備受關注的《廣東省社會信用條例》(以下簡稱《條例》)將於今年6月1日起施行。5月17日,廣東省人大常委會舉行新聞發布會,介紹《條例》的相關情況。目前,在國家層面尚未制定出台社會信用法的背景下,廣東通過地方立法,完善社會信用法制建設。
商家採集個人信息須經本人同意
《條例》共8章58條,分別對社會信用環境建設、社會信用信息管理、守信激勵與失信懲戒、信用主體權益保護、信用服務行業規範與發展、法律責任作出了規定。
「社會信用信息管理覆蓋多個環節,一定程度上存在着歸集採集不規範、共享有壁壘、應用能動性不強等問題。」省人大法制委副主任委員黃偉忠表示。
對此,《條例》規定,社會信用信息的歸集、採集、公開、共享、查詢和應用等活動,應當遵循合法、正當、必要、審慎的原則,不得危害國家主權、安全和發展利益,不得侵犯公共安全和公共利益,不得洩露國家秘密、商業秘密和個人私隱。
《條例》要求,社會信用信息歸集、採集、公開、共享和應用主體應當建立信息安全管理和保密制度,履行信息安全管理職責。
當前,App濫用權限收集用戶信息、「掃碼點餐」收集消費者信息等問題引人關注。
對此,《條例》規定,採集市場信用信息,涉及自然人個人信息的,應當經信用主體同意,並告知信用主體採集內容、採集方式、信息用途以及信用主體所享有的權利和應當承擔的義務。採集市場信用信息,不得採集自然人的收入、存款、有價證券、商業保險、不動產信息和納稅數額信息。
值得關注的是,《條例》還特別強調對個人信息安全的保護,在相關環節設置了一系列保障措施,如明確禁止採集自然人的宗教信仰、血型、疾病、病史、生物識別信息,不得隨意公開個人信息。
《條例》同時提出,應用個人社會信用信息應當有明確合理的目的,並限於實現目的的最小範圍歸集、採集個人社會信用信息。涉及未成年人個人社會信用信息的,應當徵得未成年人的父母或者其他監護人同意,但是法律、行政法規另有規定的除外。
《條例》規定,信用服務機構、信用服務行業組織、其他企事業單位、社會組織及其工作人員,有採集禁止採集的個人信息或者未經同意採集個人信息的,危害社會信用信息安全的,將提供服務與社會信用信息採集捆綁等行為的,對單位處五萬元以上五十萬元以下的罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下的罰款;有違法所得的,沒收違法所得。