原标题:《个人信息维护法》一周年:全面维护个人信息新时代,十大亮点都有啥?
《中华人民共和国个人信息维护法》(以下简称《个人信息维护法》)自上一年11月1日起施行以来,迄今已满一周年。回顾曩昔十年,我国在个人信息维护方面的作业,可谓一步一个台阶,法网越织越密。党的二十大陈述再次着重,要加强个人信息维护。这为我国往后的个人信息维护作业,进一步奠定了基调,清晰了方向。
我国关于个人信息法令层面的维护,最早的立法可追溯至2004年的《居民身份证法》,在2009年施行的《刑法修正案(七)》中,专门增加了“侵略公民个人信息罪”。尔后,跟着互联网与经济社会继续深度交融,以电子等方法记载的个人信息很多产生,个人信息维护面对严峻应战,我国对个人信息的维护更加注重,特别是党的十八大以来,立法逐步完善。
回溯曩昔十年,可以说,我国根本构建了个人信息维护的四梁八柱。2012年,全国人大常委会出台《关于加强网络信息维护的决议》,要点强化对个人隐私信息的维护;2013年,全国人大常委会修订《顾客权益维护法》,着重依法维护顾客个人信息,清晰了顾客个人信息维护的根本规矩;2015年,全国人大常委会经过《刑法修正案(九)》,扩展了侵略公民个人信息违法主体的规模;2017年6月1日,我国首部《网络安全法》施行,专章规矩了公民个人信息维护的根本法令准则;2019年1月1日起施行《电子商务法》,要求电子商务经营者依法实施个人信息维护的职责;2021年1月1日,我国首部《民法典》正式施行,建立了个人信息维护的根本准则和规矩;2021年11月1日,我国榜首部个人信息维护的专门性法令——《个人信息维护法》开端施行,敞开了依法全面维护个人信息的新时代。
今日,在这部有着划时代含义的法令施行整满一周年的日子,咱们有必要再次整理一下这部法令的十大杰出亮点:
一是个人信息的“维护”和“运用”同步推动。《个人信息维护法》榜首条规矩:“为了维护个人信息权益,规范个人信息处理活动,促进个人信息合理运用,依据宪法,拟定本法。”事实上,“规范个人信息处理活动”处于整个《个人信息维护法》的中心位置,只要夯实“规范个人信息处理活动”这个关键环节,才干确保完成维护个人信息权益和促进个人信息合理运用之意图。《个人信息维护法》的立法主旨,是在确保个人信息安全的前提下,依法促进个人信息的合理运用,“维护”个人信息和“促进”合理运用要同步推动。
二是完善了“个人信息”的界说。《个人信息维护法》第四条榜首款将“个人信息”界说为:“个人信息是以电子或许其他方法记载的与已辨认或许可辨认的自然人有关的各种信息,不包含匿名化处理后的信息。” 《个人信息维护法》的上述界说与《民法典》、《网络安全法》中的“个人信息”最大的不同在于,《个人信息维护法》的界说增加了“不包含匿名化处理后的信息”的在外规矩,即清晰了“个人信息”经匿名化处理后不属于个人信息,无须适用《个人信息维护法》的相关规矩,表现了“维护”与“运用”的偏重。
三是建立个人信息处理的根本准则。《个人信息维护法》建立的处理个人信息的重要法令准则包含:遵从合法、合理、必要和诚信准则;采纳对个人权益影响最小的方法,限于完成处理意图的最小规模准则;处理个人信息应当遵从揭露、通明准则;处理个人信息应当确保个人信息质量准则;采纳必要措施确保个人信息安全准则等。
《个人信息维护法》总则部分中的两个“最小准则”,是个人信息处理应遵从的中心准则。《个人信息维护法》第六条规矩:“处理个人信息应当具有清晰、合理的意图,并应当与处理意图直接相关,采纳对个人权益影响最小的方法。搜集个人信息,应当限于完成处理意图的最小规模,不得过度搜集个人信息。”
四是建立了“奉告-知情-赞同”的个人信息处理规矩。《个人信息维护法》不仅是建立了以“奉告-赞同”的个人信息处理规矩,并且构建了以“奉告-知情-赞同”为中心的个人信息处理规矩系统。个人信息处理者“奉告”的意图是为了确保被奉告者的充沛“知情”,只要被奉告者在充沛知情的前提下才干自愿、清晰地作出决议。《个人信息维护法》第十四条清晰规矩:“依据个人赞同处理个人信息的,该赞同应当由个人在充沛知情的前提下自愿、清晰作出。法令、行政法规规矩处理个人信息应当取得个人独自赞同或许书面赞同的,从其规矩。”
五是建立了灵敏个人信息的确认与维护规矩。《个人信息维护法》没有对自然人的隐私信息做出专门规矩,而是将个人信息分为灵敏信息和非灵敏信息,并设专节设置了“灵敏个人信息的处理规矩”。《个人信息维护法》第二十八条给出了“灵敏个人信息”的界说,即“灵敏个人信息是一旦走漏或许不合法运用,简单导致自然人的人格尊严遭到危害或许人身、产业安全遭到危害的个人信息,包含生物辨认、宗教信仰、特定身份、医疗健康、金融账户、行迹轨道等信息,以及不满十四周岁未成年人的个人信息。”
《个人信息维护法》对处理灵敏个人信息作出了严厉的约束性规矩,即在实施“奉告-知情-赞同”准则的基础上,只要在具有特定的意图和充沛的必要性,并采纳严厉维护措施的景象下,个人信息处理者方可处理灵敏个人信息。特别是处理灵敏个人信息应当取得个人的独自赞同。
六是规范自动化决议计划与遏止“大数据杀熟”。针对“大数据杀熟”“用户画像”和“算法引荐”等触及个人信息自动化决议计划的热点问题,《个人信息维护法》第二十四条作出了清晰规矩:榜首,个人信息处理者运用个人信息进行自动化决议计划,应当确保决议计划的通明度和成果公平、公平,不得对个人在买卖价格等买卖条件上施行不合理的差别待遇;第二,经过自动化决议计划方法向个人进行信息推送、商业营销,应当一起供给不针对其个人特征的选项,或许向个人供给快捷的回绝方法;第三,经过自动化决议计划方法作出对个人权益有严峻影响的决议,个人有权要求个人信息处理者予以阐明,并有权回绝个人信息处理者仅经过自动化决议计划的方法作出决议。
七是清晰个人信息跨境供给规矩。《个人信息维护法》第三十八条清晰了个人信息跨境供给的根本规矩,即个人信息处理者因事务等需求,确需向中华人民共和国境外供给个人信息的,应当具有以下四项条件之一:一是依照《个人信息维护法》第四十条的规矩经过国家网信部分安排的安全评价;二是依照国家网信部分的规矩经专业组织进行个人信息维护认证;三是依照国家网信部分拟定的规范合同与境外接收方缔结合同,约好两边的权力和职责;四是法令、行政法规或许国家网信部分规矩的其他条件。
八是清晰个人在个人信息处理活动中的七项根本权力。《个人信息维护法》构建了个人在个人信息处理活动中的七项权力:一是知情赞同权,搜集和运用公民个人信息有必要遵从合法、合理、必要准则,且意图有必要清晰并经用户的知情赞同;二是决议权,有权约束、回绝或撤回别人对其个人信息的处理;三是查阅仿制权,个人有权向个人信息处理者查阅、仿制其个人信息;四是个人信息可带着权,个人恳求将个人信息搬运至其指定的个人信息处理者,契合国家网信部分规矩条件的,个人信息处理者应当供给搬运的途径;五是更正弥补权,个人发现其个人信息不精确或许不完整的,有权恳求个人信息处理者更正、弥补;六是删去权,在五种景象下,个人信息处理者应当自动删去个人信息;个人信息处理者未删去的,个人有权恳求删去:1)处理意图已完成、无法完成或许为完成处理意图不再必要,2)个人信息处理者中止供给产品或许服务,或许保存期限已届满,3)个人撤回赞同,4)个人信息处理者违背法令、行政法规或许违背约好处理个人信息,5)法令、行政法规规矩的其他景象;七是规矩解说权,个人有权要求个人信息处理者对其个人信息处理规矩进行解说阐明。
九是着重重要互联网渠道的“守门人”职责。鉴于重要互联网渠道把握海量用户数据,一旦产生信息走漏或乱用,或许导致严峻后果,《个人信息维护法》专门要求其实施“守门人”人物,并承当更多职责,首要包含:1)应依照国家规矩建立健全个人信息维护合规准则系统;2)建立首要由外部成员组成的独立组织进行监督;3)遵从揭露、公平、公平的准则拟定渠道规矩;4)对严峻违法处理个人信息的渠道内产品或服务供给者中止供给服务;5)定时发布个人信息维护社会职责陈述并承受社会监督等。
十是建立个人信息处理者侵权职责的差错推定。《个人信息维护法》第六十九条规矩:“处理个人信息危害个人信息权益形成危害,个人信息处理者不能证明自己没有差错的,应当承当危害补偿等侵权职责。前款规矩的危害补偿职责依照个人因而遭到的丢失或许个人信息处理者因而取得的利益确认;个人因而遭到的丢失和个人信息处理者因而取得的利益难以确认的,依据实际情况确认补偿数额。”
“个人信息处理者不能证明自己没有差错的,应当承当危害补偿等侵权职责”。这是一项“差错推定”准则,即在个人信息处理者不能证明其没有差错的情况下,就推定其有差错,应承当补偿危害职责。