中國個人信息保護法要來了:敏感個人信息要取得同意,可拒絕個性化廣告,最高罰五千萬

本文來源:21世紀經濟報導

微信id:jjbd21

記者:王峰

「草案確立以『告知—同意』為核心的個人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意。」

個人信息保護法草案(下稱「草案」)10月13日提請十三屆全國人大常委會初次審議。

據知,草案起草工作堅持立足中國國情,並充分借鑒國際經驗。

據介紹,草案共八章70條,明確了適用範圍,健全了個人信息處理規則,完善了個人信息跨境提供規則,明確個人信息處理活動中個人的權利和處理者義務,並明確履行個人信息保護職責的部門。

草案明確,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者,確需向境外提供個人信息的,應當通過國家網信部門組織的安全評估;對於其他需要跨境提供個人信息的,規定了經專業機構認證等途徑。

草案對跨境提供個人信息的「告知—同意」作出更嚴格的要求。

對因國際司法協助或者行政執法協助,需要向境外提供個人信息的,要求依法申請有關主管部門批准。

對從事損害我國公民個人信息權益等活動的境外組織、個人,以及在個人信息保護方面對我國采取不合理措施的國家和地區,規定了可以采取的相應措施。

此次會議也對未成年人保護法修訂草案進行了第三次審議,擬進一步加強對未成年人個人信息的保護,明確處理不滿十四周歲未成年人個人信息,應當征得其父母或者其他監護人同意。

網絡服務提供者應當采取斷開鏈接等措施,制止網絡欺凌行為以及危害未成年人身心健康信息的傳播,並向有關部門報告。

以「告知—同意」為核心的處理規則

根據草案,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息;個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

草案確立以「告知—同意」為核心的個人信息處理一系列規則,要求處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。

草案設專節規定國家機關處理個人信息的規則,在保障國家機關依法履行職責的同時,要求國家機關處理個人信息應當依照法律、行政法規規定的許可權和程序進行。

在應對新冠肺炎疫情中,大數據應用為聯防聯控和復工復產提供了有力支持。

為此,草案將應對突發公共衛生事件,或者緊急情況下保護自然人的生命健康,作為處理個人信息的合法情形之一。

需要強調的是,在上述情形下處理個人信息,也必須嚴格遵守本法規定的處理規則,履行個人信息保護義務。

處理敏感個人信息應當取得單獨同意

草案設專節明確敏感個人信息處理規則,規定:基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意。

草案明確了敏感個人信息的定義:

一旦泄露或者非法使用,可能導致個人受到歧視或者人身、財產安全受到嚴重危害的個人信息。

包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等信息。

個人信息處理者具有特定的目的和充分的必要性,方可處理敏感個人信息。

草案還規定,基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意。

法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。同時,應當向個人告知處理敏感個人信息的必要性以及對個人的影響。

履行個人信息泄露通知和補救義務

草案與民法典的有關規定相銜接,明確在個人信息處理活動中個人的各項權利,包括知情權、決定權、查詢權、更正權、刪除權等,並要求個人信息處理者建立個人行使權利的申請受理和處理機制。

草案明確個人信息處理者的合規管理和保障個人信息安全等義務,要求其按照規定制定內部管理制度和操作規程,采取相應的安全技術措施,並指定負責人對其個人信息處理活動進行監督。

定期對其個人信息活動進行合規審計,對處理敏感個人信息、向境外提供個人信息等高風險處理活動,事前進行風險評估;履行個人信息泄露通知和補救義務等。

個人信息保護涉及各個領域和多個部門的職責。

草案根據個人信息保護工作實際,明確國家網信部門負責個人信息保護工作的統籌協調,發揮其統籌協調作用。

同時規定:國家網信部門和國務院有關部門在各自職責範圍內負責個人信息保護和監督管理工作。

可處五千萬元以下罰款

草案規定,違反本法規定處理個人信息,或者處理個人信息未按照規定采取必要的安全保護措施的,由履行個人信息保護職責的部門責令改正,沒收違法所得,給予警告。

拒不改正的,並處一百萬元以下罰款。對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

針對上述規定,草案特別指出,有前款規定的違法行為,情節嚴重的,由履行個人信息保護職責的部門責令改正,沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款。

並可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。

對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。

草案還指出,違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。

閱讀原文

林書豪確診新冠肺炎,有打過疫苗。微博湧入3.7萬留言鼓勵,熱搜第一

xxx

沒有童年、跳水滿分的14歲全紅嬋正獲得各地旅遊邀約,「終身免費遊」

xxx

在中國,如果從3歲開始準備,幾歲可以當上奧運冠軍?

xxx

在人潮爆多的廣州火車站旁開小超市能掙多少錢?

xxx

扳倒吳亦凡的「都美竹」正被多間公司搶注商標,還有人註冊了「吳簽」

xxx

吳亦凡被捕後,微博砍掉他的「超話」、多個官媒發聲;律師:若判刑將在國內服刑

xxx