En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 定了!個(gè)人信息保護(hù)法出爐,11月1日起施行

定了!個(gè)人信息保護(hù)法出爐,11月1日起施行

文章

2021-08-23瀏覽次數(shù):135

表決通過了個(gè)人信息保護(hù)法,11月1日起施行

十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個(gè)人信息保護(hù)法》。個(gè)人信息保護(hù)法自2021年11月1日起施行。

1629453459_611f7c93d4fb275093379.png!small?1629453460620

其中明確:

1、明確個(gè)人信息的概念和處理規(guī)則

2、禁止商家通過自動化決策“大數(shù)據(jù)殺熟”;通過自動化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷,應(yīng)提供不針對其個(gè)人特征的選項(xiàng)或提供便捷的拒絕方式

3、處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息,應(yīng)取得個(gè)人的單獨(dú)同意

4、對違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?;蛘呓K止提供服務(wù)

5、對處理人臉信息等敏感個(gè)人信息進(jìn)行規(guī)制

6、強(qiáng)調(diào)不得過度收集個(gè)人信息

7、對公共場所安裝圖像采集、個(gè)人身份識別設(shè)備作出規(guī)范

8、大型互聯(lián)網(wǎng)平臺應(yīng)建立健全個(gè)人信息保護(hù)合規(guī)制度體系

立法進(jìn)程

時(shí)間

立法進(jìn)程

2018年9月7日

《個(gè)人信息保護(hù)法》首次被列入十三屆全國人大常委會立法規(guī)劃

2019年10月

《個(gè)人信息保護(hù)法(專家建議稿)》完稿

2019年12月16日

經(jīng)第十三屆全國人民代表大會常務(wù)委員會第四十四次委員長會議原則通過,制定《個(gè)人信息保護(hù)法》被明確列入全國人大常委會2020年度立法工作計(jì)劃

2020年6月1日

十三屆全國人大常委會第五十八次委員長會議審議通過調(diào)整后的全國人大常委會2020年度立法工作計(jì)劃,擬于2020年初次審議《個(gè)人信息保護(hù)法》

2020年10月13日至17日

《個(gè)人信息保護(hù)法(草案)》提請十三屆全國人大常委會第二十二次會議初次審議

2020年10月21日

第十三屆全國人大常委會第二十二次會議對《中華人民共和國個(gè)人信息保護(hù)法(草案)》進(jìn)行審議,并在中國人大網(wǎng)公布(征求意見截止日期:2020年11月19日)

2021年4月26日至29日

《個(gè)人信息保護(hù)法(草案)》提請十三屆全國人大常委會第二十八次會議第二次審議

2021年4月30日

《個(gè)人信息保護(hù)法(草案二次審議稿)》在全國人大網(wǎng)公布,(征求意見截止日期:2021年5月28日)

2021年8月17日至20日

《個(gè)人信息保護(hù)法(草案)》提請十三屆全國人大常委會第三十次會議第三次審議

與今年4月提交審議的二次審議稿相比,草案作出六處主要修改,涉及個(gè)人信息處理規(guī)則、未成年人信息保護(hù)、個(gè)人信息跨境提供規(guī)則和個(gè)人信息可攜帶權(quán)等內(nèi)容,對APP過度收集個(gè)人信息、“大數(shù)據(jù)殺熟”、算法自動推送、數(shù)據(jù)信息歸屬等公眾關(guān)注點(diǎn)作出積極回應(yīng),數(shù)據(jù)主體對個(gè)人信息處理的自主權(quán)得到進(jìn)一步凸顯。

2021年8月20日

十三屆全國人大常委會第三十次會議表決通過,自2021年11月1日起施行。

本文參考:大成數(shù)據(jù)保護(hù)團(tuán)隊(duì)

個(gè)人信息保護(hù)法草案(三次審議稿)回顧

8月13日上午,全國人大常委會法制工作委員會舉行記者會。發(fā)言人臧鐵偉介紹了立法工作有關(guān)情況并回答記者提問。

據(jù)悉,8月17日至20日,十三屆全國人大常委會第三十次會議將于北京舉行,并且審議個(gè)人信息保護(hù)法草案在內(nèi)的多個(gè)草案。

今年4月,常委會第二十八次會議對個(gè)人信息保護(hù)法草案進(jìn)行了二次審議。根據(jù)各方面意見,提請本次常委會會議審議的草案三次審議稿擬作如下主要修改:

一是,我國憲法規(guī)定,國家尊重和保障人權(quán),公民的人格尊嚴(yán)不受侵犯,公民的通信自由和通信秘密受法律保護(hù)。制定實(shí)施本法對于保障公民的人格尊嚴(yán)和其他權(quán)益具有重要意義。據(jù)此,擬在草案第一條中增加規(guī)定“根據(jù)憲法”制定本法。

二是,進(jìn)一步完善個(gè)人信息處理規(guī)則,特別是對應(yīng)用程序(APP)過度收集個(gè)人信息、“大數(shù)據(jù)殺熟”等作出有針對性規(guī)范。

三是,將不滿十四周歲未成年人的個(gè)人信息作為敏感個(gè)人信息,并要求個(gè)人信息處理者對此制定專門的個(gè)人信息處理規(guī)則。

四是,完善個(gè)人信息跨境提供的規(guī)則,對按照我國締結(jié)或者參加的國際條約、協(xié)定向境外提供個(gè)人信息、對轉(zhuǎn)移到境外的個(gè)人信息的保護(hù)不應(yīng)低于我國的保護(hù)標(biāo)準(zhǔn)等作出規(guī)定。

五是,增加個(gè)人信息可攜帶權(quán)的規(guī)定,完善死者個(gè)人信息保護(hù)的規(guī)定。

六是,對完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制及違法處理個(gè)人信息涉嫌犯罪案件的移送提出明確要求。

利用個(gè)人信息進(jìn)行自動化決策的針對性規(guī)范

在回答記者提問中,臧鐵偉指出:

當(dāng)前,社會各方面對于用戶畫像、算法推薦等新技術(shù)新應(yīng)用高度關(guān)注,對相關(guān)產(chǎn)品和服務(wù)中存在的信息騷擾、“大數(shù)據(jù)殺熟”等問題反映強(qiáng)烈。

因此,個(gè)人信息保護(hù)法草案立足于維護(hù)廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益,對利用個(gè)人信息進(jìn)行自動化決策作了有針對性規(guī)范:

一是,對自動化決策的概念作出界定,是指通過程序自動分析、評估個(gè)人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)、健康、信用狀況等,并進(jìn)行決策的活動。

二是,自動化決策應(yīng)當(dāng)遵守個(gè)人信息處理的一般規(guī)則,包括應(yīng)遵循合法、正當(dāng)、必要和誠信原則,目的明確和最小化處理原則,公開透明原則,信息質(zhì)量原則,責(zé)任原則等,自動化決策,包括用戶畫像、算法推薦等,應(yīng)當(dāng)在充分告知個(gè)人信息處理相關(guān)事項(xiàng)的前提下取得個(gè)人同意,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

三是,在上述規(guī)則下,草案對自動化決策作出專門規(guī)范,要求個(gè)人信息處理者保證自動化決策的透明度和結(jié)果的公平、公正,不得通過自動化決策對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇,并在事前進(jìn)行個(gè)人信息保護(hù)影響評估。

四是,賦予個(gè)人充分的權(quán)利,要求個(gè)人信息處理者通過自動化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷,應(yīng)當(dāng)同時(shí)提供不針對其個(gè)人特征的選項(xiàng),或者向個(gè)人提供拒絕的方式;作出對個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求予以說明,并有權(quán)拒絕僅通過自動化決策的方式作出決定。

文章轉(zhuǎn)載自FreeBuf.COM