目前,非法收集、過度收集、強制收集個人信息的問題普遍存在,并且在今年央視“3?15”晚會上也曝光了多家企業,存在泄露和濫用公民個人信息牟利的情況。個人信息保護法草案、數據安全保護法草案等將于4月26日提請十三屆全國人大常委會第二十八次會議審議。
全國人大常委會法工委發言人臧鐵偉4月22日介紹,個人信息保護事關廣大人民群眾的切身利益。2020年10月提請全國人大常委會初次審議的個人信息保護法草案,針對當前個人信息保護領域存在的突出問題,在有關法律的基礎上進一步完善相關制度規范:
一是,確立個人信息處理應遵循的原則,強調處理個人信息應當采用合法、正當的方式,具有明確、合理的目的,限于實現處理目的的最小范圍,公開處理規則,采取必要的安全保障措施等,這些原則應當貫穿于個人信息處理活動的全過程各環節。
二是,確立以“告知-同意”為核心的個人信息處理一系列規則,要求處理個人信息應在事先充分告知的前提下取得個人同意,不得以個人不同意為由拒絕提供產品或者服務。
三是,設專節對處理敏感個人信息作出更嚴格的限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人信息,并應取得個人的單獨同意或書面同意,在事前進行風險評估。
四是,明確個人在個人信息處理活動中的各項權利,包括知情權、決定權、查詢權、更正權、刪除權等,強化個人信息處理者合規管理和保障個人信息安全的義務。
五是,設置嚴格的行政、民事法律責任。上述法律規范以保護個人信息權益為核心,以嚴格規制個人信息處理活動為重點,將為防范和遏制違法收集、使用個人信息行為提供強有力的法律保障。
關于個人信息保護法草案(二次審議稿)。2020年10月常委會第二十二次會議對個人信息保護法草案進行了初次審議。根據各方面意見,提請本次常委會會議審議的草案二次審議稿擬作以下主要修改:
一是,針對當前個人信息過度收集使用等突出問題,完善個人信息處理應遵循的原則。
二是,完善、充實合法處理個人信息的情形、撤回同意、自動化決策、跨境提供個人信息等方面的規則。
三是,增加死者個人信息保護的規定。
四是,明確國家網信部門統籌推進個人信息保護工作的有關職責。
五是,與民法典有關規定相銜接,完善侵害個人信息權益的民事法律責任。
關于數據安全法草案(二次審議稿)。2020年6月,常委會第二十次會議對數據安全法草案進行了初次審議。根據各方面意見,提請本次常委會會議審議的草案二次審議稿擬作以下主要修改:
一是,對草案中的數據安全等用語的含義予以完善。
二是,完善數據分級分類和重要數據保護制度。
三是,充實數據出境安全管理規定。
參考鏈接:http://www.china.com.cn/zhibo/content_77429697.htm
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:中國人大網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照