個人信息保護法何時生效?6月165438+10月1日生效。是壹部全面規範個人信息保護、充分回應社會關切的法律。個人信息保護法何時實施?跟我壹起來看看吧。
個人信息保護法何時生效1?8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》,自2021至1生效。
《中華人民共和國個人信息保護法》明確規定:
通過自動化決策方式向個人進行信息推送和商業營銷,應當提供不針對其個人特征的選項或者提供便捷的拒絕方式;
處理敏感的個人信息,如生物識別、醫療保健、財務賬戶和行蹤,應獲得個人同意;
對非法處理個人信息的應用,責令暫停或終止提供服務。
IT之家了解到,個人信息保護法*** 8章74條在相關法律的基礎上,進壹步細化和完善了個人信息保護應遵循的原則和個人信息處理的規則。
十大亮點:
確立個人信息保護原則。這是收集和使用個人信息的基本原則,也是構建個人信息保護具體規則的制度基礎。《個人信息保護法》強調,個人信息的處理應當遵循合法、公正、必要和誠實信用的原則,有明確、合理的目的並與處理目的直接相關,采取對個人權益影響最小的方式,限制在處理目的的最小範圍內,公開處理規則,保證信息質量,采取安全保護措施。
規範經辦行為,保障權益。《個人信息保護法》緊緊圍繞規範個人信息處理活動和保護個人信息權益,構建了以“告知-同意”為核心的個人信息處理規則。比如,應在事先充分告知個人信息的前提下取得個人同意,個人信息處理的重要事項應再次告知個人並取得同意。
禁止“扼殺大數據”,規範自動化決策。目前,越來越多的企業利用大數據分析和評估消費者的個人特征進行商業營銷,其中最典型的就是社會反映突出的“大數據殺熟”。對此,《個人信息保護法》規定,個人信息處理者利用個人信息,應當保證決策的透明和結果的公平、公正,不得在交易價格等交易條件上對個人實行不合理的差別待遇。
嚴格保護敏感的個人信息。《個人信息保護法》規定,敏感個人信息只有在具有特定目的和充分必要性的情況下才能進行處理,並采取嚴格的保護措施。同時,應事先進行影響評估,並告知個人處理的必要性以及對其權益的影響。此外,《個人信息保護法》將14周歲以下未成年人的個人信息認定為敏感個人信息,嚴格保護。
規範國家機關的辦案活動。《個人信息保護法》規定了國家機關處理個人信息的活動,特別強調國家機關處理個人信息的活動適用本法,處理個人信息應當依照法律、行政法規規定的權限和程序進行,不得超出履行法定職責所必需的範圍和限度。
賦予個人充分的權利。《個人信息保護法》將個人在個人信息處理活動中的權利提升為知情權和決定權,明確個人有權限制個人信息處理;同時要求個人信息處理者應當在國家網信部門規定的條件下,向個人提供轉移其個人信息的方式。此外,《個人信息保護法》還對死者個人信息的保護做出了專門規定。
強化個人信息處理者的義務。《個人信息保護法》明確了個人信息處理者的合規管理、保護個人信息安全等義務,要求其按照規定制定內部管理制度和操作規程,采取相應的安全技術措施,指定責任人監督其個人信息處理活動,定期對其個人信息處理活動進行合規性審核,對處理敏感個人信息等高風險處理活動進行影響前評估, 利用個人信息作出自動決策,向外界提供或披露個人信息,並履行個人信息披露告知和救濟義務。
賦予大型網絡平臺特殊義務。《個人信息保護法》對大型互聯網平臺設定了特殊的個人信息保護義務:按照國家規定建立健全個人信息保護合規制度,設立主要由外部成員組成的獨立機構,監督個人信息保護工作;遵循公開、公平、公正的原則,制定平臺規則;停止向平臺內嚴重違法處理個人信息的產品或服務提供者提供服務;定期發布個人信息保護社會責任報告,接受社會監督。
規範個人信息跨境流動。如今,個人信息的跨境流動越來越頻繁,但由於地理距離遙遠,不同國家的法律制度和保護水平存在差異,個人信息跨境流動的風險也越來越難以控制。《個人信息保護法》為個人信息的跨境流動確立了壹套明確、系統的規則,以適應保護個人信息權益的客觀要求和國際經貿往來的現實需要。
完善個人信息保護工作機制。該法明確了國家網信部門和國務院有關部門在各自職責範圍內負責個人信息的保護和監督管理,同時規定了個人信息保護和監管的職責,包括開展個人信息保護宣傳教育、指導和監督個人信息保護、受理和處理相關投訴舉報、組織應用程序評估、查處非法個人信息處理活動等。
個人信息保護法何時生效?2中華人民共和國個人信息保護法(11)即將生效。是壹部全面規範個人信息保護、充分回應社會關切的法律。
《中國互聯網絡發展狀況統計報告》中的數據顯示,截至今年6月,我國網民規模已達101100萬,互聯網網站422萬個,應用302萬個。個人信息的收集和使用越來越廣泛,個人信息的保護成為社會最關心的利益問題之壹。
《個人信息保護法》的實施對網絡生活有何影響?個人信息保護有哪些支持保障?廣東本地人“明仔”現身說法,結合自己的經歷和境遇,並對照相關法律法規的內容,分享了幾個重點案例。
任何人不得非法收集或使用他人的個人信息。
今年4月21日,明仔在羊城晚報看到壹篇報道:2020年6月以來,姜某、吳某、彭某、王某、劉某在廣州市路某公寓A1115室,以姜某為老板,從他人處購買58同城網站。經審計,姜等人非法獲取、出售的公民個人信息(包括姓名、電話等)共計42790條。
認定廣州市白雲區人民法院判處被告人姜某等5人違反國家法律法規非法獲取、出售公民個人信息,情節嚴重,已構成侵犯公民個人信息罪,姜某系主犯,其他4人為從犯。法院判處姜有期徒刑兩年,並處罰金3萬元;其余被告人分別被判處壹年兩個月至十個月不等的有期徒刑,並處罰金。
■法律規定《個人信息保護法》第10條規定,任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息,或者非法買賣、提供、泄露他人個人信息;不從事危害國家安全和公共利益的個人信息處理活動。
在六種情況下,處理個人信息不需要個人同意。
明仔的朋友創業,暗中非法經營。後來,某媒體曝光了該企業的違法行為,並在報道中披露了企業名稱以及法人代表(即子明的朋友)名下企業的名稱、性別和經營情況。明宰的朋友認為媒體報道侵犯了他個人信息的合法權利。那麽,根據個人信息保護法,媒體的行為是否違法?
■法律規定《個人信息保護法》第13條規定,個人信息處理者只有符合下列情形之壹,才能處理個人信息——(壹)取得個人同意;(二)需要簽訂和履行以個人為壹方當事人的合同,或者需要按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理的;(三)需要履行法定職責或者義務的;(四)為應對突發公共衛生事件或者在突發事件中保護自然人的生命健康和財產安全所必需的;(五)開展新聞報道、輿論監督等有利於公眾的行為,在合理範圍內處理個人信息;(六)依照本法規定,處理個人自行公開的個人信息或者在合理範圍內依法公開的其他個人信息;(七)法律、行政法規規定的其他情形。依照本法其他有關規定,處理個人信息應當取得個人同意,但前款第二項至第七項規定的情形,不需要取得個人同意。
個人信息收集者不得過度收集個人信息。
在生活中,子明下載了許多不同類型的應用程序。然而,他發現,如果在註冊頁面上設置為“不同意其格式條款”,壹些應用程序就無法進入“下壹步”。子明表示,這些格式條款中有些條款是過分的,與使用APP的目的無關,比如要求用戶授權查看通訊錄,真的不想“同意”。
■法律規定《個人信息保護法》第六條規定,處理個人信息應當有明確、合理的目的,應當與處理目的直接相關,並且以對個人權益影響最小的方式進行。個人信息的收集應以處理為目的,限制在最小範圍內,不得過度收集個人信息。
第16條規定,個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務;處理個人信息不是提供產品或服務所必需的。
在交易價格方面不得實行不合理的差別待遇。
近年來,子明頻繁出現“大數據殺戮”的新聞。明仔舉例說,家住北京的周女士準備暑假帶家人去海南。為了省錢,周女士提前壹個月開始通過某在線旅遊平臺關註航班動態和價格信息。讓她沒想到的是,她精心的策劃,居然被平臺大數據“盯上”了。
“機票第壹搜索就是壹個價格,過段時間價格就上去了。”周女士說,最終訂單票價比最初搜索票價高出近1000元,但朋友當天預訂的同壹航班價格卻比自己低了幾百元。甚至考慮到剩余機票導致的價格變動等因素,我“明顯挨了大數據壹刀”。
■法律規定《個人信息保護法》第二十四條規定,個人信息處理者利用個人信息進行自動化決策時,應當保證決策的透明和結果的公平、公正,不得在交易價格等交易條件上對個人給予不合理的差別待遇。通過自動化決策方式向個人進行信息推送和商業營銷,應當提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。通過自動化決策做出對個人權益有重大影響的決策時,個人有權要求個人信息處理者做出說明,有權拒絕個人信息處理者僅通過自動化決策做出決策。
公共場所“刷臉”收集的個人信息不得用於其他用途。
明仔上班需要“刷臉”才能通過公司所在大樓的大門。他平時去壹些景點,也會被要求“刷臉”識別。他很驚訝:《個人信息保護法》有沒有規定這些公共場所對個人“臉”信息的處理?
■法律規定《個人信息保護法》第二十六條規定,公共場所安裝圖像采集和個人識別設備,應當是維護公共場所安全所必需的,符合國家有關規定,並設置醒目的警示標誌。所收集的個人圖像和身份信息只能用於維護公共安全的目的,不得用於其他目的;除非得到個人同意。
處理敏感個人信息應獲得個人同意。
明仔的孩子上幼兒園了。他經常在幼兒園附近看到壹些興趣培訓機構招攬顧客。有些興趣培訓機構讓家長註冊個人信息和孩子身份信息,只要註冊就送禮品。子明認為過於詳細地登記孩子的信息是不合適的。
■法律規定《個人信息保護法》第二十八條規定,敏感個人信息是指壹旦泄露或者被非法使用,將容易導致對自然人人格尊嚴的侵犯或者對人身、財產安全的危害的個人信息,包括生物特征識別、宗教信仰、特定身份、醫療衛生、金融賬戶、行蹤軌跡、未滿14周歲未成年人的個人信息。只有在有特定目的和足夠的必要性,並采取嚴格的保護措施的情況下,個人信息處理者才能處理敏感的個人信息。
法律還規定,處理個人敏感信息應當取得個人單獨同意,法律、行政法規規定處理個人敏感信息應當取得書面同意的,從其規定。
第31條規定:個人信息處理者在處理不滿14周歲的未成年人個人信息時,應當征得未成年人父母或者其他監護人的同意;在處理不滿十四周歲的未成年人的個人信息時,應當制定專門的個人信息處理規則。
違反個人信息保護法或被罰款壹百萬元。
懲罰力度弱,法規就“軟”。相關組織和個人違反個人信息保護法將承擔哪些責任?子明對此提出了質疑。
根據《個人信息保護法》的相關規定,履行個人信息保護職責的部門發現個人信息處理活動存在重大風險或者發生個人信息安全事件的,可以按照規定權限和程序約談個人信息處理者的法定代表人或者主要負責人,或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規性審核。對非法處理個人信息的應用,責令暫停或終止提供服務;拒不改正的,處以壹百萬元罰款;對直接負責的主管人員和其他直接責任人員處以1萬元以上10萬元以下的罰款。
法律還規定,個人信息處理侵害個人信息權益,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案並公示;構成違反治安管理行為的,依法予以處罰;構成犯罪的,依法追究刑事責任。