備受關注的個人資訊保護法草案13日提請十三屆中國全國人大常委會初次審議。草案明確,境外損害個人資訊或被列入“黑名單”。
9月30日,山西太原火車站,旅客核驗身份證資訊乘車。(圖片來源:中新社)
境外損害中國公民個人資訊者或被列入“黑名單”
綜合中新網報道,草案明確,境外的組織、個人從事損害中華人民共和國公民的個人資訊權益,或者危害中華人民共和國國家安全、公共利益的個人資訊處理活動的,中國國家網信部門可以將其列入限制或者禁止個人資訊提供清單,予以公告,並採取限制或者禁止向其提供個人資訊等措施。
草案還明確,任何國家和地區在個人資訊保護方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者該地區採取相應措施。
草案在明確中國境內處理個人資訊的活動適用本法的同時,借鑑有關國家和地區的做法,賦予本法必要的域外適用效力,以充分保護中國境內個人的權益,規定:以向境內自然人提供產品或者服務為目的,或者為分析、評估境內自然人的行為等發生在中國境外的個人資訊處理活動,也適用本法;境外的個人資訊處理者在境內設立專門機構或者指定代表,負責個人資訊保護相關事務。
對於違法行為,草案規定,違反本法規定處理個人資訊,或者處理個人資訊未按照規定採取必要的安全保護措施的,由履行個人資訊保護職責的部門責令改正,沒收違法所得,給予警告;拒不改正的,並處一百萬元(人民幣,下同)以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節嚴重的,由履行個人資訊保護職責的部門責令改正,沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
擬確立以“告知—同意”為核心的個人資訊處理規則
草案還確立以“告知一同意”為核心的個人資訊處理一系列規則,要求處理個人資訊應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。
此外,草案還設專節明確敏感個人資訊處理規則,規定:基於個人同意處理敏感個人資訊的,個人資訊處理者應當取得個人的單獨同意。
草案指出,個人資訊處理者具有特定的目的和充分的必要性,方可處理敏感個人資訊。並明確,敏感個人資訊是一旦洩露或者非法使用,可能導致個人受到歧視或者人身、財產安全受到嚴重危害的個人資訊,包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等資訊。
草案規定,基於個人同意處理敏感個人資訊的,個人資訊處理者應當取得個人的單獨同意。法律、行政法規規定處理敏感個人資訊應當取得書面同意的,從其規定。
草案還明確,應當向個人告知處理敏感個人資訊的必要性以及對個人的影響。
在應對新冠肺炎疫情中,大資料應用為聯防聯控和復工復產提供了有力支援。為此,草案將應對突發公共衛生事件,或者緊急情況下保護自然人的生命健康,作為處理個人資訊的合法情形之一。並明確,在上述情形下處理個人資訊,也必須嚴格遵守本法規定的處理規則,履行個人資訊保護義務。
起草過程充分借鑑國際經驗
據知,草案起草工作堅持立足中國國情,並充分借鑑國際經驗。
從上世紀70年代開始,經濟合作與發展組織、亞太經濟合作組織和歐盟等先後出臺了個人資訊保護相關準則、指導原則和法規,有140多個國家和地區制定了個人資訊保護方面的法律。
中國的個人資訊保護法草案充分借鑑有關國際組織和國家、地區的有益做法,建立健全適應中國個人資訊保護和數字經濟發展需要的法律制度。同時,堅持立足國情與借鑑國際經驗相結合,從中國實際出發,深入總結網路安全法等法律法規、標準的實施經驗,將行之有效的做法和措施上升為法律規範。
草案共八章70條,明確了適用範圍,健全了個人資訊處理規則,完善了個人資訊跨境提供規則,明確個人資訊處理活動中個人的權利和處理者義務,並明確履行個人資訊保護職責的部門。
根據草案,個人資訊是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊;個人資訊的處理包括個人資訊的收集、儲存、使用、加工、傳輸、提供、公開等活動。
中國個人資訊保護的法治里程碑
對於個人資訊保護法草案即將亮相,廣州金羊網刊文稱,毫無疑問,這是個人資訊保護法立法程序中的一個重要里程碑。
文章稱,從草案提請審議到法律正式出臺,仍有一個不短的過程。並且,良法的制定,也離不開社會意見的表達。這個過程中,希望立法者能夠在徵詢意見方面與社會形成良好而充分的互動,最終讓這部被期待已久的法律能夠真正順民意、保民權。
廣州21世紀經濟報道援引中國政法大學教授許身健的話表示,個人資訊保護對保護公眾的切身利益、國家資訊安全和國家利益都有重大意義。
對於《個人資訊保護法》,有學者指出:“可以說,《個人資訊保護法》是個人資訊保護領域中最為全面最為集中的法律規範,有了這樣一部法律,中國就真正形成了以民法典、個人資訊保護法為核心的,相關領域特別法為輔助的科學合理的個人資訊保護法律規範體系。”在某種程度上,該法將是中國個人資訊保護的法治里程碑。
北京新京報網評論稱,個人資訊保護法不僅要有完備的法律條款,填補以往存在的制度空白和管理漏洞,更要形成強有力的監管效力,在現實生活中發揮更重要的干預作用,從而為徹底堵住隱私後門而做出貢獻。
商務合作請聯絡:Amy
微訊號:schoolmum008 QQ號:3446095022
關鍵詞
個人資訊
個人資訊保護
個人資訊處理
法律
個人資訊保護法
