10月13日，備受關(guān)注的個(gè)人信息保護(hù)法草案提請(qǐng)十三屆全國(guó)人大常委會(huì)初次審議。草案從確立以“告知——同意”為核心的個(gè)人信息處理一系列規(guī)則、嚴(yán)格限制處理敏感個(gè)人信息、明確國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的保護(hù)義務(wù)等方面，為全面加強(qiáng)個(gè)人信息的法律保護(hù)做出了明確性規(guī)定，是繼民法典后個(gè)人信息保護(hù)法立法的又一個(gè)重要里程碑。

[[348170]]

草案出臺(tái)背景

數(shù)字顯示，截至2020年3月，我國(guó)互聯(lián)網(wǎng)用戶已達(dá)9億，互聯(lián)網(wǎng)網(wǎng)站超過(guò)400萬(wàn)個(gè)，應(yīng)用程序數(shù)量超過(guò)300萬(wàn)個(gè)，個(gè)人信息的收集、使用更為廣泛。雖然近年來(lái)我國(guó)個(gè)人信息保護(hù)力度不斷加大，但在現(xiàn)實(shí)生活中，一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等出發(fā)，隨意收集、違法獲取、過(guò)度使用、非法買(mǎi)賣(mài)個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問(wèn)題仍十分突出。

“為及時(shí)回應(yīng)廣大人民群眾的呼聲和期待，落實(shí)黨中央部署要求，制定一部個(gè)人信息保護(hù)方面的專門(mén)法律，將廣大人民群眾的個(gè)人信息權(quán)益實(shí)現(xiàn)好、維護(hù)好、發(fā)展好，具有重要意義。”全國(guó)人大常委會(huì)法工委副主任劉俊臣表示，制定個(gè)人信息保護(hù)法是進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法制保障的客觀要求，是維護(hù)網(wǎng)絡(luò)空間良好生態(tài)的現(xiàn)實(shí)需要，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。

草案八大看點(diǎn)

草案共八章七十條。從內(nèi)容上看，草案聚焦目前個(gè)人信息保護(hù)的突出問(wèn)題，落實(shí)個(gè)人信息保護(hù)責(zé)任，加大違法行為懲處力度。

看點(diǎn)一：適用范圍更清晰

草案對(duì)本法中的個(gè)人信息作出界定。個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)。

看點(diǎn)二：職責(zé)分工更明確

個(gè)人信息保護(hù)涉及各個(gè)領(lǐng)域和多個(gè)部門(mén)的職責(zé)。草案根據(jù)個(gè)人信息保護(hù)工作實(shí)際，明確國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)個(gè)人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)，發(fā)揮其統(tǒng)籌協(xié)調(diào)作用。草案同時(shí)規(guī)定，國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。

看點(diǎn)三：處理個(gè)人信息要先取得用戶同意

草案確立以“告知-同意”為核心的個(gè)人信息處理一系列規(guī)則，即：處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

看點(diǎn)四：處理敏感信息限制更嚴(yán)格

草案設(shè)專節(jié)對(duì)處理敏感個(gè)人信息作出嚴(yán)格限制。根據(jù)草案，敏感個(gè)人信息包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等。個(gè)人信息處理者只有在具有特定的目的和充分的必要性的情形下，方可處理敏感個(gè)人信息，并且應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或者書(shū)面同意。

看點(diǎn)五：突發(fā)公共衛(wèi)生事件中個(gè)人信息保護(hù)

在應(yīng)對(duì)新冠肺炎疫情中，大數(shù)據(jù)應(yīng)用為聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)提供了有力支持。為此，草案還將應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康，作為處理個(gè)人信息的合法情形之一，并強(qiáng)調(diào)，在上述情形下處理個(gè)人信息，也必須嚴(yán)格遵守本法規(guī)定的處理規(guī)則，履行個(gè)人信息保護(hù)義務(wù)。

看點(diǎn)六：嚴(yán)格規(guī)范跨境個(gè)人信息提供規(guī)則

草案明確，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的處理者，確需向境外提供個(gè)人信息的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估;對(duì)于其他需要跨境提供個(gè)人信息的，規(guī)定了經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證等途徑。

同時(shí)，草案對(duì)跨境提供個(gè)人信息的“告知—同意”作出更嚴(yán)格的要求。對(duì)因國(guó)際司法協(xié)助或者行政執(zhí)法協(xié)助，需要向境外提供個(gè)人信息的，要求依法申請(qǐng)有關(guān)主管部門(mén)批準(zhǔn)。

看點(diǎn)七：強(qiáng)化個(gè)人信息保護(hù)責(zé)任和義務(wù)

草案明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)，要求其按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，并指定負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督;定期對(duì)其個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì);對(duì)處理敏感個(gè)人信息、向境外提供個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)，事前進(jìn)行風(fēng)險(xiǎn)評(píng)估;履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等。

看點(diǎn)八：情節(jié)嚴(yán)重違法行為處罰可達(dá)5000萬(wàn)

草案對(duì)違法處理個(gè)人信息行為設(shè)置嚴(yán)格的法律責(zé)任，加大懲處力度，具體包括：違規(guī)處理個(gè)人信息，或者處理個(gè)人信息未按照規(guī)定采取必要的安全保護(hù)措施的，由履行個(gè)人信息保護(hù)職責(zé)的部門(mén)責(zé)令改正，沒(méi)收違法所得，給予警告;拒不改正的，并處一百萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

上述違法行為情節(jié)嚴(yán)重的，由履行個(gè)人信息保護(hù)職責(zé)的部門(mén)責(zé)令改正，沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門(mén)吊銷(xiāo)相關(guān)業(yè)務(wù)許可或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

根據(jù)草案，有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。

近年來(lái)，隨著大數(shù)據(jù)技術(shù)在各領(lǐng)域的廣泛應(yīng)用，公民個(gè)人隱私的邊界也頻頻遭遇挑戰(zhàn)。個(gè)人信息保護(hù)法草案為捍衛(wèi)個(gè)人信息安全提供了強(qiáng)有力的法律保障，同時(shí)也將進(jìn)一步推動(dòng)數(shù)字經(jīng)濟(jì)的長(zhǎng)足發(fā)展。