一直备受关注的个人信息保护法草案即将出台,本月正式出台。消息称,十三届全国人大常委会第七十二次委员长会议决定,十三届全国人大常委会第二十二次会议于10月13日至17日在北京举行。根据委员长会议的提议,本届常委会将审议全国人民代表大会常务委员会委员长会议关于提请审议个人信息保护法草案的议案。前不久,一则“清华大学教授拒绝人脸识别门禁”的新闻引发热议。此前,江苏常州部分小区强制居民“刷脸进小区”引发争议。近年来,随着大数据、人工智能等新技术的发展,个人信息的收集和应用更加广泛,加强个人信息保护的任务更加艰巨。个人信息泄露事件频发,引发社会广泛关注。特别是在COVID-19大流行期间,个人信息泄露问题时有媒体报道,包括人脸识别在内的人体生物特征信息采集技术的日益广泛应用,引发了人们对个人信息保护的担忧。在科技不断发展的今天,如何妥善处理个人信息的利用和保护已成为一个突出问题。从2018年开始,第一时间开展研究起草工作。个人信息保护事关广大人民群众切身利益,事关国家信息安全,事关数字经济发展。长期以来,个人信息安全问题一直是社会各界关注的焦点,对个人信息保护立法的呼声也很高。近年来,根据党中央、全国人大及其常委会的决策部署,在制定和修改网络安全法、刑法、网络安全法等法律中,商务法对个人信息权利、个人信息处理规则、个人信息安全保护措施等作出了严格规定。相关规定不断完善与个人信息保护相关的法律体系,但都不是集中的、综合性的规定,个人信息保护的专项立法也尚未出台。据了解,根据全国人大常委会立法规划和立法工作计划,2018年起,法工委、中央网信办将认真总结经验贯彻落实《网络安全法》等法律,深入研究个人信息使用情况。根据个人信息保护中存在的突出问题,借鉴有关国家和地区的法律制度,尽快开展个人信息保护法的研究起草工作。民法典为专门立法提供基本依据值得一提的是,今年5月,十三届全国人大三次会议审议通过了我国第一部民法典。民法典将于2021年1月1日起施行,此次民法典最大的亮点之一是对人格权进行了单独编纂,原则性规定了个人信息权受法律保护的内容和行使方式。“应该说,民法典为个人信息保护法的制定提供了基本依据。谈及民法典与个人信息保护法的关系,清华大学法学院程晓教授指出,民法典是公民社会和市场经济的基本法,其对个人信息保护的规定着重于确立了总的原则、方向,规定了个人信息的定义、隐私信息保护的法律适用、个人信息权利的内容、个人信息的合理使用制度等最重要、最基本的问题。在隐私保护领域,与民法典相关、配套的法律。”个人信息保护法本身不是一部简单的民法专项法,而是综合运用民事、行政、刑事等多种手段保护个人信息的方法。“一部协调自然人个人信息权利、信息自由、公共利益等多重利益的法律。”程晓表示,出台一部个人信息保护法很有必要也很重要,在当前网络信息高速发展的背景下技术,特别是在世界各国都高度重视个人信息和数据保护的背景下,个人信息保护的专门立法就是制定个人信息保护法。信息保护法非常必要和重要。可以说,个人信息保护法是个人信息保护领域最全面、最集中的法律规范。有了这样一部法律,我国才真正形成了以民法典、个人信息保护法为核心,以相关领域的专门法律为补充的科学合理的个人信息保护法律规范体系。程潇说道。同时,他强调,制定个人信息保护法的基本出发点是贯彻落实宪法规定,落实党的十九大提出的保护人民个人信息安全的要求。人身权、财产权和人格权,充分保护自然人的人格尊严和人格。同时,能够更好地适应互联网和大数据时代发展的需要,推动国家治理体系和治理能力现代化。特别是在当前复杂的国际斗争形势下,我国也有必要制定个人信息保护立法,有利于全面提高我国的??信息安全水平,更好地保护我国公民、法人和公民的合法权益。非法人组织。五项主要立法内容值得特别关注。那么,这部个人信息保护法中有哪些内容需要特别注意呢?程晓认为,五个方面值得期待:一是如何通过建立科学合理的个人信息处理规则,协调自然人个人信息权利保护与信息自由流动和合理使用的关系。其中,通知同意规则为个人信息处理规则。一方面,对敏感个人信息必须建立严格的通知同意规则,即未经通知同意不得处理,但法律、行政法规基于公共利益或维护个人合法权益作出特别规定的除外。信息主体另一方面,非敏感个人信息、公开的个人信息等在必要、合理的前提下,应尽可能允许使用,同时必须符合要求比例原则。其次,应更加具体地规范个人信息权益的内容和行使。目前,关于是否有必要规定个人数据的被遗忘权和携带权,仍存在较大争论。此外,对于自然人如何行使查询、复制、更正、删除其个人信息的权利,也有必要作出更加具体明确的规定。第三,国家机关和承担行政职能的法定机关对个人信息的处理有专门规定。政府部门对个人信息的处理不同于民营企业,因为他们要履行法定职责,是为了公共利益,是强制性的。也就是说,对于国家机关,需要处理相应的个人信息,对于自然人,需要提供相应的个人信息。同时,因国家机关未履行个人信息安全保护义务等违法行为而产生的赔偿责任,属于国家赔偿责任。四是科学规范个人信息出境。这涉及国家安全、公共安全和公共利益保护等问题。因此,有必要对个人信息在境内的存储和安全评估以及允许出境的情形进行细化规范。五、个人信息安全问题,即如何通过综合措施(自律、他治)保护个人信息安全,防止个人信息泄露、非法交易、非法使用等,个人信息被泄露或非法使用。民事、行政和刑事责任。具体来说,在侵犯个人信息的民事责任中,需要明确责任原则是过错责任、过错推定责任还是无过错责任。同时,明确补偿范围和计算方法。此外,由于目前我国个人信息保护领域“九龙水治”的现状,相关部门负责各自领域的个人信息保护和管理工作,如网络、金融、医疗、医疗保健、教育、工信、消费者权益保护、不动产登记等均涉及相应个人信息的管理和保护。是否需要设立独立的个人信息保护机构负责个人信息的保护和执法工作,并对个人信息保护机构做出专门规定。这也是一个值得关注的问题。
