个人信息保护法草案亮相!违法最高可处营业额5%罚款

发布时间:2020年10月16日 阅读:

备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。

数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。应当看到,虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。

“为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。”全国人大常委会法工委副主任刘俊臣表示,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发展的重要举措。

草案共八章七十条。从内容上看,草案聚焦目前个人信息保护的突出问题,落实个人信息保护责任,加大违法行为惩处力度。
拍信素材-191282428-staff_1024.jpg

聚焦突出问题健全个人信息处理系列规则

——设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意

在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一。

“需要强调的是,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息保护义务。”刘俊臣说。

草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。

同时,草案还确立了以“告知一同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

考虑到经济社会生活的复杂性和个人信息处理的不同情况,草案还对基于个人同意以外合法处理个人信息的情形作了规定。

草案还设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。

此外,草案设专节规定国家机关处理个人信息的规则,在保障国家机关依法履行职责的同时,要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。

维护国家利益完善个人信息跨境提供规则

——对跨境提供个人信息的“告知—同意”作出更严格的要求

草案明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。

同时,草案对跨境提供个人信息的“告知—同意”作出更严格的要求。对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有关主管部门批准。

对从事损害我国公民个人信息权益等活动的境外组织、个人,以及在个人信息保护方面对我国采取不合理措施的国家和地区,草案规定了可以采取的相应措施。

落实保护责任明确相关主体的权利和义务

——要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督

与民法典的有关规定相衔接,草案对个人信息处理活动中个人的各项权利进行了明确,包括知情权、决定权、查询权、更正权、删除权等,并要求个人信息处理者建立个人行使权利的申请受理和处理机制。

与此同时,草案明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。

明确职责分工突出网信部门统筹协调作用

——国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作

个人信息保护涉及各个领域和多个部门的职责。草案根据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用。

草案同时规定,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

加大惩处力度对违法行为设严格法律责任

——侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款

草案对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等作了规定。

草案规定,违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

草案同时规定,有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他安志杰责任人员处十万元以上一百万元以下罚款。

根据草案,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

此外,草案规定,对侵害个人信息权益的民事赔偿,按照个人所受损失或者个人信息处理者所获利益确定数额,上述数额无法确定的,由人民法院根据实际情况确定赔偿数额。

来源:法治日报

【特别声明】
凡注明 “我爱卡”来源的作品,媒体和个人进行全部或者部分转载,请注明出处(我爱卡)。
非“我爱卡”来源的作品,观点仅代表作者本人,我爱卡系信息发布平台,仅提供信息存储空间服务,版权归原作者所有。

相关文章

8999元红包、6万积分...10月最全信用卡刷卡省钱指南!
转眼十月已经到来1/3,小长假的快乐渐行渐远,不如用省钱的满足感来弥补吧!这个月的信用卡刷卡优惠来喽,快来查收吧~
1.5万亿支付机构备付金上了“保险”:人民银行建立行业保障基金
10月13日,中国人民银行官网显示,人民银行决定建立支付机构行业保障基金,并据此起草了《非银行支付机构行业保障基金管3理办法(征求意见稿)》(简称《办法(征求意见稿)》),现向社会公开征求意见。
秒批秒贷、随借随还,看科技如何赋能金融服务
打开手机App就能查到贷款额度,动动手指便能放款到账,贷款“随借随还”以天计息……金融科技给传统信贷融资带来的这些改变,正让小微企业融资变得比以前更加轻松。
ATM机又减少4万台!移动支付、数字货币双重夹击
央行支付体系报告显示,今年二季度,我国各大银行共处理移动支付笔数同比增长26.99%,非银行支付机构处理网络支付笔数增加14.48%。近年来,随着微信和支付宝等移动支付的兴起,ATM机的使用率正在逐渐降低。ATM机成本居高不下,除了ATM的购置成本
今年第三方支付罚单金额已超两亿,高于去年全年!
今年各地央行分支机构对第三方支付行业开出罚单金额已经超过2亿元,高于去年全年的1.66亿元的水平
预防打击金融犯罪,各地出台银保机构涉刑案件管理细则
压实银行保险机构主体责任,“依法从严、过罚相当”。
人民日报:全球央行数字货币研发驶入快车道
央行数字货币是由中央银行发行的数字货币,其功能属性与纸币相同,可以被视为纸币的数字化形态。
兴动6积分又来了!肯德基、美团外卖、哈根达斯...等你来拿
近日,兴业银行的经典活动“兴动6积分”正式放出了10~12月份的规则和奖品,肯德基、美团外卖、哈根达斯……等经典代金券在等着你,快去参加吧!
广发风控:不得信用卡套现,妥善保管交易凭证!
时隔一月,广发再发公告警告持卡人,对信用卡套现再次喝令禁止,并做出“可能导致交易失败”、“请妥善保管交易凭证”等表示,在废行的道路上越走越深,越走越远……
每年6次接送机!这张全新的大白金值得拥有吗?
近日,北京银行推出了一张权益非常不错的大白金,在圈内引起了热度不小的讨论,今天,我们就来揭开这张信用卡的神秘面纱:

论坛24H热帖榜

在我爱卡

人次申请信用卡

255家银行和金融机构授权合作

北京决策信诚科技有限公司 版权所有
京ICP证110622号  京ICP备11020878号  
京公网安备11010502035281号
Copyright © 2005-2019 51Credit Corporation.All Rights Reserved