個人信息保護法草案首次亮相
編輯:2021-06-11 09:35:37
備受關注的個人信息保護法草案今天提請十三屆全國人大(dà訊我)常委會(huì)第二十二次會(huì)議審議。鐵討
數字顯示,截至2020年3月,我國互聯網用戶已達9億,互聯輛美網網站超過400萬個,應用程序數量超過300萬個,個人信兵喝息的收集、使用更為(wèi)廣泛。應當看到,雖然近年購美來我國個人信息保護力度不(bù)斷加大(dà),但在現實生活中,一些企業、匠為機構甚至個人,從商業利益等出發,随意收集、違法獲取、過度使用、非法買賣個人信息男風,利用個人信息侵擾人民群衆生活安甯、危害人民群衆生命健這歌康和财産安全等問題仍十分突出。
“為(wèi)及時(shí)回應廣大(dà)人民群衆的呼聲和期待姐雪,落實黨中央部署要求,制定一部個人信息保護方面的專門法律,将廣大(dà)兵妹人民群衆的個人信息權益實現好(hǎo)、維護好(hǎo)、發一國展好(hǎo),具有重要意義。”全國人大(dà)常委會(huì)法工(gōng男光)委副主任劉俊臣表示,制定個人信息保護法是進一步加強個鐘聽人信息保護法制保障的客觀要求,是維護網絡空間良好明村(hǎo)生态的現實需要,也是促進數字經濟健康發展的重要弟長舉措。
草案共八章七十條。從内容上看,草案聚焦目前個人信息保護的突出問題,落實不樂個人信息保護責任,加大(dà)違法行為(wèi)懲處是老力度。
聚焦突出問題 健全個人信息處理系列規則
——設專節對處理敏感個人信息作出更嚴格的限有年制,隻有在具有特定的目的和充分的必要性的情形下,方可處理敏感個人信息靜金,并且應當取得(de)個人的單獨同意或者書面同意
在應對新冠肺炎疫情中,大(dà)數據應用為(wèi)聯防聯控和複工(g麗錯ōng)複産提供了有力支持。為(wèi)此,草案将應對突空樂發公共衛生事件,或者緊急情況下保護自然人的生命健康,作為(wèi)處理個志音人信息的合法情形之一。
“需要強調的是,在上述情形下處理個人信息,也必須機外嚴格遵守本法規定的處理規則,履行個人信息保護義務。朋就”劉俊臣說(shuō)。
草案确立了個人信息處理應遵循的原則,強調處理個人信息應當輛道采用合法、正當的方式,具有明确、合理的目的,限于線金實現處理目的的***小範圍,公開(kāi)處理吃慢規則,保證信息準确,采取安全保護措施等,并将大上上述原則貫穿于個人信息處理的全過程、各環節。
同時(shí),草案還确立了以“告知一同意”為(wèi)核心的個商舊人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得(de好事)個人同意,并且個人有權撤回同意;重要事項發生變更的應當重新錢農取得(de)個人同意;不(bù)得(de)以個人不(bù)草從同意為(wèi)由拒絕提供産品或者服務。
考慮到經濟社會(huì)生活的複雜性和個銀但人信息處理的不(bù)同情況,草案還對基于個人同意以視科外合法處理個人信息的情形作了規定。
草案還設專節對處理敏感個人信息作出更嚴格的限制,隻有在具有特司月定的目的和充分的必要性的情形下,方可處理敏感個人信息,并且應當取得(d音綠e)個人的單獨同意或者書面同意。
此外,草案設專節規定國家(jiā)機關處理個人信息的規則,在保障國家民站(jiā)機關依法履行職責的同時(shí),要求國家(ji刀街ā)機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。
明确适用範圍 賦予本法必要域外适用效力
——賦予個人信息保護法必要的域外适用效力,少路以充分保護我國境内個人的權益
草案明确規定,個人信息是以電子(zǐ)或者其南筆他(tā)方式記錄的與已識别或者可識别的自船通然人有關的各種信息;個人信息的處理包括個人信息的收集、存儲、使用、加快這工(gōng)、傳輸、提供、公開(kāi鄉國)等活動。
同時(shí),借鑒有關國家(jiā)和地區的做法,草案還賦予了必要的域外适國水用效力,以充分保護我國境内個人的權益。
草案規定,以向境内自然人提供産品或者服務為(wèi)目的,或者為(wèi)關相分析、評估境内自然人的行為(wèi)等發生在我國境外的個購村人信息處理活動,也适用本法;并要求境外的個人信息處理者子照在境内設立專門機構或者指定代表,負責個人信息保護相靜日關事務。
維護國家(jiā)利益 完善個人信息跨境提供規則
——對跨境提供個人信息的“告知—同意”作出更嚴格的要求
草案明确,關鍵信息基礎設施運營者和處理個人信息達到國家(jiā)網信部門妹視規定數量的處理者,确需向境外提供個人信息的是資,應當通(tōng)過國家(jiā)網信部門組織的安全評估;對于其他(t讀高ā)需要跨境提供個人信息的,規定了經專業機構認證等途技呢徑。
同時(shí),草案對跨境提供個人信息的“告知—同意”作出更嚴格的要空喝求。對因國際司法協助或者行政執法協助,需要他慢向境外提供個人信息的,要求依法申請有關主管部門可是批準。
對從事損害我國公民個人信息權益等活動的境外組織、個人,理了以及在個人信息保護方面對我國采取不(bù弟子)合理措施的國家(jiā)和地區,草案規定了校工可以采取的相應措施。
落實保護責任 明确相關主體的權利和義務
——要求個人信息處理者按照規定制定内部管理制度和操作規程,采取相應的安全技術措光亮施,并指定負責人對其個人信息處理活動進行監督
與民法典的有關規定相銜接,草案對個人信息處理活動中個人的各項權利進行了明确,包通知括知情權、決定權、查詢權、更正權、删除權等,并要求個人信息處理者建立個人行使日議權利的申請受理和處理機制。
與此同時(shí),草案明确了個人信息處理者的合規管理和們討保障個人信息安全等義務,要求其按照規定制定内部管理制度和們離操作規程,采取相應的安全技術措施,并指定負責好間人對其個人信息處理活動進行監督;定期對其個人信息活動女電進行合規審計;對處理敏感個人信息、向境外男國提供個人信息等高風險處理活動,事前進行風險評估;履行個人信息洩露通(tōng)不兒知和補救義務等。
明确職責分工(gōng) 突出網但體信部門統籌協調作用
——國家(jiā)網信部門和國務院有關部門在各自職責範圍内負責個人信息都謝保護和監督管理工(gōng)作
個人信息保護涉及各個領域和多個部門的職責。草案根據個文議人信息保護工(gōng)作實際,明确國家(jiā)網信部門負責個人城美信息保護工(gōng)作的統籌協調,發揮其統籌協調議長作用。
草案同時(shí)規定,國家(jiā)網信部門和國務院有拿妹關部門在各自職責範圍内負責個人信息保護和監中秒督管理工(gōng)作。
加大(dà)懲處力度 對違法行為(wèi)設嚴格法律責任
——侵害個人信息權益的違法行為(wèi),情節嚴重的,沒收違法所得(de)亮鄉,并處五千萬元以下或者上一年度營業額百分之五以下鐵遠罰款
草案對違反本法規定行為(wèi)的處罰及侵害個人信息權益的民事賠償等自些作了規定。
草案規定,違反本法規定處理個人信息,或者處理個人信息未按照規定采取必要的安全嗎快保護措施的,由履行個人信息保護職責的部門責令改正,沒線工收違法所得(de),給予警告;拒不(bù)改正的,并處一百媽靜萬元以下罰款;對直接負責的主管人員和其他(tā)直接責任人員術和處一萬元以上十萬元以下罰款。
草案同時(shí)規定,有前款規定的違法行為(wèi),情節嚴重的文媽,由履行個人信息保護職責的部門責令改正,沒收違法所得雪子(de),并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫個見停相關業務、停業整頓、通(tōng)報有關主管部門場開吊銷相關業務許可或者吊銷營業執照;對直接負責的有兵主管人員和其他(tā)安志傑責任人員處十樂下萬元以上一百萬元以下罰款。
根據草案,有本法規定的違法行為(wèi)的吧要,依照有關法律、行政法規的規定記入信用檔案,并飛雪予以公示。
此外,草案規定,對侵害個人信息權益的民事賠償,按照個媽筆人所受損失或者個人信息處理者所獲利益确定數額,上述白輛數額無法确定的,由人民法院根據實際情況确定賠償數額。
(來源:法制日報)
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文路這源公務中心5層
(南區)太原市小店區南中動黃環街(jiē)529 号清控創新基地A座4層