摘 要: | 《个人信息保护法》对公开的个人信息呈现出弱化保护态势,但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益,企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则,以个人同意为例外。公开的个人信息,并不是泛指任何处于公开状态的个人信息,它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内,且应尊重信息权人的拒绝权。公开个人信息处理,虽然通常会因其公开性具有阻却违法、阻却责任的法律效果,但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险,处理对象不适格的合规风险,处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险,企业有必要建立公开个人信息处理中的合规方案,将其纳入数据保护专项合规计划之中,在数据业务中正确识别个人信息类型和公开个人信息类型,建立公开个人信息处理的影响评估机制。
|