海关执法中的个人信息保护
点击“蓝字”关注我们2021年8月20日,中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),自2021年11月1日起施行。
这部法律的出台,给个人信息安全提供了法治保障,也对国家机关处理个人信息作出了专门规定。本文结合海关执法实践,总结了该法实施后海关执法应关注的七个要点。
1
// 个人信息范围广
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
海关在执法过程中收集的旅客进出境记录、健康申明卡和流行病学调查表载明的信息、手机号码、证件号码等都属于个人信息。
2
// 个人信息处理需谨慎
个人信息处理应当遵循合法、正当、必要、诚信、公开、透明等原则,具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式,不得过度收集个人信息。个人信息的保存期限应当为实现处理目的所必要的最短时间。
海关处理个人信息,应当依照《中华人民共和国海关法》《中华人民共和国国境卫生检疫法》《中华人民共和国进出境动植物检疫法》《中华人民共和国食品安全法》《中华人民共和国海关行政处罚实施条例》等法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。
3
// 个人信息处理时的“告知+同意”
处理个人信息应当取得个人同意,在处理前应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称、联系方式、处理目的、处理方式、处理的个人信息种类、保存期限等事项。
海关为履行法定职责收集个人信息,不需要取得个人的同意,但应当告知个人。例如,海关在执法过程中进行录音和录像,应事先告知个人;海关在监管场所安装设备采集个人图像、身份识别信息,应当设置显著的提示标识。
4
// 个人信息公开时的“单独同意”
个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
海关公开的政府信息涉及个人隐私,会对其本人合法权益造成损害的,不予公开。但是,经本人同意公开或者海关认为不公开会对公共利益造成重大影响的,应予以公开。
5
// 严格保护敏感个人信息
敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息。个人信息处理者应当向个人告知处理敏感个人信息的必要性,以及对个人权益的影响。
海关在口岸疫情防控中获取的进出境旅客健康状况、行程信息等,属于敏感个人信息范畴,海关依法处理上述信息时应采取严格保护措施。
6
// 充分保障个人权利
个人对其个人信息的处理享有知情权、决定权、查阅复制权、更正补充权、请求删除权、要求解释权、可携权等。
海关应充分保护个人在个人信息处理活动中的权利,如进出境旅客发现其本人健康申明卡信息有误,可以申请更正或补充。
7
// 个人信息处理者的义务更明确
个人信息处理者应当采取制定内部管理制度和操作规程、采取相应的加密、去标识化、制定实施个人信息安全事件应急预案等相应措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
海关应严格履行个人信息保护义务,不断完善安全技术体系,强化安全管理制度规范,通过建设数据安全保护平台等措施,提高海关网络安全,切实保护个人信息安全。
文 / 古丽雅卓陶朱子煜
(本文作者观点仅供参考,不代表海关官方意见)
文章来源于《中国海关》杂志2021年10月
编辑:常相婧
审校:鲁翔宇出品:中国海关传媒中心投稿邮箱:569613217@qq.com(秀米投稿账号同邮箱)
原文作者:中国海关杂志
页:
[1]