據介紹，新法明確個人資料處理和跨境提供的規則、個人資料處理者的義務等內容。法律規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人資料，不得非法買賣、提供或者公開他人個人資料。針對過度收集資料、大數據「殺熟」的問題，法律亦明確，處理個人資料應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。此外，個人資料處理者利用個人資料進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

至於濫用人臉識別技術問題，法律要求在公共場所安裝圖像採集、個人身份識別設備，應設置顯著的提示標籤；所收集的個人圖像、身份識別資料只能用於維護公共安全的目的。

報道並提到，提供重要互聯網平台服務、用戶數量巨大、業務類型復雜的個人資料處理者，法律特別規定其需要履行的義務，如建立健全個人資料保護合規制度體系，定期發布個人資料保護社會責任報告，接受社會監督等。

最後，法律還有進一步強化相關部門的監管職責，從嚴懲治違法行為。履行個人資料保護職責的部門發現個人資料處理活動存在較大風險或者發生個人資料安全事件時，可以按照規定的權限和程序對相關的法定代表人或者主要負責人進行約談，或者要求其委托專業機構對活動進行合規審計。違法處理個人資料的應用程式，責令暫停或者終止提供服務，拒不改正可處以100萬元（人民幣．下同）以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上、10萬元以下罰款。