个人信息处理者不得以个人不同意处理其个人信息或者账簿撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
对“大数据杀熟”作出专门规范
个人信息保护法会计对自动化决策的概念作已到出界定,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱会计好期限或者经济、健康、信用状况等,并进行决策的活动。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,期限或者向个人提供何处便捷如何的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
对处理敏感个人信息作出严格限制
敏感个人信息是一旦泄露或者非法使用,容易导凭证致自然人的人格尊严受保管到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、凭证特定身份、医疗健康、金融账户、行踪轨迹等信息,以及账簿不满十四周岁未成年人的个人信息。
中国人何处民大学法学院教授 张新宝:敏感信息原则处理上是不能收集的保管,不能处理的,所以以不能收集不能处理为原则,只有在特定的极其必要的情况下,才可以进行收集和处理。第二层的规定说你要单独的同意,比如说处理要收集(某人)过去三年的医疗信息,(个人信息处理者)必须要单独已到提出来,而且要讲清楚收集的理由是什么,然后(被收集者)来单独决定同意或者是不同意。第三如何就是要进行严格的安全保护,不能够泄露(敏感信息)。