个人信息保护法草案亮相:严重违法罚款可达5000万数字显示,截至2020年3月,我国网民规模已达9亿,互联网网站数量超过400万个,数应用程序超过300万。个人信息的收集和使用更加广泛。需要看到的是,虽然近年来我国对个人信息的保护不断加强,但在现实生活中,一些企业、事业单位甚至个人,从商业利益出发,随意收集、非法获取、过度使用、非法交易个人信息、使用个人信息侵害人民群众生活安宁,危害人民群众生命健康和财产安全等问题仍然十分突出。“为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定个人信息保护专门法,实现、维护好个人信息保护,具有重要意义,发展广大人民群众的个人信息权益。”全国人大常委会法制工作委员会副主任刘俊臣说,个人信息保护法的制定是一个进一步加强个人信息保护法治化的客观要求,是维护网络空间良好生态的现实需要,是促进数字经济健康发展的重要举措。.草案共八章七十条。从内容上看,草案聚焦当前个人信息保护存在的突出问题,落实个人信息保护责任,加大对违法行为的惩戒力度。聚焦突出问题,完善个人信息处理系列制度。设立专栏,对敏感个人信息的处理进行更严格的限制。敏感的个人信息只有在有特定目的和充分必要时才能处理,并且应该获取个人信息。单独或书面同意在应对COVID-19疫情中,大数据的应用为联防联控和复工复产提供了有力支持。为此,草案将应对突发公共卫生事件,或在紧急情况下保护自然人的生命和健康,作为处理个人信息的合法情形之一。“需要强调的是,上述情形下的个人信息处理也必须严格遵守本法规定的处理规则,履行保护个人信息的义务。”柳俊臣说道。草案确立了个人信息处理应遵循的原则,强调个人信息的处理应当以合法合法的方式进行,目的明确合理,限于实现处理目的的最小范围、公开处理规则、确保信息的准确性、采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程和每一个环节。同时,草案还建立了一系列以“通知-同意”为核心的个人信息处理规则,要求个人信息处理应当在充分事先通知的前提下征得个人同意,且个人具有撤回同意的权利;应当再次征得本人同意;不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息处理情况的不同,草案还规定了除个人同意以外的个人信息合法处理。草案还专门设立了一个章节,对敏感个人信息的处理进行更严格的限制。个人敏感信息只有在有特定目的和充分必要时才能处理,并应获得个人同意或书面同意。此外,草案还专门设立了一个章节,对国家机关处理个人信息的规则进行了规定。在保障国家机关依法履行职责的同时,也要求国家机关按照法律、行政法规规定的权限和程序处理个人信息。明确适用范围,赋予本法必要的域外适用效力。赋予个人信息保护法必要的域外适用效力,充分保障个人在我国境内的权益。与自然人有关的各种信息;个人信息的处理包括收集、存储、使用、处理、传输、提供和披露个人信息等活动。同时,借鉴有关国家和地区的做法,草案还赋予必要的域外适用效力,充分保障个人在我国境内的权益。草案规定,为向境内自然人提供产品或者服务,或者为分析评价境内自然人行为,在境外发生的个人信息处理活动,也适用本法;专门机构或指定代表负责个人信息保护相关事宜。维护国家利益,完善个人信息跨境提供规则。草案对跨境提供个人信息的“告知-同意”提出了更为严格的要求。处理个人信息的关键信息基础设施运营者和处理者达到国家网信部门规定的数量。确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;其他需要跨境提供的个人信息,规定了专业机构认证等渠道。同时,草案对跨境提供个人信息的“信息同意”提出了更严格的要求。因国际司法协助或行政执法协助需要向境外提供个人信息的,需依法向有关主管部门申请批准。草案规定了对境外组织和个人从事损害中国公民个人信息权益的活动以及在个人信息保护方面对我国采取不合理措施的国家和地区可以采取的相应措施.落实保护责任,明确相关主体的权利和义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定责任人对其进行监督。个人信息处理活动与《民法典》相关规定与此相契合,草案明确了个人在个人信息处理活动中享有的各项权利,包括知情权、决定权、查询权、查询权等。更正、删除权等,需要个人信息处理者建立处理机制。同时,草案明确了个人信息处理者的合规管理和保障个人信息安全的义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并明确责任人处理个人信息。监督处理活动;定期对个人信息活动进行合规审计;对敏感个人信息处理、向境外提供个人信息等高风险处理活动提前进行风险评估;履行个人信息泄露通报、补救等义务。明确职责分工,突出网信部门的统筹协调作用。国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。个人信息保护涉及各个领域、多个部门的职责。草案根据个人信息保护工作实际,明确国家网信部门负责统筹协调个人信息保护工作,发挥统筹协调作用。草案还规定,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。加大处罚力度。严格追究违法行为的法律责任。对侵犯个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年营业额5%以下的罚款。规定了法律规定的处罚和侵犯个人信息权益的民事赔偿。草案规定,违反本法规定处理个人信息,或者未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。草案还规定,有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处一万元以下罚款。5000万元或者低于上一年度营业额5%的,可以责令停业、停业整顿,通知有关主管部门吊销相关经营许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。草案规定,存在本法规定的违法行为的,将依照有关法律、行政法规的规定记入信用档案,并予以公示。此外,草案规定,侵犯个人信息权益的民事赔偿数额,按照个人遭受的损失或者个人信息处理者获得的利益确定。无法确定上述数额的,人民法院应当根据实际情况确定赔偿数额。
