——來(lái)源:中國(guó)信用
十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議于10月13日~10月17日舉行,備受關(guān)注的個(gè)人信息保護(hù)法草案將首次提交審議。日前,全國(guó)人大常委會(huì)法工委發(fā)言人臧鐵偉在記者會(huì)上介紹,制定個(gè)人信息保護(hù)法,將進(jìn)一步明確個(gè)人信息處理活動(dòng)應(yīng)遵循的原則,完善個(gè)人信息處理規(guī)則,保障個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利,強(qiáng)化個(gè)人信息處理者的義務(wù),明確個(gè)人信息保護(hù)的監(jiān)管職責(zé),并設(shè)置嚴(yán)格的法律責(zé)任。
草案明確了適用范圍,健全了個(gè)人信息處理規(guī)則,完善了個(gè)人信息跨境提供規(guī)則,并明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù),并明確履行個(gè)人信息保護(hù)職責(zé)的部門(mén),共8章70條。
根據(jù)草案,個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息;個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)。
在處理規(guī)則方面,草案確立以“告知一同意”為核心的個(gè)人信息處理一系列規(guī)則,要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意,并且個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。同時(shí),草案設(shè)專(zhuān)節(jié)明確敏感個(gè)人信息處理規(guī)則,規(guī)定基于個(gè)人同意處理敏感個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。
在處理敏感個(gè)人信息方面,草案指出,個(gè)人信息處理者具有特定的目的和充分的必要性,方可處理敏感個(gè)人信息。并明確,敏感個(gè)人信息是一旦泄露或者非法使用,可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶(hù)、個(gè)人行蹤等信息。
草案規(guī)定,基于個(gè)人同意處理敏感個(gè)人信息的,個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定。
草案還明確,應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響。
此外,在應(yīng)對(duì)新冠肺炎疫情中,大數(shù)據(jù)應(yīng)用為聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)提供了有力支持。為此,草案將應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下保護(hù)自然人的生命健康,作為處理個(gè)人信息的合法情形之一。并明確,在上述情形下處理個(gè)人信息,也必須嚴(yán)格遵守本法規(guī)定的處理規(guī)則,履行個(gè)人信息保護(hù)義務(wù)。