|
用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。
10月13日,备受期待的个人信息保护法草案首次提请十三届全国人大常委会审议。
相关数据显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个、应用程序数量超过300万个,个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
草案充分借鉴有关国际组织和国家、地区的有益做法,坚持问题导向和立法前瞻性相结合,把握权益保护的立法定位,与民法典等有关法律规定相衔接,建立健全适应中国个人信息保护和数字经济发展需要的法律制度。
草案共八章七十条,包括总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任及附则。
明确公民拥有的个人信息权利
草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
在个人信息处理活动中,个人拥有哪些权利?草案对此进行了明确,包括知情权、决定权、查询权、更正权、删除权等。
那么,个人信息处理者需履行哪些义务?草案规定了个人信息处理者有合规管理和保障个人信息安全等义务。并且,草案要求其建立个人行使权利的申请受理和处理机制、按照规定制定内部管理制度和操作规程、采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督。
同时,草案要求个人信息处理者定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。
情节严重违法行为处罚可达五千万
在明确个人信息保护的管理机构之后,如何让侵害公民个人信息的行为得到惩处也是重中之重。草案对违法行为的处罚及侵害个人信息权益的民事赔偿等作了规定。
草案规定,违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
同时,草案规定,对于已规定的情节严重的违法行为,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他责任人员处十万元以上一百万元以下罚款。
值得注意的是,根据草案,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
此外,草案还规定,对侵害个人信息权益的民事赔偿,按照个人所受损失或者个人信息处理者所获利益确定数额,上述数额无法确定的,由人民法院根据实际情况确定赔偿数额。
| 
发表于 2020-10-14 17:09:53
/3 
