Image
全國(guo)統(tong)一服務熱(re)線
0351-4073466

個人信息保護法草案首次亮相

編輯:2021-06-11 09:35:37

備受關(guan)注(zhu)的個人(ren)信息保護法草案今天提(ti)請十三(san)屆全國人(ren)大常委會第二十二次會議審議。

數字顯示(shi),截至2020年(nian)3月,我國互(hu)聯網用戶已達9億,互(hu)聯網網站超過400萬(wan)個(ge)(ge)(ge),應(ying)用程序數量超過300萬(wan)個(ge)(ge)(ge),個(ge)(ge)(ge)人(ren)(ren)信息(xi)的收(shou)集、使用更為廣泛。應(ying)當看到,雖然(ran)近年(nian)來我國個(ge)(ge)(ge)人(ren)(ren)信息(xi)保護力度不斷加大,但在現實生(sheng)活(huo)中,一些企業(ye)(ye)、機構甚至個(ge)(ge)(ge)人(ren)(ren),從商(shang)業(ye)(ye)利(li)益等出發(fa),隨意收(shou)集、違法獲取、過度使用、非法買賣個(ge)(ge)(ge)人(ren)(ren)信息(xi),利(li)用個(ge)(ge)(ge)人(ren)(ren)信息(xi)侵擾人(ren)(ren)民(min)群(qun)眾(zhong)生(sheng)活(huo)安(an)寧(ning)、危(wei)害人(ren)(ren)民(min)群(qun)眾(zhong)生(sheng)命健康(kang)和財產安(an)全等問題仍十分突出。

“為(wei)及時回(hui)應廣(guang)大(da)(da)人民群(qun)眾的呼聲和期待(dai),落實黨中央部署(shu)要(yao)(yao)求(qiu),制定(ding)(ding)一部個(ge)人信(xin)(xin)息(xi)保護方面的專(zhuan)門法(fa)律,將廣(guang)大(da)(da)人民群(qun)眾的個(ge)人信(xin)(xin)息(xi)權(quan)益實現好、維(wei)護好、發展(zhan)好,具有重要(yao)(yao)意(yi)義。”全(quan)國人大(da)(da)常(chang)委(wei)會法(fa)工委(wei)副主(zhu)任劉(liu)俊(jun)臣表示,制定(ding)(ding)個(ge)人信(xin)(xin)息(xi)保護法(fa)是(shi)進一步加(jia)強個(ge)人信(xin)(xin)息(xi)保護法(fa)制保障的客觀要(yao)(yao)求(qiu),是(shi)維(wei)護網絡空間(jian)良好生態的現實需要(yao)(yao),也是(shi)促進數字經濟(ji)健康發展(zhan)的重要(yao)(yao)舉措。

草(cao)案共八章七十條(tiao)。從內容上(shang)看,草(cao)案聚焦目前個人信息(xi)保護(hu)(hu)的突出問題,落實個人信息(xi)保護(hu)(hu)責任,加大違法行為懲處力度。

聚焦突(tu)出問題(ti)  健全個人信息處(chu)理系列規則

——設(she)專節對處理敏感個人(ren)信(xin)息作出更嚴格(ge)的(de)(de)限(xian)制,只有在具有特定的(de)(de)目的(de)(de)和充分的(de)(de)必要(yao)性(xing)的(de)(de)情形下,方可(ke)處理敏感個人(ren)信(xin)息,并且應當(dang)取得個人(ren)的(de)(de)單獨同意或者書面同意

在應(ying)對新(xin)冠(guan)肺炎疫情中(zhong),大數(shu)據(ju)應(ying)用為(wei)(wei)聯(lian)防聯(lian)控(kong)和復工復產提供了有力支持(chi)。為(wei)(wei)此,草案將應(ying)對突發(fa)公共衛生事(shi)件(jian),或者(zhe)緊急情況下(xia)保護自然人的(de)生命健(jian)康,作為(wei)(wei)處理個(ge)人信息的(de)合法情形之(zhi)一。

“需要強調的是(shi),在上述(shu)情形(xing)下處(chu)理(li)個人(ren)信(xin)息(xi),也必須嚴(yan)格(ge)遵守本法規(gui)定的處(chu)理(li)規(gui)則,履行個人(ren)信(xin)息(xi)保(bao)護義(yi)務(wu)。”劉俊(jun)臣(chen)說(shuo)。

草案確立了個人(ren)信(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)應遵循的原則,強調處(chu)(chu)(chu)理(li)(li)個人(ren)信(xin)息(xi)(xi)應當采(cai)(cai)用合(he)法、正當的方式,具有明確、合(he)理(li)(li)的目(mu)的,限于實現處(chu)(chu)(chu)理(li)(li)目(mu)的的最小范圍,公開處(chu)(chu)(chu)理(li)(li)規則,保證信(xin)息(xi)(xi)準確,采(cai)(cai)取安(an)全保護措施等,并將上述(shu)原則貫穿于個人(ren)信(xin)息(xi)(xi)處(chu)(chu)(chu)理(li)(li)的全過程、各環節。

同(tong)(tong)時,草案還確(que)立了(le)以“告(gao)知(zhi)一同(tong)(tong)意(yi)(yi)”為核心的個(ge)人信(xin)息處理(li)一系列規則,要求處理(li)個(ge)人信(xin)息應(ying)當在事先充分告(gao)知(zhi)的前提(ti)下取(qu)得(de)(de)個(ge)人同(tong)(tong)意(yi)(yi),并且個(ge)人有(you)權撤回(hui)同(tong)(tong)意(yi)(yi);重(zhong)(zhong)要事項發生變更的應(ying)當重(zhong)(zhong)新取(qu)得(de)(de)個(ge)人同(tong)(tong)意(yi)(yi);不得(de)(de)以個(ge)人不同(tong)(tong)意(yi)(yi)為由(you)拒(ju)絕(jue)提(ti)供產品或者服務。

考慮(lv)到經濟社(she)會生活(huo)的復雜(za)性和個人信息(xi)處理的不同情況,草(cao)案還對(dui)基于個人同意(yi)以(yi)外合法處理個人信息(xi)的情形作(zuo)了規定(ding)。

草(cao)案還設專節對處理(li)(li)敏感個人(ren)信息(xi)作出更嚴格的(de)(de)(de)(de)限制,只有在具有特定(ding)的(de)(de)(de)(de)目的(de)(de)(de)(de)和充分的(de)(de)(de)(de)必要性的(de)(de)(de)(de)情形下(xia),方(fang)可處理(li)(li)敏感個人(ren)信息(xi),并且應(ying)當取得個人(ren)的(de)(de)(de)(de)單獨同意(yi)或者(zhe)書面(mian)同意(yi)。

此外,草(cao)案設專節規(gui)定國家機(ji)關處理(li)個人信息的(de)規(gui)則,在保障國家機(ji)關依(yi)法(fa)(fa)(fa)履行(xing)職責的(de)同時,要(yao)求國家機(ji)關處理(li)個人信息應當依(yi)照法(fa)(fa)(fa)律、行(xing)政法(fa)(fa)(fa)規(gui)規(gui)定的(de)權限(xian)和程序進行(xing)。

 明(ming)確適用范圍  賦予本法必要域外適用效力

——賦予個人(ren)信(xin)息(xi)保(bao)護法必要的域(yu)外適用(yong)效力,以充分保(bao)護我國境內個人(ren)的權益

草案明確(que)規定,個(ge)人(ren)信(xin)息是(shi)以電子(zi)或(huo)者其他方式記錄的與已(yi)識別(bie)或(huo)者可識別(bie)的自然人(ren)有關(guan)的各種信(xin)息;個(ge)人(ren)信(xin)息的處理包(bao)括個(ge)人(ren)信(xin)息的收集、存儲、使用(yong)、加工、傳(chuan)輸、提供、公開等活動。

同(tong)時,借鑒有關國家和地區的做法(fa),草(cao)案(an)還賦(fu)予了必要(yao)的域外(wai)適(shi)用效(xiao)力,以充分保護我(wo)國境內個人(ren)的權益。

草案規(gui)定(ding),以向境(jing)(jing)內(nei)自然人提供產品或者(zhe)(zhe)服務(wu)為(wei)目的,或者(zhe)(zhe)為(wei)分析(xi)、評(ping)估境(jing)(jing)內(nei)自然人的行(xing)為(wei)等發(fa)生(sheng)在我(wo)國境(jing)(jing)外的個人信(xin)息處理(li)活動,也適(shi)用本法;并要求境(jing)(jing)外的個人信(xin)息處理(li)者(zhe)(zhe)在境(jing)(jing)內(nei)設立專門機構或者(zhe)(zhe)指定(ding)代表(biao),負責個人信(xin)息保(bao)護相關事務(wu)。

維護(hu)國家利益(yi)  完(wan)善個(ge)人信息跨境(jing)提(ti)供規則

——對跨(kua)境(jing)提供個人信息的“告知—同意”作出更(geng)嚴格的要(yao)求

草案明確,關鍵(jian)信(xin)息(xi)基礎設施運營者(zhe)和處(chu)理個人(ren)信(xin)息(xi)達到國家(jia)(jia)網信(xin)部門規定(ding)數量的(de)處(chu)理者(zhe),確需(xu)向(xiang)境外提(ti)供個人(ren)信(xin)息(xi)的(de),應(ying)當通(tong)過國家(jia)(jia)網信(xin)部門組(zu)織的(de)安全評估;對(dui)于(yu)其他需(xu)要跨境提(ti)供個人(ren)信(xin)息(xi)的(de),規定(ding)了經專業機構認證等途(tu)徑(jing)。

同時,草案對跨(kua)境提供個人(ren)信息的(de)(de)“告知(zhi)—同意”作(zuo)出更嚴(yan)格的(de)(de)要求。對因國際司法(fa)協助或(huo)者行(xing)政執(zhi)法(fa)協助,需要向境外提供個人(ren)信息的(de)(de),要求依法(fa)申(shen)請有關主管部(bu)門批準。

對(dui)從事損害我(wo)國公(gong)民個(ge)人(ren)信息權益等活動的境外(wai)組織、個(ge)人(ren),以及在個(ge)人(ren)信息保護方(fang)面對(dui)我(wo)國采取(qu)不合理措施(shi)的國家和地區(qu),草(cao)案(an)規定了可以采取(qu)的相(xiang)應措施(shi)。

落實保護責任 明(ming)確相(xiang)關主體的權(quan)利和義務

——要(yao)求(qiu)個人(ren)信(xin)息(xi)處(chu)(chu)理(li)者按照(zhao)規定制定內部(bu)管(guan)理(li)制度和操作規程,采取相應的安全(quan)技術措施,并指定負責人(ren)對(dui)其(qi)個人(ren)信(xin)息(xi)處(chu)(chu)理(li)活動進行監督

與(yu)民法(fa)典的有關規定相(xiang)銜接,草案對個(ge)人信息處(chu)理(li)活動中個(ge)人的各項權利進行(xing)了明確,包(bao)括知情(qing)權、決定權、查(cha)詢(xun)權、更正權、刪除權等,并要求個(ge)人信息處(chu)理(li)者建立個(ge)人行(xing)使權利的申請受理(li)和處(chu)理(li)機制(zhi)。

與(yu)此同時(shi),草案(an)明確(que)了個(ge)人(ren)信(xin)(xin)息處理(li)者的合規(gui)管理(li)和保障個(ge)人(ren)信(xin)(xin)息安(an)全(quan)等義(yi)務(wu),要求其按(an)照(zhao)規(gui)定(ding)制(zhi)定(ding)內部(bu)管理(li)制(zhi)度(du)和操(cao)作規(gui)程,采取相應的安(an)全(quan)技(ji)術措施(shi),并(bing)指定(ding)負責人(ren)對(dui)其個(ge)人(ren)信(xin)(xin)息處理(li)活(huo)動(dong)(dong)進(jin)行監督;定(ding)期對(dui)其個(ge)人(ren)信(xin)(xin)息活(huo)動(dong)(dong)進(jin)行合規(gui)審(shen)計;對(dui)處理(li)敏感個(ge)人(ren)信(xin)(xin)息、向境外提供個(ge)人(ren)信(xin)(xin)息等高風險處理(li)活(huo)動(dong)(dong),事前進(jin)行風險評(ping)估;履行個(ge)人(ren)信(xin)(xin)息泄露通知和補救義(yi)務(wu)等。

明確(que)職(zhi)責分工  突出網(wang)信部門(men)統籌(chou)協調作用

——國家(jia)網信(xin)部(bu)門和(he)(he)國務院有關部(bu)門在各自職責范圍內負責個人信(xin)息保(bao)護和(he)(he)監督(du)管理工作

個(ge)(ge)人(ren)信息保(bao)護涉(she)及各個(ge)(ge)領(ling)域和多(duo)個(ge)(ge)部門的(de)職責(ze)(ze)。草(cao)案根據個(ge)(ge)人(ren)信息保(bao)護工作實際,明確國家網信部門負責(ze)(ze)個(ge)(ge)人(ren)信息保(bao)護工作的(de)統籌(chou)協(xie)調(diao),發(fa)揮其統籌(chou)協(xie)調(diao)作用。

草案同時規定,國家(jia)網信(xin)部(bu)門和(he)國務院有(you)關部(bu)門在各(ge)自職責范(fan)圍內負(fu)責個人信(xin)息保(bao)護和(he)監督管理(li)工作。

加大懲處力度 對(dui)違法行為設嚴格法律責(ze)任

——侵(qin)害(hai)個(ge)人(ren)信息權益的(de)違法行為,情(qing)節(jie)嚴重的(de),沒(mei)收違法所(suo)得,并(bing)處五(wu)千(qian)萬元以下或者上一年度(du)營(ying)業額百分之五(wu)以下罰款(kuan)

草案對違反(fan)本法規定行為的處(chu)罰及(ji)侵害(hai)個人信息權(quan)益的民事賠償等作(zuo)了規定。

草案規定,違(wei)反本(ben)法規定處(chu)理個人(ren)信(xin)息,或者處(chu)理個人(ren)信(xin)息未按照規定采取(qu)必要的(de)安全保(bao)護(hu)措施的(de),由履行個人(ren)信(xin)息保(bao)護(hu)職責的(de)部門(men)責令改(gai)正,沒(mei)收(shou)違(wei)法所得,給(gei)予警(jing)告;拒不改(gai)正的(de),并(bing)處(chu)一百萬元以下罰(fa)款;對直接(jie)(jie)負責的(de)主管(guan)人(ren)員和其他(ta)直接(jie)(jie)責任人(ren)員處(chu)一萬元以上(shang)十萬元以下罰(fa)款。

草案同時規定(ding),有前款規定(ding)的違法行為,情(qing)節嚴重的,由履行個人(ren)(ren)信息保護職責(ze)的部門責(ze)令改正,沒(mei)收違法所(suo)得,并處(chu)五千(qian)萬元(yuan)以(yi)下(xia)(xia)或(huo)者上(shang)(shang)一年度營業(ye)額百(bai)分之五以(yi)下(xia)(xia)罰款,并可以(yi)責(ze)令暫停相關(guan)業(ye)務、停業(ye)整頓、通報有關(guan)主管(guan)部門吊(diao)銷相關(guan)業(ye)務許(xu)可或(huo)者吊(diao)銷營業(ye)執照;對直接(jie)負責(ze)的主管(guan)人(ren)(ren)員(yuan)和其他(ta)安志杰責(ze)任(ren)人(ren)(ren)員(yuan)處(chu)十萬元(yuan)以(yi)上(shang)(shang)一百(bai)萬元(yuan)以(yi)下(xia)(xia)罰款。

根據草案(an),有(you)本(ben)法(fa)(fa)規(gui)定的(de)違法(fa)(fa)行為的(de),依照有(you)關(guan)法(fa)(fa)律(lv)、行政法(fa)(fa)規(gui)的(de)規(gui)定記(ji)入(ru)信用檔案(an),并予(yu)以公示(shi)。

此外,草案規(gui)定(ding)(ding),對侵害個(ge)人(ren)(ren)信息權(quan)益的民(min)事賠償(chang),按照個(ge)人(ren)(ren)所受損失或者個(ge)人(ren)(ren)信息處理者所獲(huo)利益確(que)定(ding)(ding)數額,上述數額無法(fa)確(que)定(ding)(ding)的,由人(ren)(ren)民(min)法(fa)院根據(ju)實際(ji)情(qing)況確(que)定(ding)(ding)賠償(chang)數額。

(來源:法制日報)


Image
Image
版權所有:山(shan)西科信(xin)源科技股份有限(xian)公司(si)
咨詢熱線:0351-4073466?
地址(zhi):(北區(qu))山西(xi)省太原市迎澤區(qu)新建南路文源(yuan)巷24號(hao)文源(yuan)公務中心5層(ceng)
? ? ? ? ? ?(南(nan)區)太原市小(xiao)店(dian)區南(nan)中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團