1、习近平总书记多次强 调,要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,对加强个人信息保 护工作提出明确要求。为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门 法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。,一、个人信息保护法的立法背景,重要意义 第一,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求。党的十八大以来,全国人大及其常 委会在制定关于加强网络信息保护的决定、网络安全法、电子商务法、修改消费者权益保护法等立法工作中,确立了 个人信息保护的主要规则;在修改刑法中,完善了惩
2、治侵害个人信息犯罪的法律制度;在编纂民法典中,将个人信息 受法律保护作为一项重要民事权利作出规定。我国个人信息保护法律制度逐步建立,但仍难以适应信息化快速发展的 现实情况和人民日益增长的美好生活需要。因此,应当在现行法律基础上制定出台专门法律,增强法律规范的系统性、针对性和可操作性,在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。第二,制定个人信息保护法是维护网络空间良好生态的现实需要。网络空间是亿万民众共同的家园,必须在法治 轨道上运行。违法收集、使用个人信息等行为不仅损害人民群众的切身利益,而且危害交易安全,扰乱市场竞争,破 坏网络空间秩序。因此,应当制定出台专门法律,以严密
3、的制度、严格的标准、严厉的责任,规范个人信息处理活动,落实企业、机构等个人信息处理者的法律义务和责任,维护网络空间良好生态。,一、个人信息保护法的立法背景,重要意义 第三,制定个人信息保护法是促进数字经济健康发展的重要举措。当前,以数据为新生产要素的数字经济蓬勃发 展,数据的竞争已成为国际竞争的重要领域,而个人信息数据是大数据的核心和基础。党的十九大报告提出了建设网 络强国、数字中国、智慧社会的任务要求。按照这一要求,应当统筹个人信息保护与利用,通过立法建立权责明确、保护有效、利用规范的制度规则,在保障个人信息权益的基础上,促进信息数据依法合理有效利用,推动数字经济持 续健康发展。,第二部分,
4、个人信息保护法 的重点问题,二、个人信息保护法的重点问题,重点问题 制定个人信息保护法列入了十三届全国人大常委会立法规划和年度立法工作计划。栗战书委员长和王晨副委 员长等常委会领导同志高度重视这项立法工作,多次作出指示批示。2018年全国人大常委会法制工作委员会会同 中央网络安全和信息化委员会办公室,着手研究起草个人信息保护法草案。在起草过程中,认真梳理研究近年来 全国人大代表、政协委员提出的建议,召开座谈会听取部分全国人大代表的意见;委托专家组开展专题研究,搜 集整理国内外立法资料,形成研究报告;通过多种方式深入调研,广泛征求有关部门、企业和专家等各方面意见。在上述工作的基础上,经反复研究修
5、改,形成了中华人民共和国个人信息保护法(草案)。起草工作主要把握以下几点:一是,坚持立足国情与借鉴国际经验相结合。从我国实际出发,深入总结网络 安全法等法律、法规、标准的实施经验,将行之有效的做法和措施上升为法律规范。从上世纪70年代开始,经济 合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规,有140多个 国家和地区制定了个人信息保护方面的法律。草案充分借鉴有关国际组织和国家、地区的有益做法,建立健全适 应我国个人信息保护和数字经济发展需要的法律制度。,二、个人信息保护法的重点问题,重点问题 二是,坚持问题导向和立法前瞻性相结合。既立足于个人信息保护领域
6、存在的突出问题和人民群众的重大关 切,建立完善可行的制度规范。同时,对一些尚存争议的理论问题,在本法中留下必要空间,对新技术新应用带 来的新问题,在充分研究论证的基础上作出必要规定,体现法律的包容性、前瞻性。三是,处理好与有关法律的 关系。把握权益保护的立法定位,与民法典等有关法律规定相衔接,细化、充实个人信息保护制度规则。同时,与网络安全法和已提请全国人大常委会审议的数据安全法草案相衔接,对于网络安全法、数据安全法草案确立的 网络和数据安全监管相关制度措施,本法不再作规定。规范化水平。,第三部分,个人信息保护法 的主要内容,三、个人信息保护法的主要内容,一是,对本法相关用语作出界定,规定:个
7、人信息是以电子或者其他方式记录的与已识别或者 可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。二是,明确在我国境内处理个人信息的活动适用本法的同时,借鉴有关国家和地区的做法,赋 予本法必要的域外适用效力,以充分保护我国境内个人的权益,规定:以向境内自然人提供产品或 者服务为目的,或者为分析、评估境内自然人的行为等发生在我国境外的个人信息处理活动,也适 用本法;并要求境外的个人信息处理者在境内设立专门机构或者指定代表,负责个人信息保护相关 事务。,明确本法适用范围,一,三、个人信息保护法的主要内容,一是,确立个人信息处理应遵循的原则,强调
8、处理个人信息应当采用合法、正当的方式,具有 明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护 措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。二是,确立以“告知同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事 先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个 人同意;不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息 处理的不同情况,草案还对基于个人同意以外合法处理个人信息的情形作了规定。三是,根据个人信息处理的不同环节、不同个人信息种类,对个人信息的共同处理、委托处理
9、、向第三方提供、公开、用于自动化决策、处理已公开的个人信息等提出有针对性的要求。,健全个人信息处理规则,二,三、个人信息保护法的主要内容,四是,设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性 的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。五是,设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求 国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案将应 对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的
10、合法情形之一。需要强调的是,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息 保护义务。,健全个人信息处理规则,二,三、个人信息保护法的主要内容,一是,明确关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人 信息的,规定了经专业机构认证等途径。二是,对跨境提供个人信息的“告知同意”作出更严格的要求。三是,对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有 关主管部门批准。四是,对从事损害我国公民个人信息权益等活动的境外组织、个人,以及在个人信
11、息保护方 面对我国采取不合理措施的国家和地区,规定了可以采取的相应措施。,完善个人信息跨境提供规则,三,三、个人信息保护法的主要内容,一是,与民法典的有关规定相衔接,明确在个人信息处理活动中个人的各项权利,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。二是,明确个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部 管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活 动,事前进行风险评估;履行个人信
12、息泄露通知和补救义务等。,明确个人信息处理活动中个人的权利和处理者义务,四,三、个人信息保护法的主要内容,个人信息保护涉及各个领域和多个部门的职责。草案根据个人信息保护工作实际,明确国家网 信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用;同时规定:国家网信部门和国务 院有关部门在各自职责范围内负责个人信息保护和监督管理工作。此外,草案还对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等作了规定。,关于履行个人信息保护职责的部门,五,第四部分,个人信息保护法 的全文解读,四、个人信息保护法的全文解读,第一章总 则第二章个人信息处理规则,第一节一般规定,第二节敏感个人信息的处理规则第
13、三节国家机关处理个人信息的特别规定,中华人民共和国个人信息保护法(本法共分共十章74条),第四章个人在个人信息处理活动中的权利,第三章个人信息跨境提供的规则(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过),第五章个人信息处理者的义务第六章履行个人信息保护职责的部门 第七章法律责任第八章附则,中华人民共和国个人信息保护法,第一章 总则,四、个人信息保护法的全文解读,第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。第三条 在中华人民共和国境内处理自
14、然人个人信息的活动,适用本法。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:(一)以向境内自然人提供产品或者服务为目的;(二)分析、评估境内自然人的行为;(三)法律、行政法规规定的其他情形。第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理 后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。,四、个人信息保护法的全文解读,第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1