《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》
草案的五個(gè)重點(diǎn)解讀 重點(diǎn)1:明確個(gè)人信息定義 草案明確,個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)。 此次在規(guī)定個(gè)人信息的概念時(shí),既強(qiáng)調(diào)了個(gè)人信息的權(quán)利保護(hù),也強(qiáng)調(diào)了對(duì)個(gè)人信息權(quán)的規(guī)范行使和運(yùn)用。 相比之下,今年5月通過的民法典規(guī)定,個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。 重點(diǎn)2:“告知—同意”為核心的個(gè)人信息處理規(guī)則 這一規(guī)則是個(gè)人信息保護(hù)立法中的核心制度點(diǎn)。 草案明確,處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意,并且個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。 且個(gè)人有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定,比如商業(yè)營(yíng)銷、信息推送等,應(yīng)當(dāng)同時(shí)提供不針對(duì)個(gè)人特征的選項(xiàng)。簡(jiǎn)而言之,這意味著用戶有權(quán)向平臺(tái)推送的個(gè)性化廣告說:不。 重點(diǎn)3:給敏感信息范圍畫圈 信息倒賣黑色產(chǎn)業(yè)鏈的現(xiàn)象層出不窮,從公眾人物航班信息曝光、到公民個(gè)人登記信息泄露被用于電信詐騙等犯罪活動(dòng),草案設(shè)專節(jié)對(duì)處理敏感個(gè)人信息作出嚴(yán)格限制。 根據(jù)草案,敏感個(gè)人信息包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等。個(gè)人信息處理者只有在具有特定的目的和充分的必要性的情形下,方可處理敏感個(gè)人信息,并且應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意或者書面同意。 國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息,應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度。國(guó)家機(jī)關(guān)不得公開或者向他人提供其處理的個(gè)人信息,法律、行政法規(guī)另有規(guī)定或者取得個(gè)人同意的除外。 重點(diǎn)4:公共場(chǎng)所個(gè)人信息不得隨意公開 在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開或者向他人提供;取得個(gè)人單獨(dú)同意或者法律行政法規(guī)另有規(guī)定的除外。 重點(diǎn)5:加大懲處力度 草案對(duì)違反本法規(guī)定行為的處罰及侵害個(gè)人信息權(quán)益的民事賠償?shù)茸髁瞬煌燃?jí)的規(guī)定。 情節(jié)嚴(yán)重的,沒收違法所得,并處五千萬元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款。同時(shí)依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。 除罰款以外,對(duì)侵害個(gè)人信息權(quán)益的民事賠償,按照個(gè)人所受損失或者個(gè)人信息處理者所獲利益確定數(shù)額,上述數(shù)額無法確定的,由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額。
