游客,你好!登陆/注册
滚动排行政务暖闻 国内国际社会军事辟谣知事 文化司法投诉图片视频 体育娱乐财经科技专题
首页资讯财经国内正文

个人信息保护法草案初审:向境外提供需通过评估或认证

21世纪经济报道2020-10-13 15:55:460阅

在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一。需要强调的是,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息保护义务。

可处五千万元以下罚款

履行个人信息泄露通知和补救义务

草案与民法典的有关规定相衔接,明确在个人信息处理活动中个人的各项权利,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。

据介绍,草案共八章70条,明确了适用范围,健全了个人信息处理规则,完善了个人信息跨境提供规则,明确个人信息处理活动中个人的权利和处理者义务,并明确履行个人信息保护职责的部门。

草案明确个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。

此次会议也对未成年人保护法修订草案进行了第三次审议,拟进一步加强对未成年人个人信息的保护,明确处理不满十四周岁未成年人个人信息,应当征得其父母或者其他监护人同意;网络服务提供者应当采取断开链接等措施,制止网络欺凌行为以及危害未成年人身心健康信息的传播,并向有关部门报告。

草案设专节明确敏感个人信息处理规则,规定:基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。

(作者:王峰 编辑:周上祺)

草案对跨境提供个人信息的“告知—同意”作出更严格的要求。对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有关主管部门批准。对从事损害我国公民个人信息权益等活动的境外组织、个人,以及在个人信息保护方面对我国采取不合理措施的国家和地区,规定了可以采取的相应措施。

草案确立以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

根据草案,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

针对上述规定,草案特别指出,有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

草案规定,违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

草案设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。

草案还规定,基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。同时,应当向个人告知处理敏感个人信息的必要性以及对个人的影响。

处理敏感个人信息应当取得单独同意

草案还指出,违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

个人信息保护涉及各个领域和多个部门的职责。草案根据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用;同时规定:国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

草案明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。

个人信息保护法草案(下称“草案”)10月13日提请十三届全国人大常委会初次审议。据知,草案起草工作坚持立足中国国情,并充分借鉴国际经验。

原标题:个人信息保护法草案初审:向境外提供需通过评估或认证

草案明确了敏感个人信息的定义:一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。个人信息处理者具有特定的目的和充分的必要性,方可处理敏感个人信息。

责任编辑:何中夫

以“告知—同意”为核心的处理规则

评论列表共0条

    今日推荐

    首页资讯财经国内正文

    相关资讯

    热点资讯