資訊中心
當前位置: 首頁 > 資訊中心
【原創專欄】 《中華人民共和國個人信息保護法》來了
返回

十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》。個人信息保護法自2021年11月1日起施行。

2021年8月20日,第十三屆全國人民代表大會常務委員會第三十次會議通過《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)。自2020年10月以來,《個人信息保護法》歷經三次審議與修訂后,將于2021年11月1日正式施行。

“為及時回應廣大人民群眾的呼聲和期待,落實黨中央部署要求,制定一部個人信息保護方面的專門法律,將廣大人民群眾的個人信息權益實現好、維護好、發展好,具有重要意義?!比珖舜蟪N瘯üの敝魅蝿⒖〕急硎?,制定個人信息保護法是進一步加強個人信息保護法制保障的客觀要求,是維護網絡空間良好生態的現實需要,也是促進數字經濟健康發展的重要舉措。

從現有頒布的法律來看,雖有部分內容與個人信息保護的相關,但在社會實踐中,這些法律的適用大多規定的較為原則,并不能滿足公民對個人信息保護的各類迫切需求。此外,縱觀其他法規及規范性文件,例如《關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》《信息安全技術個人信息安全規范》(GB/T 35273—2020)等規定,雖然在司法案例中起到著極強的合規參考價值,但其同時也存在著一定的滯后性,并不能夠適應各類互聯網企業的合規需要。近年來,對個人信息濫用的案例不斷涌現,對司法及行政監管部門也帶來了較大挑戰。

國內安全工作堅持總體國家安全觀,在不同領域均有相關文件指導安全工作。其中與數據安全和個人信息保護領域相關性較強的有:民事領域通過了《民法典》;在網絡空間安全領域,具有《網絡安全法》、等保2.0系列標準、《網絡安全審查辦法》等;在數據安全領域:具有剛剛出臺的《數據安全法》。在個人信息保護領域,具有剛頒布的《個人信息保護法》。在兒童個人信息領域、密碼領域、網絡犯罪、消費者權益保護、電子商務等領域也有專門立法??傮w來說,《網絡安全法》《數據安全法》與《個人信息保護法》在總體國家安全觀框架下,共同構成了我國數據新秩序下的三根支柱。

在信息化時代,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一?!秱€人信息保護法》堅持和貫徹以人民為中心的法治理念,牢牢把握保護人民群眾個人信息權益的立法定位,聚焦個人信息保護領域的突出問題和人民群眾的重大關切。

《個人信息保護法》全文共八章七十四條,明確了法律適用范圍,聚焦目前個人信息保護的突出問題,在有關法律的基礎上,該法進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則,明確個人信息處理活動中的權利義務邊界,健全個人信息保護工作機制。確立以“告知—同意”為核心的個人信息處理規則,落實國家機關保護責任,加大對違法行為的懲處力度?!秱€人信息保護法》在條文內容上反映了立法者吸收接軌國際立法、探索開創中國路徑的制度努力,特別是在規范設計上呈現了眾多亮點:

第一,《個人信息保護法》以“告知-同意”機制為核心邏輯建構覆蓋個人信息處理全生命周期的規則框架,強化保障自然人的自主權利,同時注重與其他重要利益包括國家安全以及公共利益等的平衡協調,例如針對各類不同的具體場景設定告知或者同意的例外規則。

尤其是《個人信息保護法》從個人信息處理的一般規則到敏感個人信息處理的特殊規則,乃至個人信息跨境提供的單獨規則設定,無不反映了立法者對于個人權益的著重保護,以及對于各利益相關方多樣訴求的兼容權衡,并通過系統的個人權利內容以及個人信息處理者義務相關規定予以全面的細化落實,切實貫徹保護個人信息權益與促進個人信息合理利用的雙重立法目的。

第二,《個人信息保護法》通過明確規定履行個人信息保護職責的部門的權限分工進一步提升個人信息權益的保護水平。從國家網信部門、國務院有關部門到縣級以上地方人民政府有關部門的職責內容與執法方式等細化規定都將有力推動個人信息處理活動監管機制的革新完善。

在職責內容上,《個人信息保護法》明確賦予履行個人信息保護職責的部門接受、處理與個人信息保護有關的投訴、舉報以及調查、處理違法個人信息處理活動等執法權限,同時在執法方式上,《個人信息保護法》明文規定履行個人信息保護職責的部門可以采取詢問、調查、查閱、復制、現場調查以及查封、扣押等措施,兩者共同保障個人信息處理活動的法治化、機制化監管。

第三,《個人信息保護法》注重發揮國家、社會、企業和個人等不同主體的協同作用,打造個人信息保護領域的多方共享共治模式?!秱€人信息保護法》特別強調國家建立健全個人信息保護制度,預防和懲治侵害個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關行業組織和社會公眾共同參與個人信息保護的良好環境,為促進個人信息合理利用奠定堅實的、可持續的生態基礎。

2021年是數據保護元年,《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例(國務院令第745)》等一系列法律法規的頒布和即將實施,標志著我國在數據安全和個人信息保護方面正式進入2.0時代。而數據安全和個人信息保護密不可分,就像是一對孿生兄弟。針對個人信息保護的應對思路,可在數據安全建設的基礎上進行專項設計和實施,形成個人信息保護體系的長效機制(IRCSS)。該機制主要通過五個方面進行個人信息安全落地建設,幫助組織確立管理制度和操作流程,全面了解個人信息安全狀況,提升個人信息安全監測與防護措施,通過優化改進與持續運營,實現持續自適應的個人信息安全防護能力。

本文內容為原創,轉載請注明出處!

粵公網安備 44010602001922號

2021网站无需下载急急急_老铁推荐个2021网站好吗_麻豆画精品传媒2021网站