11 月 1 日消息���,十三屆全國人大常委會第三十次會議 8 月 20 日表決通過了《中華人民共和國個人信息保護(hù)法》,自 2021 年 11 月 1 日起施行�。
《中華人民共和國個人信息保護(hù)法》明確:
通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷���,應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式���;
處理生物識別、醫(yī)療健康����、金融賬戶、行蹤軌跡等敏感個人信息����,應(yīng)取得個人的單獨(dú)同意;
對違法處理個人信息的應(yīng)用程序�,責(zé)令暫停或者終止提供服務(wù)����。
IT之家了解到���,個人信息保護(hù)法共 8 章 74 條,在有關(guān)法律的基礎(chǔ)上��,進(jìn)一步細(xì)化���、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則�。
十大亮點(diǎn):
一���、確立個人信息保護(hù)原則��。這是收集��、使用個人信息的基本遵循����,是構(gòu)建個人信息保護(hù)具體規(guī)則的制度基礎(chǔ)����。《個人信息保護(hù)法》強(qiáng)調(diào)處理個人信息應(yīng)遵循合法���、正當(dāng)�����、必要和誠信原則��,具有明確�、合理的目的并與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式���,限于實現(xiàn)處理目的的最小范圍,公開處理規(guī)則��,保證信息質(zhì)量�,采取安全保護(hù)措施等。
二���、規(guī)范處理活動保障權(quán)益����?!秱€人信息保護(hù)法》緊緊圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益��,構(gòu)建以“告知-同意”為核心的個人信息處理規(guī)則。例如�,處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意,個人信息處理的重要事項發(fā)生變更的應(yīng)當(dāng)重新向個人告知并取得同意���。
三��、禁止“大數(shù)據(jù)殺熟”�,規(guī)范自動化決策�����。當(dāng)前�,越來越多的企業(yè)用大數(shù)據(jù)分析和評估消費(fèi)者的個人特征用于商業(yè)營銷,最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”�����。對此����,《個人信息保護(hù)法》規(guī)定:個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平���、公正�,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
四�����、嚴(yán)格保護(hù)敏感個人信息��?��!秱€人信息保護(hù)法》規(guī)定�,只有在具有特定的目的和充分的必要性���,并采取嚴(yán)格保護(hù)措施的情形下�����,方可處理敏感個人信息,同時應(yīng)當(dāng)事前進(jìn)行影響評估��,并向個人告知處理的必要性以及對個人權(quán)益的影響���。此外��,《個人信息保護(hù)法》將不滿十四周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護(hù)�����。
五�����,規(guī)范國家機(jī)關(guān)處理活動�����?��!秱€人信息保護(hù)法》對國家機(jī)關(guān)處理個人信息的活動作出規(guī)定���,特別強(qiáng)調(diào)國家機(jī)關(guān)處理個人信息的活動適用本法,并且處理個人信息應(yīng)當(dāng)依照法律���、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行��,不得超出履行法定職責(zé)所必需的范圍和限度��。
六�����、賦予個人充分權(quán)利����。《個人信息保護(hù)法》將個人在個人信息處理活動中的各項權(quán)利��,總結(jié)提升為知情權(quán)��、決定權(quán)���,明確個人有權(quán)限制個人信息處理�;同時���,要求在符合國家網(wǎng)信部門規(guī)定條件的情形下����,個人信息處理者應(yīng)當(dāng)為個人提供轉(zhuǎn)移其個人信息的途徑�����。此外��,《個人信息保護(hù)法》還對死者個人信息的保護(hù)作了專門規(guī)定��。
七��、強(qiáng)化個人信息處理者義務(wù)�����?����!秱€人信息保護(hù)法》明確了個人信息處理者的合規(guī)管理和保障個人信息安全等義務(wù)��,要求個人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程�����,采取相應(yīng)的安全技術(shù)措施����,指定負(fù)責(zé)人對其個人信息處理活動進(jìn)行監(jiān)督,定期對其個人信息處理活動進(jìn)行合規(guī)審計�����,對處理敏感個人信息、利用個人信息進(jìn)行自動化決策��、對外提供或公開個人信息等高風(fēng)險處理活動進(jìn)行事前影響評估��,履行個人信息泄露通知和補(bǔ)救義務(wù)等�����。
八�、賦予大型網(wǎng)絡(luò)平臺特別義務(wù)?��!秱€人信息保護(hù)法》對大型互聯(lián)網(wǎng)平臺設(shè)定了特別的個人信息保護(hù)義務(wù):按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系����,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督�;遵循公開、公平�����、公正原則���,制定平臺規(guī)則;對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)�;定期發(fā)布個人信息保護(hù)社會責(zé)任報告,接受社會監(jiān)督����。
九、規(guī)范個人信息跨境流動�。當(dāng)今個人信息的跨境流動日益頻繁,但由于遙遠(yuǎn)的地理距離以及不同國家法律制度����、保護(hù)水平之間的差異,個人信息跨境流動風(fēng)險越來越難以控制�。《個人信息保護(hù)法》構(gòu)建了一套清晰�����、系統(tǒng)的個人信息跨境流動規(guī)則��,以滿足保障個人信息權(quán)益和安全的客觀要求����,適應(yīng)國際經(jīng)貿(mào)往來的現(xiàn)實需要。
十�����、健全個人信息保護(hù)工作機(jī)制。該法明確國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作�����,同時對個人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定�,包括開展個人信息保護(hù)宣傳教育、指導(dǎo)監(jiān)督個人信息保護(hù)工作����、接受處理相關(guān)投訴舉報、組織對應(yīng)用程序等進(jìn)行測評���、調(diào)查處理違法個人信息處理活動等����。
.png)