Image
全國統一服務熱線
0351-4073466

個人信息保護法草案首次亮相

編輯:2021-06-11 09:35:37

備受關注的個人信息保護法草案今天提請十三屆全國人大常委會第二十二次會議審議。

數字顯示,截至2020年3月,我國互聯網用戶已達9億,互聯網網站超過400萬個,應用程序數量超過300萬個,個人信息的收集、使用更為廣泛。應當看到,雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,一些企業、機構甚至個人,從商業利益等出發,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。

“為及時回應廣大人民群眾的呼聲和期待,落實黨中央部署要求,制定一部個人信息保護方面的專門法律,將廣大人民群眾的個人信息權益實現好、維護好、發展好,具有重要意義。”全國人大常委會法工委副主任劉俊臣表示,制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求,是維護網絡空間良好生態的現實需要,也是促進數字經濟健康發展的重要舉措。

草案共八章七十條。從內容上看,草案聚焦目前個人信息保護的突出問題,落實個人信息保護責任,加大違法行為懲處力度。

聚焦突出問題  健全個人信息處理系列規則

——設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,并且應當取得個人的單獨同意或者書面同意

在應對新冠肺炎疫情中,大數據應用為聯防聯控和復工復產提供了有力支持。為此,草案將應對突發公共衛生事件,或者緊急情況下保護自然人的生命健康,作為處理個人信息的合法情形之一。

“需要強調的是,在上述情形下處理個人信息,也必須嚴格遵守本法規定的處理規則,履行個人信息保護義務?!眲⒖〕颊f。

草案確立了個人信息處理應遵循的原則,強調處理個人信息應當采用合法、正當的方式,具有明確、合理的目的,限于實現處理目的的最小范圍,公開處理規則,保證信息準確,采取安全保護措施等,并將上述原則貫穿于個人信息處理的全過程、各環節。

同時,草案還確立了以“告知一同意”為核心的個人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,并且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。

考慮到經濟社會生活的復雜性和個人信息處理的不同情況,草案還對基于個人同意以外合法處理個人信息的情形作了規定。

草案還設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息,并且應當取得個人的單獨同意或者書面同意。

此外,草案設專節規定國家機關處理個人信息的規則,在保障國家機關依法履行職責的同時,要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。

 明確適用范圍  賦予本法必要域外適用效力

——賦予個人信息保護法必要的域外適用效力,以充分保護我國境內個人的權益

草案明確規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息;個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

同時,借鑒有關國家和地區的做法,草案還賦予了必要的域外適用效力,以充分保護我國境內個人的權益。

草案規定,以向境內自然人提供產品或者服務為目的,或者為分析、評估境內自然人的行為等發生在我國境外的個人信息處理活動,也適用本法;并要求境外的個人信息處理者在境內設立專門機構或者指定代表,負責個人信息保護相關事務。

維護國家利益  完善個人信息跨境提供規則

——對跨境提供個人信息的“告知—同意”作出更嚴格的要求

草案明確,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者,確需向境外提供個人信息的,應當通過國家網信部門組織的安全評估;對于其他需要跨境提供個人信息的,規定了經專業機構認證等途徑。

同時,草案對跨境提供個人信息的“告知—同意”作出更嚴格的要求。對因國際司法協助或者行政執法協助,需要向境外提供個人信息的,要求依法申請有關主管部門批準。

對從事損害我國公民個人信息權益等活動的境外組織、個人,以及在個人信息保護方面對我國采取不合理措施的國家和地區,草案規定了可以采取的相應措施。

落實保護責任 明確相關主體的權利和義務

——要求個人信息處理者按照規定制定內部管理制度和操作規程,采取相應的安全技術措施,并指定負責人對其個人信息處理活動進行監督

與民法典的有關規定相銜接,草案對個人信息處理活動中個人的各項權利進行了明確,包括知情權、決定權、查詢權、更正權、刪除權等,并要求個人信息處理者建立個人行使權利的申請受理和處理機制。

與此同時,草案明確了個人信息處理者的合規管理和保障個人信息安全等義務,要求其按照規定制定內部管理制度和操作規程,采取相應的安全技術措施,并指定負責人對其個人信息處理活動進行監督;定期對其個人信息活動進行合規審計;對處理敏感個人信息、向境外提供個人信息等高風險處理活動,事前進行風險評估;履行個人信息泄露通知和補救義務等。

明確職責分工  突出網信部門統籌協調作用

——國家網信部門和國務院有關部門在各自職責范圍內負責個人信息保護和監督管理工作

個人信息保護涉及各個領域和多個部門的職責。草案根據個人信息保護工作實際,明確國家網信部門負責個人信息保護工作的統籌協調,發揮其統籌協調作用。

草案同時規定,國家網信部門和國務院有關部門在各自職責范圍內負責個人信息保護和監督管理工作。

加大懲處力度 對違法行為設嚴格法律責任

——侵害個人信息權益的違法行為,情節嚴重的,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款

草案對違反本法規定行為的處罰及侵害個人信息權益的民事賠償等作了規定。

草案規定,違反本法規定處理個人信息,或者處理個人信息未按照規定采取必要的安全保護措施的,由履行個人信息保護職責的部門責令改正,沒收違法所得,給予警告;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

草案同時規定,有前款規定的違法行為,情節嚴重的,由履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他安志杰責任人員處十萬元以上一百萬元以下罰款。

根據草案,有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,并予以公示。

此外,草案規定,對侵害個人信息權益的民事賠償,按照個人所受損失或者個人信息處理者所獲利益確定數額,上述數額無法確定的,由人民法院根據實際情況確定賠償數額。

(來源:法制日報)


Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F