实际上,这涉及商家对个人信息处理是否适度的问题。消费者在购买某类产品时,可能在购买注册或者预留收货信息时留存了个人手机号码,商家就开始发送短信。通常,商家都会在自己的用户协议中对这一行为进行告知并征得个人的同意,但提示方式可能有区别,有些商家会用加粗加黑的方式予以提示,有些商家的提示则是在冗长的格式条款中。
对于互联网产品,通常都是互联网公司提供格式化的条款供个人同意,因此格式条款是否符合法律规定非常重要。民法典中对格式条款有效的条件进行了规定,即涉及免除对方权利或者减轻自己责任的重大利害关系条款,应该予以提示说明,并且不能通过格式条款不合理地排除或限制对方的主要权利。
如果商家要进行商业短信推送,应该在处理个人信息前,以清晰易懂的语言,真实、准确、完整地告知消费者个人信息处理的目的、方式等,并且征得消费者同意。结合个人信息保护法第二十四条关于利用个人信息进行自动化决策的规定,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
个性化推送是基于算法技术发展和应用的。随着信息量快速发展,利用算法进行个性化推送是为了更精确地了解用户需求,快速匹配用户需要的内容,有利于提高交易和信息传输效率。但这可能会让算法应用更有能力影响公众,甚至可能导致公众“被算法驯化”,进而影响整个互联网生态。
对于个性化推送,个人信息保护法明确规定,通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
为解决上述“被算法驯化”的问题,已有互联网公司提供了关闭个性化推荐的服务,有些内容提供者则提高了深度报道内容的权重,为用户提供更优质的服务。
此外,日常生活中还有些属于敏感个人信息,对此法律又有哪些规定呢?敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
对于一般性个人信息,要遵循合法正当必要原则。一般情况下是要经过个人信息主体同意可以处理,特殊情况下不经同意也可以处理。但是对于敏感个人信息,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,才可处理。个人信息保护法第二十九条规定,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。即如果个人信息处理者处理敏感个人信息,是不可以和处理其他信息的同意捆绑在一起的。
此外,法律还规定,个人信息处理者处理敏感个人信息的,除个人信息保护法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。(张瑞雪 刘宛月)
关键词: