當(dāng)前欄目:首頁 > 學(xué)習(xí)園地 > 法律法規(guī) > 正文
學(xué)習(xí)園地
  • 《中華人民共和國個人信息保護(hù)法》
  • 時間:2021-11-01 11:45:50        編輯:陳心正        點(diǎn)擊量:3163次
  • 11 月 1 日消息,十三屆全國人大常委會第三十次會議 8 月 20 日表決通過了《中華人民共和國個人信息保護(hù)法》,自 2021 年 11 月 1 日起施行。

    《中華人民共和國個人信息保護(hù)法》明確:

    通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷,應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式;

    處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息,應(yīng)取得個人的單獨(dú)同意;

    對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù)。

    IT之家了解到,個人信息保護(hù)法共 8 章 74 條,在有關(guān)法律的基礎(chǔ)上,進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則。

    十大亮點(diǎn):

    一、確立個人信息保護(hù)原則。這是收集、使用個人信息的基本遵循,是構(gòu)建個人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。《個人信息保護(hù)法》強(qiáng)調(diào)處理個人信息應(yīng)遵循合法、正當(dāng)、必要和誠信原則,具有明確、合理的目的并與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式,限于實現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保證信息質(zhì)量,采取安全保護(hù)措施等。

    二、規(guī)范處理活動保障權(quán)益?!秱€人信息保護(hù)法》緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益,構(gòu)建以“告知-同意”為核心的個人信息處理規(guī)則。例如,處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意,個人信息處理的重要事項發(fā)生變更的應(yīng)當(dāng)重新向個人告知并取得同意。

    三、禁止“大數(shù)據(jù)殺熟”,規(guī)范自動化決策。當(dāng)前,越來越多的企業(yè)用大數(shù)據(jù)分析和評估消費(fèi)者的個人特征用于商業(yè)營銷,最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”。對此,《個人信息保護(hù)法》規(guī)定:個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。

    四、嚴(yán)格保護(hù)敏感個人信息?!秱€人信息保護(hù)法》規(guī)定,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個人信息,同時應(yīng)當(dāng)事前進(jìn)行影響評估,并向個人告知處理的必要性以及對個人權(quán)益的影響。此外,《個人信息保護(hù)法》將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)。

    五,規(guī)范國家機(jī)關(guān)處理活動?!秱€人信息保護(hù)法》對國家機(jī)關(guān)處理個人信息的活動作出規(guī)定,特別強(qiáng)調(diào)國家機(jī)關(guān)處理個人信息的活動適用本法,并且處理個人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度。

    六、賦予個人充分權(quán)利。《個人信息保護(hù)法》將個人在個人信息處理活動中的各項權(quán)利,總結(jié)提升為知情權(quán)、決定權(quán),明確個人有權(quán)限制個人信息處理;同時,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下,個人信息處理者應(yīng)當(dāng)為個人提供轉(zhuǎn)移其個人信息的途徑。此外,《個人信息保護(hù)法》還對死者個人信息的保護(hù)作了專門規(guī)定。

    七、強(qiáng)化個人信息處理者義務(wù)?!秱€人信息保護(hù)法》明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù),要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程,采取相應(yīng)的安全技術(shù)措施,指定負(fù)責(zé)人對其個人信息處理活動進(jìn)行監(jiān)督,定期對其個人信息處理活動進(jìn)行合規(guī)審計,對處理敏感個人信息、利用個人信息進(jìn)行自動化決策、對外提供或公開個人信息等高風(fēng)險處理活動進(jìn)行事前影響評估,履行個人信息泄露通知和補(bǔ)救義務(wù)等。

    八、賦予大型網(wǎng)絡(luò)平臺特別義務(wù)?!秱€人信息保護(hù)法》對大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護(hù)義務(wù):按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督;遵循公開、公平、公正原則,制定平臺規(guī)則;對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);定期發(fā)布個人信息保護(hù)社會責(zé)任報告,接受社會監(jiān)督。

    九、規(guī)范個人信息跨境流動。當(dāng)今個人信息的跨境流動日益頻繁,但由于遙遠(yuǎn)的地理距離以及不同國家法律制度、保護(hù)水平之間的差異,個人信息跨境流動風(fēng)險越來越難以控制。《個人信息保護(hù)法》構(gòu)建了一套清晰、系統(tǒng)的個人信息跨境流動規(guī)則,以滿足保障個人信息權(quán)益和安全的客觀要求,適應(yīng)國際經(jīng)貿(mào)往來的現(xiàn)實需要。

    十、健全個人信息保護(hù)工作機(jī)制。該法明確國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作,同時對個人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定,包括開展個人信息保護(hù)宣傳教育、指導(dǎo)監(jiān)督個人信息保護(hù)工作、接受處理相關(guān)投訴舉報、組織對應(yīng)用程序等進(jìn)行測評、調(diào)查處理違法個人信息處理活動等。


  • 上一篇:上海市稅務(wù)局依法對張恒處以3227萬元罰款!
  • 下一篇:《中華人民共和國家庭教育促進(jìn)法》2022年1月1日開始正式實施

  • 分享到:
  • 我來說兩句
    登錄后可評論



  • 網(wǎng)易
  • 百度
  • 大眾網(wǎng)