本報北京10月13日電（中青報·中青網記者 王亦君 焦敏龍）十三屆全國人大常委會第二十二次會議今天上午開幕。共八章七十條、聚焦目前個人信息保護突出問題的個人信息保護法草案（以下簡稱“草案”）首次提請審議。

　　全國人大常委會法制工作委員會副主任劉俊臣在作草案說明時表示，數據顯示，截至2020年3月，我國互聯網用戶量已達9億，互聯網網站超過400萬個，應用程序數量超過300萬個，個人信息的收集、使用更為廣泛。現實生活中，一些企業、機構甚至個人，從商業利益等出發，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。

　　草案明確，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

　　草案明確了個人信息處理活動中的權責，擬規定，個人信息處理活動中的個人具有知情權、決定權、查詢權、更正權、刪除權等各項權利。個人信息處理者須建立個人行使權利的申請受理和處理機制。國家網信部門負責個人信息保護工作的統籌協調，發揮其統籌協調作用。國家網信部門和國務院有關部門在各自職責范圍內負責個人信息保護和監督管理工作。

　　關於個人信息的處置，草案明確，應當採用合法、正當的方式，具有明確、合理的目的，限於實現處理目的的最小范圍，公開處理規則，保証信息准確，採取安全保護措施等，並將上述原則貫穿於個人信息處理的全過程、各環節。

　　草案確立以“告知-同意”為核心的個人信息處理一系列規則，即：處理個人信息應當在事先充分告知的前提下取得個人同意，並且個人有權撤回同意﹔重要事項發生變更的應當重新取得個人同意﹔不得以個人不同意為由拒絕提供產品或者服務。

　　此外，草案設專節規定國家機關處理個人信息的規則，在保障國家機關依法履行職責的同時，要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。

　　值得關注的是，對於敏感個人信息，草案對其定義為一旦泄露或者非法使用，可能導致個人受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特征、醫療健康、金融賬戶、個人行蹤等信息。

　　草案設專節明確敏感個人信息處理規則，規定：基於個人同意處理敏感個人信息的，個人信息處理者應當取得個人的單獨同意。

　　根據草案，個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息。個人信息處理者應當向個人告知處理敏感個人信息的必要性，以及對個人的影響。

　　鑒於在應對新冠肺炎疫情中，大數據應用為聯防聯控和復工復產提供了有力支持，本次草案將應對突發公共衛生事件，或者緊急情況下保護自然人的生命健康，作為處理個人信息的合法情形之一。“需要強調的是，在上述情形下處理個人信息，也必須嚴格遵守草案規定的處理規則，履行個人信息保護義務。”劉俊臣說。

　　草案對違法處理個人信息行為設置嚴格的法律責任，加大懲處力度，具體包括：違規處理個人信息，或者處理個人信息未按照規定採取必要的安全保護措施的，由履行個人信息保護職責的部門責令改正，沒收違法所得，給予警告﹔拒不改正的，並處一百萬元以下罰款﹔對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　上述違法行為情節嚴重的，由履行個人信息保護職責的部門責令改正，沒收違法所得，並處五千萬元以下或者上一年度營業額百分之五以下罰款，並可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。

　　在維護國家利益層面，草案重點完善個人信息跨境提供規則，明確關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者，確需向境外提供個人信息的，應當通過國家網信部門組織的安全評估﹔對於其他需要跨境提供個人信息的，規定了經專業機構認証等途徑。

　　來源：中國青年報

分享讓更多人看到