定了！個人信息保護法出爐，11月1日起施行

表決通過了個人信息保護法，11月1日起施行

十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》。個人信息保護法自2021年11月1日起施行。

其中明確：

1、明確個人信息的概念和處理規(guī)則

2、禁止商家通過自動化決策“大數(shù)據(jù)殺熟”；通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式

3、處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應(yīng)取得個人的單獨同意

4、對違法處理個人信息的應(yīng)用程序，責令暫停或者終止提供服務(wù)

5、對處理人臉信息等敏感個人信息進行規(guī)制

6、強調(diào)不得過度收集個人信息

7、對公共場所安裝圖像采集、個人身份識別設(shè)備作出規(guī)范

8、大型互聯(lián)網(wǎng)平臺應(yīng)建立健全個人信息保護合規(guī)制度體系

立法進程

本文參考：大成數(shù)據(jù)保護團隊

個人信息保護法草案（三次審議稿）回顧

8月13日上午，全國人大常委會法制工作委員會舉行記者會。發(fā)言人臧鐵偉介紹了立法工作有關(guān)情況并回答記者提問。

據(jù)悉，8月17日至20日，十三屆全國人大常委會第三十次會議將于北京舉行，并且審議個人信息保護法草案在內(nèi)的多個草案。

今年4月，常委會第二十八次會議對個人信息保護法草案進行了二次審議。根據(jù)各方面意見，提請本次常委會會議審議的草案三次審議稿擬作如下主要修改：

一是，我國憲法規(guī)定，國家尊重和保障人權(quán)，公民的人格尊嚴不受侵犯，公民的通信自由和通信秘密受法律保護。制定實施本法對于保障公民的人格尊嚴和其他權(quán)益具有重要意義。據(jù)此，擬在草案第一條中增加規(guī)定“根據(jù)憲法”制定本法。

二是，進一步完善個人信息處理規(guī)則，特別是對應(yīng)用程序（APP）過度收集個人信息、“大數(shù)據(jù)殺熟”等作出有針對性規(guī)范。

三是，將不滿十四周歲未成年人的個人信息作為敏感個人信息，并要求個人信息處理者對此制定專門的個人信息處理規(guī)則。

四是，完善個人信息跨境提供的規(guī)則，對按照我國締結(jié)或者參加的國際條約、協(xié)定向境外提供個人信息、對轉(zhuǎn)移到境外的個人信息的保護不應(yīng)低于我國的保護標準等作出規(guī)定。

五是，增加個人信息可攜帶權(quán)的規(guī)定，完善死者個人信息保護的規(guī)定。

六是，對完善個人信息保護投訴、舉報工作機制及違法處理個人信息涉嫌犯罪案件的移送提出明確要求。

利用個人信息進行自動化決策的針對性規(guī)范

在回答記者提問中，臧鐵偉指出：

當前，社會各方面對于用戶畫像、算法推薦等新技術(shù)新應(yīng)用高度關(guān)注，對相關(guān)產(chǎn)品和服務(wù)中存在的信息騷擾、“大數(shù)據(jù)殺熟”等問題反映強烈。

因此，個人信息保護法草案立足于維護廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益，對利用個人信息進行自動化決策作了有針對性規(guī)范：

一是，對自動化決策的概念作出界定，是指通過程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等，并進行決策的活動。

二是，自動化決策應(yīng)當遵守個人信息處理的一般規(guī)則，包括應(yīng)遵循合法、正當、必要和誠信原則，目的明確和最小化處理原則，公開透明原則，信息質(zhì)量原則，責任原則等，自動化決策，包括用戶畫像、算法推薦等，應(yīng)當在充分告知個人信息處理相關(guān)事項的前提下取得個人同意，不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

三是，在上述規(guī)則下，草案對自動化決策作出專門規(guī)范，要求個人信息處理者保證自動化決策的透明度和結(jié)果的公平、公正，不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇，并在事前進行個人信息保護影響評估。

四是，賦予個人充分的權(quán)利，要求個人信息處理者通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應(yīng)當同時提供不針對其個人特征的選項，或者向個人提供拒絕的方式；作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求予以說明，并有權(quán)拒絕僅通過自動化決策的方式作出決定。

文章轉(zhuǎn)載自FreeBuf.COM