11 月 1 日消息��,十三屆全國人大常委會第三十次會議 8 月 20 日表決通過了《中華人民共和國個人信息保護法》���,自 2021 年 11 月 1 日起施行���。
《中華人民共和國個人信息保護法》明確:
通過自動化決策方式向個人進行信息推送��、商業(yè)營銷���,應提供不針對其個人特征的選項或提供便捷的拒絕方式;
處理生物識別����、醫(yī)療健康、金融賬戶����、行蹤軌跡等敏感個人信息,應取得個人的單獨同意����;
對違法處理個人信息的應用程序,責令暫?���;蛘呓K止提供服務。
IT之家了解到����,個人信息保護法共 8 章 74 條,在有關法律的基礎上,進一步細化��、完善個人信息保護應遵循的原則和個人信息處理規(guī)則����。
十大亮點:
一、確立個人信息保護原則���。這是收集��、使用個人信息的基本遵循��,是構建個人信息保護具體規(guī)則的制度基礎��?���!秱€人信息保護法》強調(diào)處理個人信息應遵循合法��、正當���、必要和誠信原則,具有明確��、合理的目的并與處理目的直接相關,采取對個人權益影響最小的方式���,限于實現(xiàn)處理目的的最小范圍��,公開處理規(guī)則���,保證信息質(zhì)量,采取安全保護措施等���。
二���、規(guī)范處理活動保障權益?��!秱€人信息保護法》緊緊圍繞規(guī)范個人信息處理活動���、保障個人信息權益,構建以“告知-同意”為核心的個人信息處理規(guī)則����。例如,處理個人信息應當在事先充分告知的前提下取得個人同意��,個人信息處理的重要事項發(fā)生變更的應當重新向個人告知并取得同意。
三���、禁止“大數(shù)據(jù)殺熟”��,規(guī)范自動化決策��。當前���,越來越多的企業(yè)用大數(shù)據(jù)分析和評估消費者的個人特征用于商業(yè)營銷,最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”���。對此��,《個人信息保護法》規(guī)定:個人信息處理者利用個人信息進行自動化決策����,應當保證決策的透明度和結果公平��、公正����,不得對個人在交易價格等交易條件上實行不合理的差別待遇��。
四、嚴格保護敏感個人信息��?���!秱€人信息保護法》規(guī)定,只有在具有特定的目的和充分的必要性���,并采取嚴格保護措施的情形下����,方可處理敏感個人信息��,同時應當事前進行影響評估��,并向個人告知處理的必要性以及對個人權益的影響����。此外,《個人信息保護法》將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴格保護��。
五���,規(guī)范國家機關處理活動����。《個人信息保護法》對國家機關處理個人信息的活動作出規(guī)定���,特別強調(diào)國家機關處理個人信息的活動適用本法��,并且處理個人信息應當依照法律��、行政法規(guī)規(guī)定的權限和程序進行����,不得超出履行法定職責所必需的范圍和限度����。
六、賦予個人充分權利����。《個人信息保護法》將個人在個人信息處理活動中的各項權利����,總結提升為知情權、決定權����,明確個人有權限制個人信息處理;同時����,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下,個人信息處理者應當為個人提供轉(zhuǎn)移其個人信息的途徑����。此外,《個人信息保護法》還對死者個人信息的保護作了專門規(guī)定��。
七���、強化個人信息處理者義務���。《個人信息保護法》明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務���,要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程����,采取相應的安全技術措施����,指定負責人對其個人信息處理活動進行監(jiān)督��,定期對其個人信息處理活動進行合規(guī)審計����,對處理敏感個人信息����、利用個人信息進行自動化決策、對外提供或公開個人信息等高風險處理活動進行事前影響評估��,履行個人信息泄露通知和補救義務等��。
八��、賦予大型網(wǎng)絡平臺特別義務����。《個人信息保護法》對大型互聯(lián)網(wǎng)平臺設定了特別的個人信息保護義務:按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系��,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督����;遵循公開��、公平��、公正原則����,制定平臺規(guī)則����;對嚴重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務提供者��,停止提供服務���;定期發(fā)布個人信息保護社會責任報告���,接受社會監(jiān)督。
九��、規(guī)范個人信息跨境流動����。當今個人信息的跨境流動日益頻繁,但由于遙遠的地理距離以及不同國家法律制度、保護水平之間的差異���,個人信息跨境流動風險越來越難以控制���。《個人信息保護法》構建了一套清晰��、系統(tǒng)的個人信息跨境流動規(guī)則���,以滿足保障個人信息權益和安全的客觀要求����,適應國際經(jīng)貿(mào)往來的現(xiàn)實需要��。
十��、健全個人信息保護工作機制��。該法明確國家網(wǎng)信部門和國務院有關部門在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作����,同時對個人信息保護和監(jiān)管職責作出規(guī)定,包括開展個人信息保護宣傳教育���、指導監(jiān)督個人信息保護工作���、接受處理相關投訴舉報����、組織對應用程序等進行測評��、調(diào)查處理違法個人信息處理活動等����。
