数字时代下个人信息的“保护神” ——《个人信息保护法(草案)》解读
关于《中华人民共和国个人信息保护法(草案)》的说明
关于《中华人民共和国个人信息保护法(草案)》的说明文章属性•【公布机关】全国人大常委会•【公布日期】2020.10.13•【分类】立法草案及其说明正文关于《中华人民共和国个人信息保护法(草案)》的说明——2020年10月13日在第十三届全国人民代表大会常务委员会第二十二次会议上全国人大常委会法制工作委员会副主任刘俊臣委员长、各位副委员长、秘书长、各位委员:我受委员长会议的委托,作关于《中华人民共和国个人信息保护法(草案)》的说明。
一、关于制定本法的必要性随着信息化与经济社会持续深度融合,网络已成为生产生活的新空间、经济发展的新引擎、交流合作的新纽带。
截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个、应用程序数量超过300万个,个人信息的收集、使用更为广泛。
虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。
社会各方面广泛呼吁出台专门的个人信息保护法,本届以来,全国人大代表共有340人次提出39件相关议案、建议,全国政协委员共提出相关提案32件。
党中央高度重视网络空间法治建设,对个人信息保护立法工作作出部署。
习近平总书记多次强调,要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,对加强个人信息保护工作提出明确要求。
为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。
第一,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求。
党的十八大以来,全国人大及其常委会在制定关于加强网络信息保护的决定、网络安全法、电子商务法、修改消费者权益保护法等立法工作中,确立了个人信息保护的主要规则;在修改刑法中,完善了惩治侵害个人信息犯罪的法律制度;在编纂民法典中,将个人信息受法律保护作为一项重要民事权利作出规定。
浅析大数据时代个人信息的法律保护
浅析大数据时代个人信息的法律保护随着大数据时代的到来,个人信息的获取、存储、利用和传播已经成为一种全新的挑战。
在这个数字化信息丰富的时代,个人信息的保护已经成为社会和政府关注的焦点。
而在法律保护方面,我们还需要深入浅析大数据时代个人信息的法律保护。
大数据时代带来了巨大的信息积累和传播的便利,在这样的环境下,个人信息的保护显得尤为重要。
大数据时代的个人信息包括个人的基本信息、健康信息、消费行为、社交网络、甚至包括个人的思想、信仰、性取向等隐私信息,这些信息对于个人来说具有极高的敏感性和私密性,一旦被不法分子或者不法机构窥视、获取和利用,就会严重侵犯个人信息的隐私权和个人的合法权益。
大数据时代的个人信息法律保护是一个系统性的工程。
我们需要建立一个完善的法律框架来保护个人信息的隐私权,不仅需要有相关的法律法规,还需要建立健全的制度机制和有效的监督和惩处机制。
目前我国已经出台了《个人信息保护法》,这是我国个人信息保护的第一部基础性法律。
《个人信息保护法》明确规定了个人信息的保护范围、权利和义务、违法行为和处罚等内容,为解决大数据时代个人信息法律保护问题提供了有力的法律武器。
大数据时代的个人信息法律保护需要充分尊重和保障个人的知情权、选择权和控制权。
在信息收集、存储、利用和传播的过程中,必须遵循合法、正当和必要的原则,明确告知信息主体个人信息的收集目的、使用范围、方式和方法等相关信息,并且取得信息主体的明确同意。
必须保证信息主体对个人信息的控制权,充分尊重信息主体的选择权,确保信息主体能够随时撤回同意、修改或删除个人信息。
大数据时代的个人信息法律保护需要强化行政监督和执法力度。
政府和有关部门应该建立健全的信息安全保护机制,明确相关部门的职责和权力,加强对个人信息的行政监督和执法力度,加大对违法行为的惩处力度,形成对违法机构和个人的震慑效应,保护个人信息的安全和隐私权。
要建立健全的企业自律和行业协同机制,引导和规范企业合法、合规和道德的行为,推动企业自愿引入第三方监督和认证机构,增强企业的社会责任感和诚信意识。
《个人信息保护法(草案)》视角下5G数据安全的挑战及应对
《个人信息保护法(草案)》视 角下5G数据安全的挑战及应对■董宏伟苗运卫袁艺I文在科技革命和产业变革的时代背景下,5G作为信息通信技术迭代的新一代产物,对 实现万物互联和推动数字经济具有重要意义。
然而,在给经济和社会带来深刻变革的同时,5G也面临着不同场景下的数据安全挑战。
数 据是基础性、战略性资源,事关国家安全、经济发展、社会治理和人民生活。
为应对其 中的安全问题,我国立法持续跟进。
《网络 安全法》《数据安全法(草案)》等的不断 出台,构建起数据战略的法治化基础,也为 5G数据安全提供法制保障。
个人信息是数据 中反映个人特征的内容,其安全不容忽视。
作为一部保障个人信息安全的法律,《个人 信息保护法(草案 >》(以下简称《草案》)于2020年10月公布,规定了个人信息保护的行为规范、权利规范和治理规范等内容,丰富并完善了数据安全的保护体系,成为保障5G数据安全的重要依据。
场戛E分下昀5G輝瑪幸全排珙5G相较前代移动通信技术而言进步巨大,速度、功耗、时延全面提升,因此基于 5G的应用也将更为广泛。
根据应用业务和信 息交互对象等区别,可将5G划分为三大应用 场景:增强型移动宽带(e M B B)、大规模机器类通信(m M TC)、超可靠低延迟通信 (URLLC)。
不同的应用场景划分将移动通 信带入了场景定制的时代,各种不同的5G数 据安全挑战也随之出现。
增强型移动宽带(eM BB)场景下的数据安全挑战5G的e M B B场景是前代移动通信技术中个人用户业务的进一步延伸,也最先满足 商用需求,其提供大带宽高速率的移动通信服务,实现对超高清音频、视频、增强现实与虚拟现实技术(A R/V R)等应用的支持。
在此场景下,既存的通信信息和移动终端等方面的数据安全问题将继续存在,且更高通 信速率会让数据安全威胁扩散得更加快速与广泛。
同时,此应用场景的对象为个人用户,中国电傕让37对个人信息的收集更加直接,汇聚的个人信 息将经过系统快速分析发挥个性化推荐等作 用,对个人信息的依赖将令其面对更多的安 全威胁。
法律法规:个人信息保护法解读与适用
法律法规:个人信息保护法解读与适用1. 简介个人信息保护法是一项旨在保护公民个人信息的重要法律法规。
本文将对个人信息保护法进行解读和探讨,包括其背景、目的、适用范围和关键内容。
2. 背景随着互联网和技术的快速发展,个人信息泄露和滥用日益严重。
为了保障公民的合法权益,个人信息保护法应运而生。
本部分将介绍个人信息保护法制定的背景和必要性。
3. 目的个人信息保护法的主要目的是确保公民对其个人信息具有相应的控制权,并加强组织对于个人信息安全和隐私保护的义务。
本部分将详细阐述该法律所追求的目标以及从中受益的各方。
4. 适用范围本部分将说明哪些实体、活动或场景适用于个人信息保护法,并介绍相关定义以消除概念上的混淆。
此外,还会提及可能存在一些例外情况或特殊规定。
5. 关键内容解读本部分将对个人信息保护法中的关键内容进行详细解读,包括但不限于以下方面: - 个人信息的定义与分类; - 个人信息处理原则和限制; - 组织责任和义务; - 公民权益保护措施; - 监管机构和执法措施。
6. 合规指南为了帮助企业和组织更好地遵守个人信息保护法,本部分将提供一些实用的合规指南,例如合规程序、安全措施和相关政策建议等。
7. 典型案例分析为了更好地理解个人信息保护法在实际应用中的具体情况,本部分将通过一些典型案例来深入分析,并总结学习经验和教训。
8. 小结与展望本文将对前述内容进行总结,并展望未来个人信息保护法发展可能面临的挑战和趋势。
同时也会强调公众参与以及持续监督在个人信息保护领域中的重要性。
以上是关于《法律法规:个人信息保护法解读与适用》的文档内容。
希望对您有所帮助,请注意遵守法律法规并谨慎使用个人信息。
数据隐私保护新政解读
数据隐私保护新政解读近年来,随着数字经济的蓬勃发展和信息技术的飞速进步,个人数据已成为重要的生产要素和战略资源。
然而,数据泄露、滥用等问题频发,严重威胁个人权益和社会安全,也阻碍了数字经济的健康发展。
为此,国家出台了一系列数据隐私保护新政,旨在规范数据处理活动,保障个人信息安全,促进数字经济健康发展。
本文将对这些新政进行解读,并探讨其对企业和个人产生的影响。
一、主要法律法规及政策解读目前,我国数据隐私保护主要依靠以下法律法规和政策:•《中华人民共和国网络安全法》(以下简称《网络安全法》):这是我国网络安全领域的基础性法律,其中对个人信息保护作出了规定,明确了网络运营者的数据安全责任,包括数据安全管理、个人信息保护等方面。
•《中华人民共和国数据安全法》(以下简称《数据安全法》):该法是专门针对数据安全进行立法,对数据安全管理、数据跨境传输等方面作出了详细规定,为数据安全治理提供了法律依据。
•《个人信息保护法》(以下简称《个人信息保护法》或《PIPL》):这是我国首部专门针对个人信息保护的法律,对个人信息的定义、处理原则、权利保障等方面作出了全面规定,是目前我国数据隐私保护的基石。
该法强调“知情同意”原则,规定了个人信息处理者的义务,并赋予个人更多权利,例如查询、更正、删除个人信息等。
•《关于加强网络信息安全工作的指导意见》:该意见对网络信息安全工作提出了总体要求,强调要加强个人信息保护,防止数据泄露和滥用。
•其他相关规章制度:除了上述主要法律法规外,国家还出台了一系列其他相关规章制度,例如《网络交易管理办法》、《互联网广告管理暂行办法》等,这些规章制度也对个人信息保护提出了具体要求。
二、核心概念解读理解数据隐私保护新政,需要掌握以下核心概念:•个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括但不限于姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱等。
中华人民共和国个人信息保护法 解读
中华人民共和国个人信息保护法解读
中华人民共和国个人信息保护法是为了保护个人信息安全,促进个人信息的合理利用而制定的法律。
该法案于2021年10月29日由全国人民代表大会常务委员会审议通过,并将于2022年11月1日正式实施。
该法案的主要内容包括明确个人信息的范围和保护原则、建立个人信息处理规则、规定个人信息安全保护要求、加强个人信息处理的监管和责任追究。
首先,个人信息的范围涵盖了任何能够单独或者与其他信息结合识别特定自然人身份的信息,包括但不限于个人身份信息、生物识别信息、通信记录等。
法律强调保护个人信息的权利,要求个人信息处理者应当依法、正当、必要地收集、使用和处理个人信息,并明确告知信息主体个人信息处理的目的、方式和范围。
其次,个人信息保护法要求个人信息处理者建立与处理规模和风险相适应的个人信息处理规则,确保个人信息的安全性和保密性。
个人信息处理者应采取合理的技术手段和管理措施,防止个人信息被泄露、丢失、篡改或被非法获取。
此外,个人信息保护法还加强了对个人信息处理的监管和责任追究。
法律规定了个人信息保护的监管机构,负责组织和实施个人信息保护工作,并对个人信息处理者的违法行为进行监督和处罚。
对于个人信息处理违法行为,法律还规定了相应的处罚措施,包括警告、罚款和吊销许可证等。
总体而言,中华人民共和国个人信息保护法的出台是我国加强个人信息保护的重要举措。
它将有效保护个人信息安全,加强个人信息处理者的责任意识,促进个人信息合理利用,为我国数字经济和科技创新提供了有力支持。
大数据时代的个人信息民法保护
大数据时代的个人信息民法保护在当今大数据时代,人们的个人信息变得越来越重要,而保护这些信息也变得越来越关键。
个人信息是指任何可以被用来识别个人身份的数据,包括姓名、地址、电话号码、电子邮件地址等。
保护个人信息的法律法规在不同国家和地区略有不同,但它们的目标主要是为了保护个人信息的隐私和保密性。
在中国,个人信息保护的法规主要是《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),该法规于2021年6月1日正式实施。
个人信息保护法明确规定,个人信息是个人的重要权益,应该得到保护和尊重。
任何单位和个人都不得非法获取、使用和泄露个人信息。
这些规定适用于所有收集、使用、存储和传输个人信息的组织和个人。
在社交网络、电子商务和金融行业等随处可见的大数据应用中,人们的个人信息正受到越来越多的关注和威胁。
随着越来越多的公司和组织收集和使用个人信息,泄露和滥用问题也越来越严重。
不仅如此,许多互联网公司也在未经用户同意的情况下,将用户的个人信息出售给第三方,使得个人信息的保护面临更严峻的挑战。
为了解决这些问题,个人信息保护法明确规定了个人信息收集和使用的规则,以及个人信息泄露和滥用的惩罚措施。
根据这个法规,任何组织或个人在收集、使用、存储和传输个人信息时都必须经过个人同意,并且必须告知个人相关信息的收集、使用目的、使用方式、存储期限和安全措施等。
对于违反法规的行为,个人信息保护法明确规定了罚款、吊销经营许可证等多种违法处罚。
此外,个人信息保护法还规定了严格的个人信息出境规则。
任何组织或个人在向境外传输个人信息时,必须经过个人同意,并且必须遵守相关的安全审查和程序。
这些规定旨在保证个人信息不会在出境时被滥用或泄露,并保护个人信息的国家安全和公共利益。
总的来说,随着大数据时代的到来,人们个人信息的保护变得越来越重要。
在此背景下,个人信息保护法的实施为个人信息的保护提供了更加有力的法律保障。
同时,我们也应该加强个人信息保护的意识,避免在不知情的情况下泄露个人信息,保护个人隐私权和权益。
个人信息保护法逐条解读
个人信息保护法逐条解读
个人信息保护法是中国自2021年9月1日起实施的一部专门法律,用于保护个人信息的收集、存储、使用和处理过程中的权益和隐私。
以下是个人信息保护法的逐条解读:
第一条:个人信息保护法的目的是保护个人信息的合法权益,推动个人信息的合理、安全、有序的流动。
第二条:个人信息保护法适用于收集、存储、使用和处理个人信息活动中的主体,包括自然人、法人和其他组织。
第三条:个人信息保护应当遵循合法、正当、必要的原则,并通过技术手段和组织措施保障个人信息的安全。
第四条:个人信息主体有权了解、访问、更正、删除、注销自己的个人信息,主体可以向个人信息处理者提出上述请求。
第五条:个人信息的处理应当明确目的,并在达到目的后及时删除或匿名化。
第六条:个人敏感信息的收集、处理需要事先取得信息主体的明示同意,并应当告知信息主体收集信息的目的、方式和范围。
第七条:个人信息安全风险评估应当由个人信息处理者进行,评估结果应当采取相应的安全保护措施。
第八条:个人信息安全事件发生后,个人信息处理者应当立即采取应急措施,及时告知信息主体,并报告有关部门。
第九条:个人信息处理者应当建立和完善内部管理制度,明确个人信息保护的责任和义务。
第十条:依法成立的个人信息保护组织可以对个人信息处理活动进行监督检查,要求个人信息处理者履行其义务。
第十一条:个人信息处理者违反个人信息保护法的规定,造成个人信息泄露、损毁等后果,应当承担相应的法律责任。
通过这些条款,个人信息保护法明确了个人信息的保护原则和相关责任,强化了个人信息主体的权益保护,促进了个人信息的安全和流动,增强了人们对个人信息保护意识的认识。
浅析大数据时代个人信息的法律保护
浅析大数据时代个人信息的法律保护随着大数据时代的到来,个人信息保护已经成为社会关注的焦点话题。
随着互联网、物联网、移动通信等技术的不断发展,我们的个人信息越来越容易被收集、存储、处理和利用。
在这种情况下,如何保护个人信息成为一个迫在眉睫的问题。
本文将从法律的角度对大数据时代个人信息的法律保护进行浅析。
一、我国个人信息保护的现状随着我国信息化建设的不断深入,个人信息的泄露、滥用、窃取等问题频发,引起了社会的广泛关注。
为了加强个人信息的保护,我国出台了一系列法律法规,如《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等。
这些法律法规的颁布和实施,标志着我国正式进入了个人信息保护的法制化轨道。
这些法律法规通过规定个人信息的收集、使用、披露、转让等行为,加强了对个人信息的保护,保护了公民的合法权益。
二、大数据时代个人信息的特点1. 多样性:大数据时代,个人信息的种类和形式变得更加多样化。
除了传统的姓名、性别、年龄等基本信息外,还包括了人的生活习惯、消费行为、社交关系等各个方面的信息。
2. 数量化:大数据时代,个人信息的数量呈现爆炸式增长的趋势。
各种互联网服务、移动应用等都在不断的收集用户的信息,导致个人信息的数量呈现爆炸式增长。
3. 泄露性:大数据时代,个人信息的泄露风险大大增加。
随着技术的发展,个人信息的泄露风险也随之增加,使得个人信息更容易被泄露、滥用。
以上特点使得在大数据时代个人信息的保护面临着更为严峻的挑战。
在大数据时代,个人信息的法律保护显得更加迫切。
我国《个人信息保护法》等相关法律法规为个人信息的保护提供了一定的基础。
由于大数据时代的特殊性,现行的法律法规还存在一些不足之处,需要不断完善和加强。
为了更好地保护个人信息,我们需要从以下几个方面进行探讨:1. 完善相关法律法规。
我们需要进一步完善和细化相关的法律法规,使其更加贴近大数据时代的实际情况。
我们需要明确规定哪些行为属于个人信息的收集、使用、披露、转让等行为,以及这些行为的合法性和合规性。
中华人民共和国个人信息保护法 解读
中华人民共和国个人信息保护法解读
摘要:
1.中华人民共和国个人信息保护法简介
2.立法背景和意义
3.法律的主要内容和亮点
4.对企业和个人的影响
5.总结
正文:
一、中华人民共和国个人信息保护法简介
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)是我国首部专门针对个人信息保护制定的法律,旨在保护个人信息安全,维护公民的网络空间权益,促进个人信息的合理利用,同时保障国家安全和社会公共利益。
二、立法背景和意义
随着互联网的普及和信息技术的发展,个人信息保护问题日益突出。
为了应对这一挑战,我国制定了《个人信息保护法》,以规范个人信息的收集、使用、存储和传输等行为,提高个人信息保护水平,确保国家安全和社会稳定。
三、法律的主要内容和亮点
1.明确了个人信息的定义,即以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
2.规定了个人信息处理的基本原则,包括合法、正当、必要和诚信等。
3.强调了个人信息的主体权利,包括知情权、同意权、访问权、更正权、删除权等。
4.规定了企业和个人在个人信息处理过程中的义务和责任。
5.设立了专门的个人信息保护监管部门,负责监督、检查和执法等工作。
四、对企业和个人的影响
1.对企业而言,需要加强个人信息保护意识,完善内部管理制度,遵守法律规定,否则将面临法律责任。
2.对个人而言,要提高个人信息保护意识,合理使用和保护个人信息,维护自身权益。
五、总结
《个人信息保护法》的实施,对于维护我国网络空间的安全和稳定,保护公民个人信息权益具有重要意义。
浅析大数据时代个人信息的法律保护
浅析大数据时代个人信息的法律保护随着大数据时代的到来,个人信息的采集、处理和利用正在成为一个备受关注的问题。
随着科技的发展和社会的进步,人们的个人信息不仅存储在传统的纸质档案中,还被数字化存储在各种数据库中,这些信息不仅包括姓名、身份证号码等基本信息,还包括人们的消费习惯、社交关系、健康情况等一系列与个人密切相关的信息。
随之而来的是个人信息被滥用、泄露、非法获取等问题,对个人信息安全和隐私权产生了严重的威胁。
保护个人信息的法律制度变得尤为重要。
一、大数据时代个人信息泄露风险加大在大数据时代,信息技术的发展为个人信息的采集、存储和利用提供了便利条件,但同时也带来了诸多风险。
个人信息泄露的风险加大。
在互联网时代,个人信息泄露的情况屡见不鲜,不论是网络黑客攻击,还是个人信息安全意识的欠缺,都会导致个人信息泄露。
个人信息被滥用的风险增加。
大数据技术可以通过对个人信息的分析挖掘,为商业目的、政治目的等提供便利,但这也可能导致个人信息被滥用的风险增加。
个人信息被非法获取的风险加大。
一些不法分子可以通过各种手段非法获取个人信息,给个人信息安全带来了不小的威胁。
二、相关法律法规对大数据时代个人信息的保护针对大数据时代个人信息泄露的风险和问题,我国相关法律法规对个人信息的保护作出了相应的规定和要求。
我国《个人信息保护法》规定了个人信息的保护范围、信息主体的权利、个人信息保护的义务等内容,为保护个人信息提供了法律依据。
我国《网络安全法》规定了网络运营者应当依法保护个人信息的责任,对个人信息的采集、使用、存储、加工以及对外提供等行为提出了具体要求和限制。
我国《消费者权益保护法》也对个人信息的保护作出了规定,对违法收集、使用个人信息的行为予以了严格处罚。
还有一些行业规范和标准,如《个人信息保护指南》等,对个人信息的保护提出了更为具体的要求和建议。
三、加强个人信息保护的法律建议针对大数据时代个人信息保护的现状和存在的问题,可以提出一些加强个人信息保护的法律建议。
大数据时代背景下的个人信息保护——兼评《民法典(草案)》人格权编关于个人信息保护的规定
大数据时代背景下的个人信息保护兼评«民法典(草案)»人格权编关于个人信息保护的规定任文璐摘㊀要:在大数据时代ꎬ数据信息不仅呈指数式增长ꎬ而且对个人信息的处理和利用在广度和深度上都有了质的飞跃ꎮ通过数据的交叉验证㊁数据匹配㊁反匿名化等技术ꎬ就能从数据样本中分析出个人的生活状况ꎬ甚至可以画像出人的喜好和习惯并对未来进行预测ꎮ因此在新时代背景下ꎬ技术的进步给个人信息的保护带来了新挑战ꎬ建立法律制度完善个人信息的保护也显得意义重大ꎮ研读«民法典(草案)»人格权编中关于个人信息保护的规定ꎬ可以发现立法者已经结合大数据时代的特征做出了一些规定ꎬ但是依旧有值得完善之处:第一ꎬ查阅㊁抄录或者复制的对象仅限于自然人本人的信息ꎬ范围过窄ꎬ应当扩展到相关数据处理的具体情况ꎮ第二ꎬ行使删除权的前提过于狭隘ꎮ第三ꎬ信息处理合法性应当更加多样化ꎮ并且除此之外应当补充规定:根据投入成本分配信息权益ꎻ信息控制者或处理者提供的隐私格式条款应当接受合法性审查ꎻ针对自动化处理与对网络画像做出规定ꎮ关键词:大数据ꎻ民法典ꎻ个人信息保护中图分类号:D923㊀㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀文章编号:1008-4428(2020)33-0152-03㊀㊀随着信息技术的进步ꎬ互联网移动端以前所未有的发展速度产生了种类繁多㊁数量庞大的数据ꎬ而云计算又为这些数据的存储提供了技术支持ꎬ这一切造就了大数据时代的到来ꎮ大数据时代不仅带来了数据信息指数式的增长ꎬ而且促进了互联网经济的繁荣发展ꎬ被比喻成未来 石油 的大数据ꎬ其价值可见一斑ꎮ巨大的商业利润促使拥有数据库的商业组织源源不断地将收集到的个人数据进行整合㊁分析和利用ꎮ但与此同时ꎬ大数据时代的数据挖掘㊁商业智能㊁追溯集成等技术给个人信息保护带来了巨大的挑战ꎬ加强个人信息保护㊁完善相关的法律制度在这个时代显得尤为迫切ꎮ首先ꎬ加强个人信息的保护是对法治社会建设要求的响应ꎬ个人信息作为大数据时代最为重要的资源ꎬ对其的不法利用也日渐猖獗ꎬ对法治建设的侵害性极为严重ꎬ因此完善相关立法显得意义重大ꎮ其次ꎬ完善对个人信息的保护更能平衡信息保护与促进信息合理流动之间的冲突ꎬ最终实现信息主体㊁信息利用者和国家安全之间的利益平衡ꎬ公民的个人信息权益既不能无限扩张也不能被肆意侵犯ꎬ同样虽然利用和分析大数据㊁发展大数据产业能够给人们的生活带来便利ꎬ但是这并不意味着企业能够随意地使用个人数据ꎮ我们需要信息流动所带来的互联网经济ꎬ同样我们也需要给个人信息留一方净土ꎬ而一切的前提是信息的流动不能侵害国家安全的法益ꎮ因此ꎬ以法律规范的形式为公民的个人信息划定边界清晰㊁范围合适的权限ꎬ是在充分保护公民个人信息的同时有效地发展相关数据产业的良策ꎮ一㊁大数据时代个人信息保护的新挑战(一)大数据的含义及其特征大数据是一个较为抽象的概念ꎬ学界以及理论界对其尚无确切㊁统一㊁公认的定义ꎮ维基百科对大数据的定义是: 大数据是指所涉及的数据量规模巨大到无法通过目前主流软件工具ꎬ在合理时间内达到截取㊁管理㊁处理并整理成为帮助企业经营决策更积极目的的信息ꎮ 大数据先驱麦肯锡给出这样的定义: 它是一种规模大到在获取㊁存储㊁管理㊁分析方面大大超出了常规数据库软件工具能力范围的数据集合ꎮ 关于大数据各种机构和学者们都给出了不同的定义ꎬ但是比较之下ꎬ可以发现其定义中都强调了大数据具有数据规模大㊁数据种类多㊁处理速度快㊁价值密度低以及无法通过常规软件工具处理等特征ꎮ正是基于此ꎬ一个信息海量生成㊁分享㊁挖掘㊁分析㊁应用的时代正是我们如今的时代 大数据时代ꎮ(二)大数据时代个人信息保护面临的新挑战首先ꎬ大数据时代的到来使得采集㊁记录个人数据变得更加容易㊁成本更加低廉ꎮ淘宝收集着我们的购物记录ꎬ分析着我们的购物倾向ꎻ微博收集着我们的浏览记录ꎬ分析并向我们推送着感兴趣的内容ꎻ美团收集着我们的外卖浏览与购买记录ꎬ预测着今天中午我们可能会在什么类型的店里下单ꎮ大数据的分析预测在使我们的生活变得更加便捷的同时ꎬ也像一个藏在屏幕后的摄像头ꎬ拍摄着我们的一举一动ꎮ如果说互联网时代我们的隐私受到了威胁ꎬ那么在大数据时代这些威胁有着愈演愈烈的趋势ꎬ互联网技术在进步和普及的同时ꎬ被采集和利用的个人信息也无处不在ꎮ其次ꎬ个人信息一旦被数据化地储存ꎬ便很难察觉并维权ꎮ这些掌握在政府㊁非政府机构以及商业组织的数据库中的个人信息ꎬ被侵害的自然人实际上是很难察觉的ꎬ甚至会麻木地认为自己的合法权益并没有受到侵害ꎮ然而即使察觉到了个人信息被不正当地使用ꎬ也很难寻找到有力的证据证明侵害行为的存在和损害事实ꎬ因此取证困难也将导致最后难以维护自己的合法权益ꎮ最后ꎬ个人信息的处理和利用在广度和深度上有了质的飞跃ꎮ如果说网络时代对个人信息的威胁在于精准收集的话ꎬ大数据时代则是在大数据样本中基于数据挖掘产生相关251法学研究Һ㊀个人信息的关联集成ꎬ它能够对分散的相关个人信息进行 二次开发利用 ꎮ有的数据从表面上看并不是个人数据ꎬ但是经由大数据处理后就可以追溯到个人了ꎮ而我们的搜索历史㊁位置信息㊁网页浏览习惯㊁阅读习惯㊁休闲爱好㊁信用信息等无时无刻不在被采集与使用ꎬ因此只要信息被采集到足够的量ꎬ通过数据的交叉验证㊁数据匹配㊁反匿名化操作ꎬ就会暴露出个人的生活轨迹㊁健康状况㊁思想印迹㊁消费习惯㊁社交关系与财务状况ꎮ二㊁对«民法典(草案)»人格权编中有关个人信息保护的评价(一)«民法典(草案)»中的规定已有贴合大数据时代的趋势研读«民法典(草案)»(以下简称«草案»)人格权编中关于个人信息保护的规定ꎬ可以发现立法者已经关注到了大数据时代个人信息面临的新挑战ꎬ并在最新的草案中修改了部分规定ꎬ使法律制度跟上最新的互联网技术和商业模式㊁满足大数据产业的发展需要ꎬ值得肯定ꎮ具体表现为以下三个方面ꎬ首先ꎬ第一千零三十四条第二款在列举个人信息的类型中ꎬ相比二审稿添加了电子邮箱和行踪信息ꎬ更能适应大数据时代的特征ꎮ第二款采用抽象定义和列举的方式明确个人信息的概念ꎬ一方面通过直接或间接的可识别性的认定体现个人信息保护的本质特征ꎬ另一方面通过列举典型的方式指导司法适用ꎮ电子邮箱地址ꎬ尤其是行踪信息的加入为个人在使用应用软件中生成的具有身份识别性的一类信息做出了明确的定性ꎬ该类信息数据属于个人信息而非由应用软件服务商所有ꎮ其次ꎬ相比于二审稿ꎬ«草案»在第一千零三十五条中将 收集㊁使用 修改为 收集㊁处理 ꎮ根据前文我们已经总结出大数据时代区别于互联网时代最为显著也是最为棘手的问题就是个人信息的处理和利用在广度和深度上有了质的飞跃ꎬ因此相较于使用ꎬ 处理 一词更为贴切和精准地表现了«民法典»在大数据时代背景下应当要规制的行为 对大数据进行利用的前提处理行为ꎮ最后ꎬ相比于二审稿ꎬ«草案»在第一千零三十六条中将信息持有者改为信息控制者ꎮ 信息控制者 意指于实际支配和管制个人信息的一方ꎬ其概念比 持有者 广ꎬ根据第一千零三十六条的规定ꎬ自然人可以直接向实际支配和管制的人查阅㊁抄录或者复制其个人信息ꎬ发现信息有错误的ꎬ直接向实际支配和管制的人提出异议并请求及时更正ꎬ能更好地维护个人的合法权益ꎮ(二)对«民法典(草案)»人格权编中的个人信息保护规定的反思即使«民法典(草案)»的一些改动能够显现出对大数据时代的迎合ꎬ但是细读人格权编关于个人信息保护的规定ꎬ仍发现存在一些不足之处ꎮ首先ꎬ在第一千零三十六条中规定的查阅㊁抄录或者复制的对象仅限于自然人本人的信息ꎬ范围过窄ꎬ应当扩展到相关数据处理的具体情况ꎮ第一ꎬ从比较法的立法经验上来看ꎬ类似的权利也存在于德国«联邦数据保护法»第三十四条和欧盟«通用数据保护条例»第十五条以及我国台湾地区«个人资料保护法»第三条和第十一条等规范中ꎬ这些立法之中都有涵盖相关数据的处理情况ꎬ并且欧盟«通用数据保护条例»中 可携带权 还要求提供将数据从一个持有者转移到另一持有者技术上的可行性支持ꎮ第二ꎬ规定自然人查阅㊁抄录或复制的信息范围仅限于其个人信息ꎬ无法有效遏制信息控制者基于大数据样本整合后的处理㊁分析的行为ꎬ而该行为正是目前现阶段暴露个人隐私状况的主要元凶ꎬ因此只有规定个人有权向信息控制者要求知晓其个人数据处理的具体情况ꎬ才能真正有效地避免个人信息权益在 二次开发利用 时被侵犯ꎬ也只有如是规定ꎬ才能在自然人的个人信息权益受到侵害时ꎬ收集掌握相关证据以维护自身合法权益ꎮ其次ꎬ在第一千零三十六条中规定的行使删除权的前提过于狭隘ꎮ第一千零三十六条将信息控制者违反法律㊁行政法规的规定或者双方的约定作为唯一可请求行使删除权的条件ꎬ无论是对于享有权益的自然人还是信息控制者而言ꎬ都存在不妥之处ꎬ笔者认为应当增设信息不恰当或者已过时和根据信息收集目的持有信息已无必要两种情形ꎮ这两种要求删除能够直接或间接识别身份的数据的规定ꎬ从本质上来讲也就是借鉴欧美法的经验将 被遗忘权 本土化ꎮ被遗忘权最早被公众所熟知是 谷歌诉冈萨雷斯被遗忘权案 ꎬ美国加州通过制定 橡皮擦法案 ꎬ也使被遗忘权在美国初露端倪ꎬ其在大数据时代对于个人信息保护有着十分重要的现实意义ꎬ并且在中国本土化具有可行性ꎮ在互联网高度普及的大数据时代ꎬ每天在各类社交媒体平台上都有大量文章㊁新闻㊁图片㊁视频㊁评论被发布ꎮ面对互联网上的一些从主观上讲是个人不愿意被一直提起㊁想要被社会遗忘的冒犯性个人信息ꎬ从客观上讲是不恰当的或者是过时的数据ꎬ是否应当将其作为删除权的客体?笔者认为在对个人信息的保护高度重视的当下ꎬ答案是肯定的ꎮ在大数据时代ꎬ设立被遗忘权ꎬ对网络上已经成为 过去式 的内容进行删除ꎬ杜绝其对现在生活的侵扰ꎬ保障了信息主体私人生活的安宁ꎮ因此«民法典»应当做出相应的规定ꎬ而在第一千零三十六条增设两种删除权的行使情形也是合理且有必要的ꎮ最后ꎬ在第一千零三十七条中信息处理合法性应当更加多样化ꎮ«草案»仅规定当事人的同意为个人信息收集㊁使用的合法性基础ꎬ在多样化的社会生活中ꎬ个人信息收集使用的合法性基础也必然多样化ꎬ远非简单一种类型可以涵盖ꎬ并且在我国的司法实践之中ꎬ在之前出现的具体的案件裁判上也认可了很多其他的合法性理由ꎮ除了当事人同意之外ꎬ还包括个人信息本身缺乏敏感性㊁信息处理风险较低㊁信息处理是为了公共利益或者是为了保护他人合法利益所必须等ꎮ三㊁完善建议首先ꎬ根据投入成本分配信息权益ꎮ大数据的结果是独立的衍生数据ꎬ其与原始的用户数据并没有直接联系ꎬ因此只要数据来源无瑕疵ꎬ大数据企业因其投入的资本㊁技术应当获得对大数据的相应权益ꎮ第一ꎬ这种 成本 获益 模式实际上是私法中常见的利益分配模式ꎬ例如说股份分红ꎬ因此这种迁移适用并不突兀ꎮ第二ꎬ对信息的处理利用是需要投入大量的资本和技术的ꎬ因此从鼓励信息产业发展的角度出发ꎬ企业在投入相应的成本后ꎬ其所获得的合理收益应当351受到保护ꎮ第三ꎬ个人信息本身也具有公共性和社会性ꎬ在一定程度上也属于公共资源ꎬ不能绝对的只受个人支配ꎬ因此只要数据来源无瑕疵ꎬ企业对其处理后的衍生数据应当享有相应的权益ꎮ其次ꎬ鉴于多数信息控制者 隐私条款 具有免除其责任和排除信息主体主要权利的情形ꎬ建议在第一千零三十五条中增加一款: 信息控制者或处理者提供的隐私格式条款应当接受合法性审查ꎮ 目前ꎬ个人信息的采集广泛存在于移动端的应用程序之中ꎬ其也是个人信息泄露的主要元凶ꎬ尤其是这些应用的 隐私条款 更是超越了 合法㊁正当㊁必要原则 的范围ꎬ但是对于几乎所有的用户来说ꎬ他们首先不会认真地阅读隐私条款ꎬ就直接点 同意 ꎬ其次如果他们仔细阅读并对此提出异议ꎬ不接受隐私条款ꎬ应用程序的发布者就会拒绝用户安装或使用该软件ꎮ因此此处需要法律规定的介入ꎬ增加隐私格式条款的事先合法性审查ꎬ无疑能够加大保护用户在使用应用软件时的个人信息安全ꎮ再次ꎬ为第一千零三十六条权利人对其个人信息的 更正权 和 删除权 设置相应的信息控制者的保障义务ꎮ«草案»第一千三十六条只规定了自然人对个人信息享有 更正权 和 删除权 ꎬ但是并没有设置信息控制者对应的保障义务ꎮ第一ꎬ在之前的立法实践之中ꎬ我国的«网络安全法»和多数国家的个人信息保护法中均设置了数据控制者的保障义务ꎬ如我国«网络安全法»第四十三条的规定和欧盟的«通用数据保护条例»第十七条的规定ꎮ第二ꎬ权利与义务应当相互对应ꎬ不能割裂ꎬ尤其是在大数据时代在个人信息保护之中ꎬ信息控制者处于优势地位ꎬ个人处于劣势地位的状况下ꎬ权益人的权益将更难以实现ꎮ最后ꎬ应针对自动化处理与网络画像做出规定ꎮ网络画像ꎬ欧盟«通用数据保护条例»第四条第四款如是给出定义:系指对个人信息任何形式的自动化处理ꎬ通过使用个人信息来评价某一自然人的某些个人特征ꎬ尤其是分析或者预测该自然人的工作表现㊁经济状况㊁健康㊁个人偏好㊁兴趣㊁可信度㊁行为㊁位置或行迹ꎮ 实际上ꎬ很多互联网企业为增加用户黏性ꎬ读懂用户偏好ꎬ会建模进行画像计算ꎬ并且其运用领域广泛ꎬ在我们的日常生活中普及程度高ꎬ但是这种新的技术在运用的时候ꎬ十分容易陷入算法歧视ꎮ以抵押信贷和消费信贷为例ꎬ一些大数据分析软件被用来评估特定个人不能偿还贷款的风险ꎬ但其评估并非是基于其个人情况ꎬ而是基于欠款者中居住在同一区域的㊁具有相同消费场所等的比例ꎮ这些与个人现在或未来违约风险无关的信息ꎬ在统计学上却被赋予相关性ꎬ由此推导出其在未来发生违约的高概率ꎬ这显然是不合理的ꎮ自动化处理与网络画像直接涉及个人信息的合法使用与保护的问题ꎬ因此需要对算法歧视规定信息处理的透明度和禁止歧视的原则ꎬ特别是规定基于自动化生成的结果的司法可诉性ꎮ四㊁结语传统的个人信息保护模式已经无法适应大数据时代背景下的个人信息保护ꎬ从适应社会发展的角度考虑ꎬ应当尽快完善个人信息保护法律制度ꎮ本文从大数据时代背景出发ꎬ讨论了大数据的特征以及大数据时代个人信息保护所面临的严峻挑战ꎬ并着重分析了«民法典(草案)»中关于个人信息保护的规定ꎬ虽然其中的部分规定有贴合最新的互联网技术和商业模式的趋势ꎬ但是仍有值得完善之处ꎬ目前的相关立法是否能满足大数据时代的需要还有待商榷ꎮ个人信息保护的法律体系建设还需要从多层次入手完善相关的立法ꎬ打破我国个人信息保护混乱㊁不明确ꎬ法律规定分散化和碎片化的现状并建立综合性㊁立体化的保护体系ꎬ因此其他部门法的颁布也迫在眉睫ꎬ相信只有在完善好个人信息法律保护体系后ꎬ公民的个人信息与互联网经济才能互相促进㊁繁荣共生!参考文献:[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志ꎬ2013ꎬ32(12):155-159ꎬ154. [2]李媛.大数据时代个人信息保护研究[D].重庆:西南政法大学ꎬ2016.[3]谢远扬.«民法典人格权编(草案)»中 个人信息自决 的规范建构及其反思[J].现代法学ꎬ2019ꎬ41(6):133-148. [4]石佳友.人格权立法的进步与局限:评«民法典人格权编草案(三审稿)»[J].清华法学ꎬ2019ꎬ13(5):93-110. [5]杨立新ꎬ韩煦.被遗忘权的中国本土化及法律适用[J].法律适用ꎬ2015(2):24-34.[6]龙卫球.再论企业数据保护的财产权化路径[J].东方法学ꎬ2018(3):50.作者简介:任文璐ꎬ女ꎬ湖北武汉人ꎬ湖南师范大学法学院知识产权专业学生ꎬ研究方向:知识产权ꎮ451。
个人信息保护法看法
个人信息保护法看法
积极看法:
1.隐私权保护:
个人信息保护法旨在维护个人隐私权,保护个人信息不被滥用或非法获取。
这有助于确保公民在数字时代能够更好地掌控自己的个人信息。
2.数据安全:
这类法律有助于提高个人数据的安全水平,防范个人信息泄露、滥用和不当处理,从而保障个人数据的完整性和安全性。
3.法治化:
个人信息保护法的制定和实施使得个人信息的使用、收集等方面更为法治化。
这为企业和机构提供了明确的法规框架,促进了规范化经营。
4.国际合作:
一些国家的个人信息保护法制定得较为先进,有助于促使国际上的合作,推动全球个人信息保护标准的制定和协调。
担忧和挑战:
1.合规成本:
对于企业和组织而言,遵守个人信息保护法可能增加了合规成本。
需要投入更多资源确保数据的安全和合规。
2.技术挑战:
随着科技的迅猛发展,确保个人信息的安全变得更加具有挑战性。
个人信息保护法需要不断更新以适应技术的演进。
3.国际标准差异:
不同国家对个人信息保护法的要求可能存在差异,这可能导致跨国企业在遵守各地法规时面临更多的复杂性和挑战。
4.监管执行:
一些国家在个人信息保护方面的法规可能存在监管执行不足的问题,导致法规难以有效地得到贯彻执行。
总体而言,个人信息保护法是应对数字时代隐私挑战的重要工具,但也需要平衡保护隐私和促进科技创新的关系。
法规的设计和执行需要综合考虑社会、经济和技术等多方面因素。
网络时代个人隐私保护相关法规政策解读
网络时代个人隐私保护相关法规政策解读随着互联网的飞速发展,个人隐私保护逐渐成为社会关注的焦点。
为了维护个人的权益和隐私,各国纷纷出台了相关的法规政策。
本文将对网络时代个人隐私保护相关法规政策进行解读,以帮助读者更好地了解和应对个人隐私保护的挑战。
一、个人隐私保护的重要性在网络时代,个人的隐私面临着前所未有的威胁。
随着大数据和人工智能的兴起,个人的隐私信息愈发容易被收集和利用。
一旦个人隐私信息泄漏,可能导致个人财产损失、信用受损乃至人身安全的威胁。
因此,个人隐私保护显得尤为重要。
二、国际上的个人隐私保护法规政策1.欧盟通用数据保护条例(GDPR)欧盟通用数据保护条例旨在保护个人隐私和数据的安全。
该条例规定了个人隐私数据的获取、处理和存储原则,要求企业在收集个人隐私数据时必须获得明确的同意,并提供方便的取消同意的方式。
此外,该条例还规定了个人有权访问自己的隐私数据并要求企业删除不需要的数据。
2.中国个人信息保护法中国个人信息保护法于2021年正式实施,旨在加强对个人信息的保护。
该法规明确了个人信息的定义和归属,规定了个人信息的收集、使用和保护原则。
其中包括个人信息收集时必须明示目的、合法合规地使用个人信息、建立合理的个人信息保护措施等。
三、个人隐私保护的现状与挑战尽管各国都出台了相关的法规政策,但个人隐私保护仍然面临诸多挑战。
首先,技术的快速发展给个人隐私保护带来了新的挑战。
随着新技术的不断涌现,个人隐私泄漏的风险也在不断增加。
例如,人脸识别技术的普及可能导致个人隐私信息被滥用。
其次,个人隐私保护需求与商业利益之间的矛盾进一步加剧了问题。
很多互联网公司依靠个人隐私数据来进行商业运营,而个人希望保护自己的隐私权益。
这种矛盾使得个人隐私保护变得更加复杂。
此外,跨境数据流动也给个人隐私保护带来了挑战。
由于国家之间个人隐私保护法律的不一致,跨境数据流动时可能会导致个人隐私泄漏的风险增加。
因此,加强国际合作成为解决该问题的重要途径。
个人信息保护法解读
个人信息保护法解读一、个人信息保护法概述1、个人信息保护法是指保护和管理个人信息的法律。
它有助于促进社会的进步,促进个人的自治权和安全感,以及保护个人的合法权益。
2、个人信息保护法是由立法机关为保护个人信息而制定的,它包括了以下几个主要条款:1)要求不得随意使用他人的个人信息;2)个人信息的收集、使用和处理应当符合信用原则和职业道德,遵守商业道德原则;3)必须进行确认和审核,确保个人信息的准确性和真实性;4)要求在使用个人信息时通知和征求个人的同意;5)要求对收集的个人信息进行有效的保护;6)要求对收集的个人信息进行适当的安全处理。
二、个人信息保护法的实施1、个人信息保护法的实施是根据现行法律规定执行。
如果个人信息被违法处理,当事人可以提起起诉,要求承担相应的责任。
2、个人信息保护法包括了加强个人信息的保护和审查措施,以防止对个人的误导、滥用、泄露或冒用。
3、个人信息保护法还鼓励企业和消费者之间发展信用和业务合作关系,建立良好的信用守信体系,以期达到更好的社会效益和经济效益。
4、个人信息保护法还要求企业建立业务体系,明确其服务标准、客户信息保护责任,以确保企业能够充分保护和管理收集到的个人信息。
三、个人信息保护法的影响1、个人信息保护法的实施不仅能够有效地保护个人的合法权益,而且也可以促进整个社会的健康发展和繁荣。
2、个人信息保护法的实施有利于促进商业发展,推动市场规范,从而更好地促进经济S争发展与社会进步。
3、个人信息保护法的实施也有助于提高个人的自治权,增进安全感,并使个人信息更完善。
四、个人信息保护法未来发展1、随着科技进步和信息技术的发展,个人信息保护法也应相应加以强化,包括规定细化,管理措施具体化等。
2、个人信息保护法还应该考虑到信息的共享和数据的标准化,以防止个人信息被滥用或泄露。
3、个人信息保护法的完善也应该强化法律的司法执行,使个人信息保护权能得以更大程度地实施。
4、个人信息保护法还应该进一步加强对于新兴技术的审慎监管,以及新兴以数据为中心的产业安全发展。
法律与科技的交叉数字时代的隐私权和数据保护法律解读
法律与科技的交叉数字时代的隐私权和数据保护法律解读法律与科技的交叉:数字时代的隐私权和数据保护法律解读随着科技的快速发展和数字化时代的到来,我们正在经历一场法律与科技的交叉。
在这个数字时代,个人隐私权和数据保护成为关注的焦点。
本文将从法律角度解读数字时代的隐私权和数据保护法律。
一、隐私权的定义和意义隐私权是一种个人权利,指个人在生活、家庭、思想、身体等方面享有的不受干扰的权利。
在数字时代,隐私权成为了个人信息安全保护的核心内容。
个人的身份信息、行为轨迹、消费习惯等都成为了数字产品和服务中的一个重要组成部分。
保护个人隐私权,对于维护个人尊严、防止个人信息滥用具有重要的意义。
二、数字时代的隐私权保护法律1. 个人信息保护法个人信息保护法是数字时代隐私权保护的核心法律。
该法律规定了个人信息的收集、使用、转让和保护等方面的责任和义务,明确了个人信息主体对自己的信息有了更多的控制权。
个人信息保护法的落地实施,将有效保护个人隐私权,限制个人信息滥用,同时促进数字经济健康发展。
2. 数据保护法数据保护法是数字时代数据安全保护的重要法律。
该法律规定了数据主体对自己的数据拥有的权利,以及数据的收集、处理、存储、转移等方面的责任和义务。
数据保护法在保护个人隐私权的同时,也保护了企业、机构的商业秘密和信息资产,为数字经济的发展提供了保障。
三、数字时代的隐私权和数据保护法律面临的挑战虽然隐私权和数据保护法律的制定和实施在一定程度上保护了个人隐私权和数据安全,但在数字时代依然面临许多挑战。
1. 技术挑战科技的快速发展,带来了越来越多的数据被收集和利用的可能性。
随着人工智能、大数据等技术的应用,个人信息的获取和利用变得更加容易,个人隐私更加容易被侵犯。
2. 法律挑战在数字时代,个人信息被广泛应用和交换,涉及到全球范围的互联网和跨境数据流动。
法律的管辖和适用变得复杂,需要国际间的合作和规范。
3. 意识挑战个人对于隐私权和数据保护意识的缺乏,也是一个重要的挑战。
干货读懂《个人信息保护法》
2020年10月21日,《中华人民共和国个人信息保护法(草案)》正式公开,向全社会公开征求意见。
2021年4月26日,第十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法(草案二次审议稿)》进行了审议。
2021年8月20日,第十三届全国人大常委会第三十次会议审议通过《中华人民共和国个人信息保护法》,并将于2021年11月1日起施行。
《中华人民共和国个人信息保护法》厘清了个人信息、敏感个人信息、自动化决策、去标识化、匿名化的基本概念,从适用范围、个人信息处理的基本原则、处理规则、跨境传输规则等多个方面对个人信息保护进行了全面规定,个人信息保护领域各主体的行为从此也有了更明确的法律依据。
本文将浅析《中华人民共和国个人信息保护法》,以期为各方提供些许参考。
目录
01《个人信息保护法》处于何种法律地位
02《个人信息保护法》的“个人信息”指什么
03《个人信息保护法》需要哪些企业遵守
04一般场景下处理个人信息的法定限制
05特殊场景下的增强义务
06对于个人信息处理者的其他合规要求
07企业可能承担的违法后果。
《数据安全法》及《个人信息保护法》要点解读
《数据安全法》及《个人信息保护法》要点解读《数据安全法》及《个人信息保护法》是我国在数据安全和个人信息保护方面的重要法律法规。
这两部法律的出台对于促进数据产业发展和保护个人隐私具有重要意义。
以下是对这两部法律的要点解读。
首先,谈到《数据安全法》,这是我国首部针对数据安全的基础法律。
其主要目的是加强对数据安全的保护,推动数据治理和数据驱动发展。
法律中明确了数据安全的定义和范围,并规定了数据安全的责任主体、基本要求和保护措施。
重要的要点如下:1. 数据分类保护:《数据安全法》要求,数据根据其重要程度分为三个等级,分别是基础数据、重要数据和核心数据,对不同等级的数据采取不同的保护措施,以确保数据的安全性。
2. 数据安全责任:《数据安全法》规定了数据安全的责任主体包括数据处理者、数据控制者、数据用户和数据保护管理部门等。
这些主体要履行对数据的安全保护和合规管理责任,并制定相应的数据管理规范。
3. 数据跨境传输:《数据安全法》对数据跨境传输进行了规范。
关键信息基础设施运营者和个人信息出境的需要经过审核和安全评估,确保数据在跨境传输中的安全性。
接下来,我们来看《个人信息保护法》。
这是我国首部专门规定个人信息保护的法律,旨在保护个人信息安全,维护公民合法权益。
该法律对于加强个人信息保护、规范信息收集、使用和处理行为具有重要意义。
下面是《个人信息保护法》的要点:1. 个人信息的定义和范围:《个人信息保护法》对个人信息进行了明确定义,并规定了个人敏感信息的范围,如个人生物识别信息、个人财产信息等。
它特别强调对个人敏感信息的保护。
2. 合法合规原则:《个人信息保护法》强调个人信息处理必须遵守合法合规原则,个人信息处理者应当依法获取个人信息,明确告知个人信息收集和使用的目的、方式、范围等,并取得事先同意。
3. 个人信息处理责任:《个人信息保护法》明确规定了个人信息处理者的责任和义务,包括信息安全保护、告知义务、个人信息泄露风险评估和应急处置等。
《数据安全法》及《个人信息保护法》要点解读
《数据安全法》及《个人信息保护法》要点解读《数据安全法》及《个人信息保护法》要点解读近年来,随着信息化和智能化的发展,数据安全和个人信息保护逐渐受到人们的关注。
为了规范数据的收集、使用和保护,我国政府相继颁布了《数据安全法》和《个人信息保护法》,一系列相关法律法规也陆续出台。
这些法规的出台,对于保障人们的合法权益,维护数据安全和个人信息保护至关重要。
让我们先来了解一下《数据安全法》。
这部法律主要涉及了数据的分类、收集、存储、处理、传输和使用等方面的规定。
其中,重点强调了对重要数据和个人敏感信息的保护。
根据法律的规定,重要数据是指对国家安全、经济、民生等方面具有重大意义的数据,而个人敏感信息则包括了个人的身份信息、财产信息、健康信息等。
根据这些规定,各类数据主体在处理和使用相关数据时,应当严格遵守法律的规定,做好数据分类管理,并采取必要的技术和管理措施,确保数据的安全。
对于违反法律规定的行为,也确定了相应的处罚和责任。
我们再来看一下《个人信息保护法》。
这部法律主要围绕个人信息的采集、使用、处理和保护等方面做出了详细规定。
其中,强调了对个人信息的合法、正当和必要原则,要求数据处理主体应当在明确目的、方式和范围的情况下,事先取得信息主体的同意。
对于未经同意违法获取、使用个人信息的行为,也做出了明确的处罚和责任规定。
《个人信息保护法》还规定了个人信息安全风险评估、信息泄露事件应急响应等方面的要求,为保护个人信息提供了更加完善的制度和措施。
《数据安全法》及《个人信息保护法》的出台,为我国的数据安全和个人信息保护提供了更加明确的法律依据和规范要求。
在信息化和数字化的时代,我们每个人都应该增强数据安全意识,妥善保护个人信息,积极配合相关法律法规的执行,共同营造良好的网络环境。
希望通过不断完善法律法规,加强监督执法,我国的数据安全和个人信息保护工作能够取得更加显著的成效,为人民群众的合法权益提供更加有力的保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字时代下个人信息的“保护神”——《个人信息保护法(草案)》解读一、出台背景随着全球网络基础设施的不断完善,移动互联网、物联网、云计算等服务的普及,世界已步入数字化时代。
在数字时代下,数据成为了关键的生产要素,而其中个人信息占有重要比重。
数字诊疗、人脸识别、人工智能等领域的技术发展给人们生活带来便捷的同时,也使得个人信息遭受侵害的风险成几何量级增大,导致泄露事件层出不穷、愈演愈烈。
因此,个人信息保护逐渐成为各国立法机构关注的重要议题。
至今,全球已经有140多个国家和地区制定了个人信息保护有关的法律。
2018年5月25日实施的欧盟《通用数据保护条例》(“GDPR”,GeneralDataProtectionRegulation)独树一帜,成为众多国家立法的重要参考。
一方面是因为GDPR设计了一整套较完备的个人信息保护制度,其中很多保护原则和理念得到国际认同;另一方面是因为欧盟是一个重要市场,很多国家(例如,印度)为了促进该国与欧盟之间的数字贸易发展,不断提高本国的个人信息保护水平,向GDPR的标准看齐。
近年来,我国作为数字经济的大国也在搭建个人信息保护方面的基本法律框架,其中,《民法典》设立专章规范隐私权和个人信息保护,《刑法修正案》增加“侵犯公民个人信息罪”等罪名,《网络安全法》确立个人信息保护的原则,《数据安全法(草案)》(“数安法”)从数据作为信息的底层载体的角度提出数据安全措施要求,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务,《电子商务法》对电子商务经营者提出个人信息保护要求,《个人信息出境安全评估办法(征求意见稿)》详细规定个人信息出境的安全评估要求等等。
不过,个人信息保护的专门法律一直缺位,社会各界呼吁制定《个人信息保护法》的声音越来越高。
2020年10月21日,“中国版GDPR”,即《个人信息保护法(草案)》(“本法”),经全国人民代表大会常委会审议后的正式“亮相”,全文八章七十条。
下文将就本法的重点章节进行解读。
二、健全个人信息处理原则(一)六大处理原则本法确立了处理个人信息应遵循六个主要原则:方式合法正当(第5条)、目的明确合理(第6条)、最小必要(第6、20条)、处理公开透明(第7条)、准确性(第8条)、安全保护(第9条)。
上述原则与世界趋同的个人信息保护原则以及《网络安全法》《民法典》的规定基本一致,其适用精神贯穿本法全文。
(二)“告知+同意”处理规则在处理规则方面,本法确立“告知+同意”为核心,体现了对个人权益的尊重,也与上文中的合法正当和公开透明两个原则相呼应。
1.“告知”义务本法第14条就将“充分知情”作为“同意”的前提条件。
本法第18条具体列举个人信息处理者(“处理者”)应当告知的事项,主要包括其基本信息、信息处理的目的和方式、个人行使本法权利的方式和程序等。
本法第19条规定了告知的例外情形,即在法律、行政法规规定应当保密或不需要告知的情况下,可以免除告知义务,但是该义务在紧急情况下无法及时告知时并不免除,而是将前置改为后置,凸显告知义务的重要性。
在以上基本适用原则的基础上,本法还规定了如下几类需要履行告知义务的情况:个人信息转移和传输情况下的告知义务(第23、24条)。
前者是在处理者“合并、分立”等情况下,而后者是向第三方提供的情况下。
虽然两种情况下均需履行告知义务,但告知的内容略有不同。
前者仅需告知接收方的身份和联系方式,而后者还需包括处理目的和方式以及个人信息的种类。
其差别在于前者信息接收方基于收购等原因承继了处理者原来的业务,所以处理目的和方式以及个人信息的种类在大多数情况下没有变化;而后者作为独立于处理者的第三方,其处理目的和方式以及个人信息的种类的变化是其应有之义。
处理已公开的个人信息时,如果超出被公开时的用途的合理范围或者对个人有重大影响,需要履行告知义务(第28条)。
在处理敏感个人信息时,除第18条规定的事项外,还应当告知处理敏感个人信息的必要性以及对个人的影响(第31条)。
在国家机关履行法定职责处理个人信息时和个人信息出境时,均需履行告知义务(第35、39条)。
2.“同意”义务除了本法第28条(2)-(6)列举的情形之外,取得个人的同意是处理者处理个人信息的前提。
本法第14条明确了同意需基于“充分知情”、“自愿”、“明确”,且在处理目的、方式和种类发生变更时,需重新取得同意。
第16条和第17条则赋予个人撤回权,并禁止处理者以不同意或撤回同意为由拒绝提供非必需的产品或者服务。
在以上基本适用原则的基础上,本法还规定了如下几类需要取得“单独同意”的情况:向第三方提供处理的个人信息(第24条)公开处理的个人信息(第26条)公开或提供个人图像、个人身份特征信息(第27条)处理敏感个人信息(第30条)向境外提供个人信息(第39条)三、个人信息涉及跨境问题(一)域外适用本法第3条赋予了一定的域外适用效力。
虽然《数安法》第2条也类似规定,但本法的适用范围更加明确,即“向境内自然人提供产品或者服务为目的”和“分析、评估境内自然人的行为”。
这与GDPR第3条第2款的提供产品或者服务(offeringofgoodsorservices)以及行为监控(monitoringoftheirbehavior)一一对应。
这意味着境外机构或个人即使在中国没有任何商业存在,只要符合本法第3条所列情况,便受本法的管辖。
(二)个人信息的跨境提供关于个人信息出境的安全评估要求,首见于《网络安全法》第37条,不过仅适用于关键信息基础设施运营者。
而《个信出境办法》将适用范围扩大至所有网络运营者,给业界带来一定震动和压力。
而本法第40条试图在以上两者之间找到一个平衡,将安全评估的适用范围局限于“关键信息基础设施运营者”和“处理个人信息达到国家网信部门规定数量的处理者”,而“处理个人信息数量”在本法中未作明确,为监管部门预留裁量空间,保持一定灵活性。
此外,鉴于安全评估工作耗时费力,在某些情况下可能无法满足跨境流动对时效性的要求,本法第38条为处理者提供了另外两个信息出境的途径:(1)经专业机构认证;(2)与境外接收方订立合同并监督其处理活动达到本法规定的个人信息保护标准。
值得注意的是,虽然第二种订立合同的方式最为简便易行,但是对于国内的处理者来说其履行监督义务,即确保(境外信息接收方)处理活动达到“本法规定的个人信息保护标准”的难度不容忽视。
(三)国际司法和执法协助下的个人信息出境本法第41条明确要求在国际司法或行政执法协助情况下向境外提供个人信息,需要取得主管部门事先批准。
这与《民事诉讼法》第277条对司法协助情况下外国机关或者个人在国内调查取证的要求保持一致,体现我国司法主权。
《数安法》第33条也有类似规定,即要求境外执法机构调取存储于国内数据需要主管部门事前批准。
这也是回应了近年来很多国家,包括美国《澄清境外数据合法使用法案》(theCloudAct)在内,不断扩大跨境数据调取权利的立法趋势。
(四)反制和限制措施依据国际法的对等原则,本法第43条就国外采取个人信息保护方面的歧视性措施时,赋予我国采取反制措施的权利。
这与《数安法》第24条就国外采取与数据投资、贸易相关的歧视性措施时我国有权反制的规定一脉相承。
相较于《数安法》,本法第42条创造性地增设了一个“黑名单”制度,即对于从事损害我国公民权益、危害我国国家安全、公共利益个人信息处理活动的境外主体,网信部门有权将其列入限制或禁止提供个人信息的清单,并采取限制或禁止措施。
在表述上,第42条所适用的范围应该比第3条的域外适用中所列范围更加广泛。
近年来,有些国家以国家安全、个人信息保护为由对我国科技企业(例如Tiktok和华为)采取“围追堵截”的措施。
本法设立的反制和限制措施恰逢其时,丰富了我国在国际政治博弈斗争中“工具箱”。
四、个人权利与处理者的义务(一)个人的权利本法第四章专门明确个人在信息处理中的各项权利,包括:知情和决定权(第44条)、查阅和复制权(第45条)、更正和补充权(第46条)、删除权(第47条)、请求解释说明权(第48条)、请求处理者建立权利申请的受理和处理机制权(第49条)。
这与《民法典》第1037条规定的查阅权、复制权、更正权、删除权等相衔接,并予以丰富和细化。
(二)处理者的义务个人在个人信息保护方面的权利实现,很大程度上依赖于处理者对其义务的履行。
本法第五章主要从“明确措施、落实人头”两个方面强化处理者的责任。
1.明确措施本法对处理者提出了事前、事中、事后、事发全流程的保障义务要求:事前风险评估(第54条)——要求在对个人有重大影响的个人信息处理活动之前进行风险评估。
其列举的适用情况与上文需取得“单独同意”的情况类似,背后的共同逻辑是法律对处理者的义务要求需与处理活动本身的风险程度相匹配。
该设计借鉴了GDPR规定的“数据保护影响评估”(DPIA,DataProtectionImpactAssessment)制度。
事中合规和安保措施(第50条)——详细列举了处理者应采取的合规和安全保护措施,包括制度制定、分级管理、技术措施、员工要求、应急预案等。
这将是处理者在日常合规工作中需要重点关注和落实的工作。
事后定期审计(第53条)——要求处理者定期进行合规审计。
其监管思路与《网络借贷信息中介机构业务活动管理暂行办法》第31条要求的定期评估、审计类似。
事发补救和通知义务(第55条)——要求处理者在发生个人信息泄露情况下采取补救措施并通知监管部门和个人。
这与《民法典》第1038条补救措施和报告制度相衔接。
2.落实人头本法第51条规定处理个人信息达到网信部门规定数量的处理者应当指定“个人信息保护负责人”,对内负责对处理活动和保护措施等进行监督,对外担任联系人和与监管沟通人的角色。
可以看出,本条借鉴了GDPR数据保护官(DPO,DataProtectionOfficer)制度。
值得注意的是,GDPR非常重视该制度,对于违反该规定(即应设而未设数据保护官)的企业,单独设立一个严格的处罚标准:最高1000万欧元或企业全球年营业额2%(两者取高值)。
与GDPR仅概括性地规定适用从事“大规模”数据处理业务的公司一样,本条也未明确“达到网信部门规定数量”的具体标准。
我们相信网信部门会后续出台相关指引予以明确。
本法第52条要求境外的处理者在境内设立“专门机构或者指定代表”负责处理个人信息保护相关事务。
该要求与《个信出境办法》第20条中要求收集境内用户个人信息的境外机构在境内设立“法定代表人或者机构”的内在逻辑一致,不过其表述比“法定代表人或者机构”更加清晰明了,避免了与公司法项下概念混淆。
五、监管部门本法第六章明确了个人信息保护的监管部门及分工。
其具体内容整理如下表:履行个人信息保护职责的部门六、带“牙齿”的法律为了确保本法规定的各项要求落到实处,切实保护个人的权益,本法对个人信息保护的违法行为构建了从信用公示到刑事惩处一个全方位、多维度的法律责任体系,具体包括:信用公示(第63条)、行政处罚(第62条)、私益诉讼(第65)、公益诉讼(66条)、治安处罚(第67条)、刑事惩处(第67条)。