由于個(gè)人(rén)信息的(de)洩露，各種安全問題層出不窮，嚴重危害人(rén)民群衆生命健康和(hé)财産安全。随著(zhe)互聯網應用(yòng)的(de)普及和(hé)人(rén)們對(duì)互聯網的(de)依賴，個(gè)人(rén)信息安全問題也(yě)日益凸顯。

然而，在個(gè)人(rén)信息安全問題上，卻還(hái)沒有明(míng)确的(de)法律保護。

備受關注的(de)個(gè)人(rén)信息保護法草(cǎo)案即将正式亮相。

全國人(rén)大(dà)常委會法工委發言人(rén)在記者會上介紹，十三屆全國人(rén)大(dà)常委會第二十二次會議(yì)将于10月(yuè)13日至17日在京舉行，個(gè)人(rén)信息保護法草(cǎo)案将提請本次會議(yì)審議(yì)。

随著(zhe)信息化(huà)與經濟社會持續深入融合，個(gè)人(rén)信息的(de)收集、使用(yòng)更爲廣泛。雖然近年來(lái)我國個(gè)人(rén)信息保護力度不斷加大(dà)，但在現實生活中，随意收集、違法獲取、過度使用(yòng)、非法買賣個(gè)人(rén)信息，利用(yòng)個(gè)人(rén)信息侵擾人(rén)民群衆生活安甯、危害人(rén)民群衆生命健康和(hé)财産安全等問題仍十分(fēn)突出。

個(gè)人(rén)信息保護法将重點關注哪些方面呢(ne)？

制定個(gè)人(rén)信息保護法——

1、将進一步明(míng)确個(gè)人(rén)信息處理(lǐ)活動應遵循的(de)原則；

2、完善個(gè)人(rén)信息處理(lǐ)規則；

3、保障個(gè)人(rén)在個(gè)人(rén)信息處理(lǐ)活動中的(de)各項權利；

4、強化(huà)個(gè)人(rén)信息處理(lǐ)者的(de)義務；

5、明(míng)确個(gè)人(rén)信息保護的(de)監管職責，并設置嚴格的(de)法律責任。

草(cǎo)案明(míng)确了(le)适用(yòng)範圍，健全了(le)個(gè)人(rén)信息處理(lǐ)規則 。

根據草(cǎo)案，個(gè)人(rén)信息是以電子或者其他(tā)方式記錄的(de)與已識别或者可(kě)識别的(de)自然人(rén)有關的(de)各種信息；個(gè)人(rén)信息的(de)處理(lǐ)包括個(gè)人(rén)信息的(de)收集、存儲、使用(yòng)、加工、傳輸、提供、公開等活動。

01

草(cǎo)案确立以“告知—同意”爲核心的(de)個(gè)人(rén)信息處理(lǐ)一系列規則，要求處理(lǐ)個(gè)人(rén)信息應當在事先充分(fēn)告知的(de)前提下(xià)取得(de)個(gè)人(rén)同意，并且個(gè)人(rén)有權撤回同意；重要事項發生變更的(de)應當重新取得(de)個(gè)人(rén)同意；不得(de)以個(gè)人(rén)不同意爲由拒絕提供産品或者服務。

02

草(cǎo)案設專節對(duì)處理(lǐ)敏感個(gè)人(rén)信息作出更嚴格的(de)限制，隻有在具有特定的(de)目的(de)和(hé)充分(fēn)的(de)必要性的(de)情形下(xià)，方可(kě)處理(lǐ)敏感個(gè)人(rén)信息，并且應當取得(de)個(gè)人(rén)的(de)單獨同意或者書(shū)面同意。

03

草(cǎo)案設專節規定國家機關處理(lǐ)個(gè)人(rén)信息的(de)規則，在保障國家機關依法履行職責的(de)同時(shí)，要求國家機關處理(lǐ)個(gè)人(rén)信息應當依照(zhào)法律、行政法規規定的(de)權限和(hé)程序進行。

04

在應對(duì)新冠肺炎疫情中，大(dà)數據應用(yòng)爲聯防聯控和(hé)複工複産提供了(le)有力支持。爲此，草(cǎo)案将應對(duì)突發公共衛生事件，或者緊急情況下(xià)保護自然人(rén)的(de)生命健康，作爲處理(lǐ)個(gè)人(rén)信息的(de)合法情形之一。需要強調的(de)是，在上述情形下(xià)處理(lǐ)個(gè)人(rén)信息，也(yě)必須嚴格遵守本法規定的(de)處理(lǐ)規則，履行個(gè)人(rén)信息保護義務。

05

個(gè)人(rén)信息保護法草(cǎo)案還(hái)完善了(le)個(gè)人(rén)信息跨境提供規則 ，明(míng)确了(le)個(gè)人(rén)信息處理(lǐ)活動中個(gè)人(rén)的(de)權利和(hé)處理(lǐ)者義務，并明(míng)确了(le)履行個(gè)人(rén)信息保護職責的(de)部門。

06

草(cǎo)案明(míng)确，關鍵信息基礎設施運營者和(hé)處理(lǐ)個(gè)人(rén)信息達到國家網信部門規定數量的(de)處理(lǐ)者，确需向境外提供個(gè)人(rén)信息的(de)，應當通(tōng)過國家網信部門組織的(de)安全評估；對(duì)于其他(tā)需要跨境提供個(gè)人(rén)信息的(de)，規定了(le)經專業機構認證等途徑。草(cǎo)案對(duì)跨境提供個(gè)人(rén)信息的(de)“告知—同意”作出更嚴格的(de)要求。對(duì)因國際司法協助或者行政執法協助，需要向境外提供個(gè)人(rén)信息的(de)，要求依法申請有關主管部門批準。對(duì)從事損害我國公民個(gè)人(rén)信息權益等活動的(de)境外組織、個(gè)人(rén)，以及在個(gè)人(rén)信息保護方面對(duì)我國采取不合理(lǐ)措施的(de)國家和(hé)地區(qū)，規定了(le)可(kě)以采取的(de)相應措施。

07

草(cǎo)案與民法典的(de)有關規定相銜接，明(míng)确在個(gè)人(rén)信息處理(lǐ)活動中個(gè)人(rén)的(de)各項權利，包括知情權、決定權、查詢權、更正權、删除權等，并要求個(gè)人(rén)信息處理(lǐ)者建立個(gè)人(rén)行使權利的(de)申請受理(lǐ)和(hé)處理(lǐ)機制。

08

草(cǎo)案明(míng)确個(gè)人(rén)信息處理(lǐ)者的(de)合規管理(lǐ)和(hé)保障個(gè)人(rén)信息安全等義務，要求其按照(zhào)規定制定内部管理(lǐ)制度和(hé)操作規程，采取相應的(de)安全技術措施，并指定負責人(rén)對(duì)其個(gè)人(rén)信息處理(lǐ)活動進行監督；定期對(duì)其個(gè)人(rén)信息活動進行合規審計；對(duì)處理(lǐ)敏感個(gè)人(rén)信息、向境外提供個(gè)人(rén)信息等高(gāo)風險處理(lǐ)活動，事前進行風險評估；履行個(gè)人(rén)信息洩露通(tōng)知和(hé)補救義務等。

個(gè)人(rén)信息保護涉及各個(gè)領域和(hé)多(duō)個(gè)部門的(de)職責。草(cǎo)案根據個(gè)人(rén)信息保護工作實際，明(míng)确國家網信部門負責個(gè)人(rén)信息保護工作的(de)統籌協調，發揮其統籌協調作用(yòng)；同時(shí)規定：國家網信部門和(hé)國務院有關部門在各自職責範圍内負責個(gè)人(rén)信息保護和(hé)監督管理(lǐ)工作。此外，草(cǎo)案還(hái)對(duì)違反本法規定行爲的(de)處罰及侵害個(gè)人(rén)信息權益的(de)民事賠償等作了(le)規定。

個(gè)人(rén)信息保護法的(de)制定将進一步增強法律規範的(de)系統性、針對(duì)性和(hé)可(kě)操作性，在個(gè)人(rén)信息保護方面形成更加完備的(de)制度、提供更加有力的(de)法律保障。