张敏:《个人信息保护法》出台,博物馆网上预约该如何规范?
作者:张敏 发布时间:2021-09-14 20:43:52 点击率:

微信图片_20210923094343.jpg

  (本文被《中国文物报》刊发 作者张敏系杭州博物文化传播有限公司董事长)


  十三届全国人大常委会第三十次会议2021年8月20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式——针对平台公司惯用的大数据杀熟终于有了明确的法律约束。

  当前,博物馆普遍采用网上预约参观的方式提升治理水平,然而,预约系统技术水平参差不齐,个别系统后台用户名和登录密码完全一致,也没有任何登录验证机制,令博物馆观众信息处于“裸奔”状态;不少互联网平台巨头也积极参与其中,各种乱象屡禁不止……

  博物馆如何借助个人信息保护法出台的契机,走出“雾里看花,水中望月”,把各种网上预约系统看得“清清楚楚明明白白真真切切”?


博物馆开展网上预约的法律依据解读

  首先,个人信息保护法为博物馆开展网上预约提供了必要的法律依据。根据第二章第十三条规定,满足“为履行法定职责或者法定义务所必需” “为应对突发公共卫生事件”两款条件,无需取得个人同意,即可处理个人信息。

  其次,个人信息保护法明确了个人信息处理者的职责以及个人信息处理的合规性要求。

  第一章第九条规定  个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。

  第五章第五十一条规定  个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

  ●(一)制定内部管理制度和操作规程;

  ●(二)对个人信息实行分类管理;

  ●(三)采取相应的加密、去标识化等安全技术措施;

  ●(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

  ●(五)制定并组织实施个人信息安全事件应急预案;

  ●(六)法律、行政法规规定的其他措施。

  最后,个人信息保护法明确了履行个人信息保护职责的部门以及违法违规者的具体法律责任和违法违规行为的法律后果。


博物馆网上预约系统应该满足哪些条件

一、安全机制

  √博物馆网上预约系统应通过“信息安全等级保护”等级测评并上报公安机关进行备案;

  √博物馆网上预约系统应能和全国健康码、行程卡进行无缝对接,实现云端无感核验。

  √博物馆网上预约系统应具备针对倒票“黄牛”的智能甄别功能。


二、规范管理

  博物馆网上预约系统往往是由第三方技术公司提供,其内部管理必须满足《个人信息保护法》等法律法规的相关规定。

  一是在信息安全管理体系方面,ISO27001——信息安全管理体系标准已经成为全球公认最为权威,同时也是应用最为广泛的信息安全管理标准。

  二是得到行业主管部门充分好评,特别是国家部委推荐。三是被业内广泛认可,且具备持续升级迭代的能力,以及较高管理和服务能力。


三、非盈利性

  博物馆网上预约系统的真正普及始于更好地防控疫情,进而提升治理水平,而非追逐平台商业利益,作为公共文化场所,应该秉承“姓公”的优良传统。博物馆网上预约系统应当以非盈利性作为准绳,尽量规避可能直接利用用户数据进行商业转化的平台,尽可能选择不依赖网上预约本身进行直接盈利变现的公益性系统。


 

版权所有:中国民主建国会杭州市委员会 备案序号: 浙ICP备15045599号
设计制作及技术支持:杭州网尽信息科技有限公司

浙公网安备 33010402000580号


您是第位访问者