hth华体会体育全站app:理论微讲堂 个人信息维护法全文发布为你的个人信息安全上把锁(附每次审议陈述)

发布日期:2021-09-04 | 来源:华体会登陆入口 作者:华体会官方登录

  (2021年8月20日第十三届全国公民代表大会常务委员会第三十次会议经过)

  榜首条 为了维护个人信息权益,标准个人信息处理活动,促进个人信息合理运用,依据宪法,拟定本法。

  第二条 自然人的个人信息受法令维护,任何安排、个人不得危害自然人的个人信息权益。

  在中华公民共和国境外处理中华公民共和国境内自然人个人信息的活动,有下列景象之一的,也适用本法:

  第四条 个人信息是以电子或许其他方法记载的与已辨认或答应辨认的自然人有关的各种信息,不包含匿名化处理后的信息。

  个人信息的处理包含个人信息的搜集、存储、运用、加工、传输、供给、揭露、删去等。

  第五条 处理个人信息应当遵从合法、合理、必要和诚信准则,不得经过误导、诈骗、钳制等方法处理个人信息。

  第六条 处理个人信息应当具有明晰、合理的意图,并应当与处理意图直接相关,选用对个人权益影响最小的方法。

  第七条 处理个人信息应当遵从揭露、通明准则,揭露个人信息处理规矩,明示处理的意图、方法和规模。

  第八条 处理个人信息应当确保个人信息的质量,防止因个人信息不精确、不完整对个人权益构成晦气影响。

  第九条 个人信息处理者应当对其个人信息处理活动担任,并选用必要办法确保所处理的个人信息的安全。

  第十条 任何安排、个人不得不合法搜集、运用、加工、传输别人个人信息,不得不合法生意、供给或许揭露别人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

  第十一条 国家树立健全个人信息维护准则,防备和惩治危害个人信息权益的行为,加强个人信息维护宣传教育,推进构成政府、企业、相关社会安排、大众一起参与个人信息维护的杰出环境。

  第十二条 国家积极参与个人信息维护世界规矩的拟定,促进个人信息维护方面的世界沟通与协作,推进与其他国家、区域、世界安排之间的个人信息维护规矩、标准等互认。

  (二)为缔结、施行个人作为一方当事人的合同所必需,或许依照依法拟定的劳作规章准则和依法签定的集体合同施行人力资源办理所必需;

  (四)为应对突发公共卫生事情,或许紧迫状况下为维护自然人的生命健康和产业安全所必需;

  (五)为公共利益施行新闻报道、舆论监督等行为,在合理的规模内处理个人信息;

  (六)依照本法规矩在合理的规模内处理个人自行揭露或许其他现已合法揭露的个人信息;

  依照本法其他有关规矩,处理个人信息应当获得个人附和,可是有前款第二项至第七项规矩景象的,不需获得个人附和。

  第十四条 依据个人附和处理个人信息的,该附和应当由个人在充沛知情的前提下自愿、明晰作出。法令、行政法规规矩处理个人信息应当获得个人独自附和或许书面附和的,从其规矩。

  个人信息的处理意图、处理方法和处理的个人信息品种产生改变的,应当从头获得个人附和。

  第十五条 依据个人附和处理个人信息的,个人有权撤回其附和。个人信息处理者应当供给快捷的撤回附和的方法。

  第十六条 个人信息处理者不得以个人不附和处理其个人信息或许撤回附和为由,回绝供给产品或许服务;处理个人信息归于供给产品或许服务所必需的在外。

  第十七条 个人信息处理者在处理个人信息前,应当以明显方法、明晰易懂的言语实在、精确、完整地向个人奉告下列事项:

  个人信息处理者经过拟定个人信息处理规矩的方法奉告榜首款规矩事项的,处理规矩应当揭露,而且便于查阅和保存。

  第十八条 个人信息处理者处理个人信息,有法令、行政法规规矩应当保密或许不需求奉告的景象的,能够不向个人奉告前条榜首款规矩的事项。

  紧迫状况下为维护自然人的生命健康和产业安全无法及时向个人奉告的,个人信息处理者应当在紧迫状况消除后及时奉告。

  第十九条 除法令、行政法规还有规矩外,个人信息的保存期限应当为完成处理意图所必要的最短时刻。

  第二十条 两个以上的个人信息处理者一起决议个人信息的处理意图和处理方法的,应当约好各自的权力和责任。可是,该约好不影响个人向其间任何一个个人信息处理者要求行使本法规矩的权力。

  个人信息处理者一起处理个人信息,危害个人信息权益构成危害的,应当依法承当连带责任。

  第二十一条 个人信息处理者托付处理个人信息的,应当与受托人约好托付处理的意图、期限、处理方法、个人信息的品种、维护办法以及两边的权力和责任等,并对受托人的个人信息处理活动进行监督。

  受托人应当依照约好处理个人信息,不得超出约好的处理意图、处理方法等处理个人信息;托付合同不收效、无效、被撤消或许中止的,受托人应当将个人信息返还个人信息处理者或许予以删去,不得保存。

  第二十二条 个人信息处理者因兼并、分立、闭幕、被宣告破产等原因需求搬运个人信息的,应当向个人奉告接收方的称号或许名字和联系方法。接收方应当继续施行个人信息处理者的责任。接收方改变原先的处理意图、处理方法的,应当依照本法规矩从头获得个人附和。

  第二十三条 个人信息处理者向其他个人信息处理者供给其处理的个人信息的,应当向个人奉告接收方的称号或许名字、联系方法、处理意图、处理方法和个人信息的品种,并获得个人的独自附和。接收方应当在上述处理意图、处理方法和个人信息的品种等规模内处理个人信息。接收方改变原先的处理意图、处理方法的,应当依照本法规矩从头获得个人附和。

  第二十四条 个人信息处理者运用个人信息进行主动化决议计划,应当确保决议计划的通明度和成果公平、公平,不得对个人在生意价格等生意条件上施行不合理的差别待遇。

  经过主动化决议计划方法向个人进行信息推送、商业营销,应当一起供给不针对其个人特征的选项,或许向个人供给快捷的回绝方法。

  经过主动化决议计划方法作出对个人权益有严峻影响的决议,个人有权要求个人信息处理者予以阐明,并有权回绝个人信息处理者仅经过主动化决议计划的方法作出决议。

  第二十五条 个人信息处理者不得揭露其处理的个人信息,获得个人独自附和的在外。

  第二十六条 在公共场所装置图画搜集、个人身份辨认设备,应当为维护公共安全所必需,恪守国家有关规矩,并设置明显的提示标识。所搜集的个人图画、身份辨认信息只能用于维护公共安全的意图,不得用于其他意图;获得个人独自附和的在外。

  第二十七条 个人信息处理者能够在合理的规模内处理个人自行揭露或许其他现已合法揭露的个人信息;个人明晰回绝的在外。个人信息处理者处理已揭露的个人信息,对个人权益有严峻影响的,应当依照本法规矩获得个人附和。

  第二十八条 灵敏个人信息是一旦走漏或许不合法运用,简略导致自然人的人格尊严遭到危害或许人身、产业安全遭到危害的个人信息,包含生物辨认、宗教信仰、特定身份、医疗健康、金融账户、行迹轨道等信息,以及不满十四周岁未成年人的个人信息。

  只要在具有特定的意图和充沛的必要性,并选用严峻维护办法的景象下,个人信息处理者方可处理灵敏个人信息。

  第二十九条 处理灵敏个人信息应当获得个人的独自附和;法令、行政法规规矩处理灵敏个人信息应当获得书面附和的,从其规矩。

  第三十条 个人信息处理者处理灵敏个人信息的,除本法第十七条榜首款规矩的事项外,还应当向个人奉告处理灵敏个人信息的必要性以及对个人权益的影响;依照本法规矩能够不向个人奉告的在外。

  第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当获得未成年人的爸爸妈妈或许其他监护人的附和。

  个人信息处理者处理不满十四周岁未成年人个人信息的,应当拟定专门的个人信息处理规矩。

  第三十二条 法令、行政法规对处理灵敏个人信息规矩应当获得相关行政答应或许作出其他约束的,从其规矩。

  第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规矩的,适用本节规矩。

  第三十四条 国家机关为施行法定责任处理个人信息,应当依照法令、行政法规规矩的权限、程序进行,不得超出施行法定责任所必需的规模和极限。

  第三十五条 国家机关为施行法定责任处理个人信息,应当依照本法规矩施行奉告责任;有本法第十八条榜首款规矩的景象,或许奉告将阻碍国家机关施行法定责任的在外。

  第三十六条 国家机关处理的个人信息应当在中华公民共和国境内存储;确需向境外供给的,应当进行安全评价。安全评价能够要求有关部分供给支撑与帮忙。

  第三十七条 法令、法规授权的具有办理公共业务功能的安排为施行法定责任处理个人信息,适用本法关于国家机关处理个人信息的规矩。

  第三十八条 个人信息处理者因业务等需求,确需向中华公民共和国境外供给个人信息的,应当具有下列条件之一:

  (三)依照国家网信部分拟定的标准合同与境外接收方缔结合同,约好两边的权力和责任;

  中华公民共和国缔结或许参与的世界公约、协议对向中华公民共和国境外供给个人信息的条件等有规矩的,能够依照其规矩施行。

  个人信息处理者应当选用必要办法,确保境外接收方处理个人信息的活动到达本法规矩的个人信息维护标准。

  第三十九条 个人信息处理者向中华公民共和国境外供给个人信息的,应当向个人奉告境外接收方的称号或许名字、联系方法、处理意图、处理方法、个人信息的品种以及个人向境外接收方行使本法规矩权力的方法和程序等事项,并获得个人的独自附和。

  第四十条 要害信息根底设施运营者和处理个人信息到达国家网信部分规矩数量的个人信息处理者,应当将在中华公民共和国境内搜集和产生的个人信息存储在境内。确需向境外供给的,应当经过国家网信部分安排的安全评价;法令、行政法规和国家网信部分规矩能够不进行安全评价的,从其规矩。

  第四十一条 中华公民共和国主管机关依据有关法令和中华公民共和国缔结或许参与的世界公约、协议,或许依照平等互惠准则,处理外国司法或许法令安排关于供给存储于境内个人信息的恳求。非经中华公民共和国主管机关赞同,个人信息处理者不得向外国司法或许法令安排供给存储于中华公民共和国境内的个人信息。

  第四十二条 境外的安排、个人从事危害中华公民共和国公民的个人信息权益,或许危害中华公民共和国国家安全、公共利益的个人信息处理活动的,国家网信部分能够将其列入约束或许制止个人信息供给清单,予以布告,并选用约束或许制止向其供给个人信息等办法。

  第四十三条 任何国家或许区域在个人信息维护方面临中华公民共和国选用歧视性的制止、约束或许其他相似办法的,中华公民共和国能够依据实践状况对该国家或许区域对等选用办法。

  第四十四条 个人对其个人信息的处理享有知情权、决议权,有权约束或许回绝别人对其个人信息进行处理;法令、行政法规还有规矩的在外。

  第四十五条 个人有权向个人信息处理者查阅、仿制其个人信息;有本法第十八条榜首款、第三十五条规矩景象的在外。

  个人恳求将个人信息搬运至其指定的个人信息处理者,契合国家网信部分规矩条件的,个人信息处理者应当供给搬运的途径。

  第四十六条 个人发现其个人信息不精确或许不完整的,有权恳求个人信息处理者更正、弥补。

  个人恳求更正、弥补其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、弥补。

  第四十七条 有下列景象之一的,个人信息处理者应当主动删去个人信息;个人信息处理者未删去的,个人有权恳求删去:

  法令、行政法规规矩的保存期限未届满,或许删去个人信息从技能上难以完成的,个人信息处理者应当中止除存储和选用必要的安全维护办法之外的处理。

  第四十八条 个人有权要求个人信息处理者对其个人信息处理规矩进行解说阐明。

  第四十九条 自然人逝世的,其近亲属为了本身的合法、合理利益,能够对死者的相关个人信息行使本章规矩的查阅、仿制、更正、删去等权力;死者生前还有安排的在外。

  第五十条 个人信息处理者应当树立快捷的个人行使权力的恳求受理和处理机制。回绝个人行使权力的恳求的,应当阐明理由。

  个人信息处理者回绝个人行使权力的恳求的,个人能够依法向公民法院提申述讼。

  第五十一条 个人信息处理者应当依据个人信息的处理意图、处理方法、个人信息的品种以及对个人权益的影响、或许存在的安全危险等,选用下列办法确保个人信息处理活动契合法令、行政法规的规矩,并防止未经授权的拜访以及个人信息走漏、篡改、丢掉:

  (四)合理确认个人信息处理的操作权限,并定时对从业人员进行安全教育和训练;

  第五十二条 处理个人信息到达国家网信部分规矩数量的个人信息处理者应当指定个人信息维护担任人,担任对个人信息处理活动以及选用的维护办法等进行监督。

  个人信息处理者应当揭露个人信息维护担任人的联系方法,并将个人信息维护担任人的名字、联系方法等报送施行个人信息维护责任的部分。

  第五十三条 本法第三条第二款规矩的中华公民共和国境外的个人信息处理者,应当在中华公民共和国境内树立专门安排或许指定代表,担任处理个人信息维护相关业务,并将有关安排的称号或许代表的名字、联系方法等报送施行个人信息维护责任的部分。

  第五十四条 个人信息处理者应当定时对其处理个人信息恪守法令、行政法规的状况进行合规审计。

  第五十五条 有下列景象之一的,个人信息处理者应当事前进行个人信息维护影响评价,并对处理状况进行记载:

  (三)托付处理个人信息、向其他个人信息处理者供给个人信息、揭露个人信息;

  第五十七条 产生或许或许产生个人信息走漏、篡改、丢掉的,个人信息处理者应当当即选用弥补办法,并告诉施行个人信息维护责任的部分和个人。告诉应当包含下列事项:

  (一)产生或许或许产生个人信息走漏、篡改、丢掉的信息品种、原因和或许构成的危害;

  个人信息处理者选用办法能够有用防止信息走漏、篡改、丢掉构成危害的,个人信息处理者能够不告诉个人;施行个人信息维护责任的部分以为或许构成危害的,有权要求个人信息处理者告诉个人。

  第五十八条 供给重要互联网渠道服务、用户数量巨大、业务类型杂乱的个人信息处理者,应当施行下列责任:

  (一)依照国家规矩树立健全个人信息维护合规准则体系,树立首要由外部成员组成的独立安排对个人信息维护状况进行监督;

  (二)遵从揭露、公平、公平的准则,拟定渠道规矩,明晰渠道内产品或许服务供给者处理个人信息的标准和维护个人信息的责任;

  (三)对严峻违背法令、行政法规处理个人信息的渠道内的产品或许服务供给者,中止供给服务;

  第五十九条 承受托付处理个人信息的受托人,应当依照本法和有关法令、行政法规的规矩,选用必要办法确保所处理的个人信息的安全,并帮忙个人信息处理者施行本法规矩的责任。

  第六十条 国家网信部分担任统筹和谐个人信息维护作业和相关监督办理作业。国务院有关部分依照本法和有关法令、行政法规的规矩,在各自责任规模内担任个人信息维护和监督办理作业。

  县级以上当地公民政府有关部分的个人信息维护和监督办理责任,依照国家有关规矩确认。

  (一)展开个人信息维护宣传教育,辅导、监督个人信息处理者展开个人信息维护作业;

  第六十二条 国家网信部分统筹和谐有关部分依据本法推进下列个人信息维护作业:

  (二)针对小型个人信息处理者、处理灵敏个人信息以及人脸辨认、人工智能等新技能、新运用,拟定专门的个人信息维护规矩、标准;

  (三)支撑研讨开发和推广运用安全、便利的电子身份认证技能,推进网络身份认证公共服务建造;

  (四)推进个人信息维护社会化服务体系建造,支撑有关安排展开个人信息维护评价、认证服务;

  第六十三条 施行个人信息维护责任的部分施行个人信息维护责任,能够选用下列办法:

  (二)查阅、仿制当事人与个人信息处理活动有关的合同、记载、账簿以及其他有关材料;

  (四)查看与个人信息处理活动有关的设备、物品;对有依据证明是用于违法个人信息处理活动的设备、物品,向本部分首要担任人书面陈述并经赞同,能够查封或许扣押。

  施行个人信息维护责任的部分依法施行责任,当事人应当予以帮忙、协作,不得回绝、阻遏。

  第六十四条 施行个人信息维护责任的部分在施行责任中,发现个人信息处理活动存在较大危险或许产生个人信息安全事情的,能够依照规矩的权限和程序对该个人信息处理者的法定代表人或许首要担任人进行约谈,或许要求个人信息处理者托付专业安排对其个人信息处理活动进行合规审计。个人信息处理者应当依照要求选用办法,进行整改,消除隐患。

  施行个人信息维护责任的部分在施行责任中,发现违法处理个人信息涉嫌违法的,应当及时移交公安机关依法处理。

  第六十五条 任何安排、个人有权对违法个人信息处理活意向施行个人信息维护责任的部分进行投诉、告发。收到投诉、告发的部分应当依法及时处理,并将处理成果奉告投诉、告发人。

  第六十六条 违背本法规矩处理个人信息,或许处理个人信息未施行本法规矩的个人信息维护责任的,由施行个人信息维护责任的部分责令改正,给予正告,没收违法所得,对违法处理个人信息的运用程序,责令暂停或许中止供给服务;拒不改正的,并处一百万元以下罚款;对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  有前款规矩的违法行为,情节严峻的,由省级以上施行个人信息维护责任的部分责令改正,没收违法所得,并处五千万元以下或许上一年度营业额百分之五以下罚款,并能够责令暂停相关业务或许停业整顿、通报有关主管部分撤消相关业务答应或许撤消营业执照;对直接担任的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并能够决议制止其在必定时限内担任相关企业的董事、监事、高档办理人员和个人信息维护担任人。

  第六十七条 有本法规矩的违法行为的,依照有关法令、行政法规的规矩记入信誉档案,并予以公示。

  第六十八条 国家机关不施行本法规矩的个人信息维护责任的,由其上级机关或许施行个人信息维护责任的部分责令改正;对直接担任的主管人员和其他直接责任人员依法给予处置。

  施行个人信息维护责任的部分的作业人员玩忽职守、滥用职权、徇私舞弊,尚不构成违法的,依法给予处置。

  第六十九条 处理个人信息危害个人信息权益构成危害,个人信息处理者不能证明自己没有差错的,应当承当危害补偿等侵权责任。

  前款规矩的危害补偿责任依照个人因而遭到的丢掉或许个人信息处理者因而获得的利益确认;个人因而遭到的丢掉和个人信息处理者因而获得的利益难以确认的,依据实践状况确认补偿数额。

  第七十条 个人信息处理者违背本法规矩处理个人信息,危害很多个人的权益的,公民检察院、法令规矩的顾客安排和由国家网信部分确认的安排能够依法向公民法院提申述讼。

  第七十一条 违背本法规矩,构成违背治安办理行为的,依法给予治安办理处分;构成违法的,依法追究刑事责任。

  法令对各级公民政府及其有关部分安排施行的计算、档案办理活动中的个人信息处理有规矩的,适用其规矩。

  (一)个人信息处理者,是指在个人信息处理活动中自主决议处理意图、处理方法的安排、个人。

  (二)主动化决议计划,是指经过计算机程序主动剖析、评价个人的行为习惯、兴趣爱好或许经济、健康、信誉状况等,并进行决议计划的活动。

  (三)去标识化,是指个人信息经过处理,使其在不凭借额定信息的状况下无法辨认特定自然人的进程。

  全国公民代表大会宪法和法令委员会关于《中华公民共和国个人信息维护法(草案三次审议稿)》修正定见的陈述

  本次常委会会议于8月17日下午对个人信息维护法草案三次审议稿进行了分组审议。普遍以为,草案现已比较老练,主张进一步修正后,提请本次常委会会议表决经过。一起,有些常委会组成人员和列席人员还提出了一些修正定见和主张。宪法和法令委员会于8月17日晚举行会议,逐条研讨了常委会组成人员的审议定见,对草案进行了审议。宪法和法令委员会以为,草案是可行的,一起,提出以下修正定见:

  一、一些常委委员主张,依据最小必要准则,在草案已有规矩的根底上,进一步着重不得过度搜集个人信息。宪法和法令委员会经研讨,主张选用上述定见,在草案三次审议稿第六条中添加相应规矩。

  二、有的常委委员主张,对草案三次审议稿中关于为人力资源办理所必需处理个人信息的规矩作出必要约束。宪法和法令委员会经研讨,主张将草案有关规矩修正为:依照依法拟定的劳作规章准则和依法签定的集体合同施行人力资源办理所必需。

  三、有的常委委员提出,应当要求个人信息处理者供给快捷的途径,并明晰个人向公民法院申述寻求救助的权力,以更好确保个人行使个人信息查询、仿制等权力。宪法和法令委员会经研讨,主张在草案三次审议稿第五十条中添加以下规矩:一是个人信息处理者应当树立“快捷的”个人行使权力的恳求受理和处理机制;二是个人信息处理者回绝个人行使权力的恳求的,个人能够依法向公民法院提申述讼。

  四、有的常委委员提出,应当要求大型互联网渠道树立个人信息维护合规体系,加强内部合规办理。宪法和法令委员会经研讨,主张在草案三次审议稿第五十八条中添加规矩,大型互联网渠道应当“依照国家规矩树立健全个人信息维护合规准则体系”。

  五、有关部分提出,为削减网络身份认证中对个人信息的过度搜集,有关方面遵从自愿准则正在试点运用网络身份认证公共服务,主张在草案中添加相应规矩。宪法和法令委员会经研讨,主张在草案三次审议稿第六十二条中添加规矩,国家网信部分统筹和谐有关部分“推进网络身份认证公共服务建造”。

  六、我国顾客协会主张,与顾客权益维护法有关规矩相联接,在本法中明晰法令规矩的顾客安排能够对违法处理个人信息危害很多个人权益的行为提申述讼。宪法和法令委员会经研讨,主张选用上述定见,在草案三次审议稿第七十条中添加相应规矩。

  此外,依据常委会组成人员的审议定见,还对草案三次审议稿作了一些文字修正。

  草案修正稿已按上述定见作了修正,宪法和法令委员会主张本次常委会会议审议经过。

  全国公民代表大会宪法和法令委员会关于《中华公民共和国个人信息维护法(草案)》审议成果的陈述

  常委会第二十八次会议对个人信息维护法草案进行了二次审议。会后,法制作业委员会在我国人大网全文发布草案寻求社会大众定见。宪法和法令委员会、法制作业委员会举行座谈会,别离听取有关专家、企业和法院体系的定见;就草案的有关问题与有关方面交换定见,一起研讨。宪法和法令委员会于7月14日举行会议,依据7月9日委员长会议精神、常委会组成人员审议定见和各方面的定见,对草案进行了逐条审议。中心网络安全和信息化委员会办公室有关担任同志列席了会议。7月28日,宪法和法令委员会举行会议,再次进行了审议。宪法和法令委员会以为,为加强个人信息维护,维护公民群众在网络空间的合法权益,并促进信息合理运用,拟定本法是必要的,草案经过两次审议修正,现已比较老练。一起,提出以下首要修正定见:

  一、有的常委委员和社会大众、专家提出,我国宪法规矩,国家尊重和确保人权;公民的人格尊严不受侵略;公民的通讯自在和通讯隐秘受法令维护。拟定施行本法关于确保公民的人格尊严和其他权益具有重要意义,主张在草案二次审议稿榜首条中添加规矩“依据宪法”拟定本法。宪法和法令委员会经研讨,附和上述定见,主张予以选用。

  二、一些常委会组成人员和当地、部分、社会大众主张,进一步完善个人信息处理规矩,特别是对运用程序(APP)过度搜集个人信息、大数据杀熟以及不合法生意、走漏个人信息等作出有针对性标准。宪法和法令委员会经研讨,主张对草案二次审议稿作以下修正:一是进一步明晰处理个人信息应当遵从合法、合理、必要准则。二是将第六条修正为:处理个人信息应当具有明晰、合理的意图,并应当与处理意图直接相关,选用对个人权益影响最小的方法。搜集个人信息,应当限于完成处理意图的最小规模。三是添加规矩,任何安排、个人不得不合法搜集、运用、加工、传输别人个人信息,不得不合法生意、供给或许揭露别人个人信息。四是添加规矩,运用个人信息进行主动化决议计划,不得对个人在生意价格等生意条件上施行不合理的差别待遇。五是添加规矩,施行个人信息维护责任的部分应当安排对运用程序等个人信息维护状况进行测评、发布测评成果,对违法处理个人信息的运用程序,责令暂停或许中止供给服务。

  三、有的常委委员和企业、专家提出,实践中有关企业、单位在人力资源办理作业中需求处理个人信息,主张在草案中将此类状况作为答应搜集和处理个人信息的景象。宪法和法令委员会经研讨,主张选用上述定见,在草案二次审议稿第十三条中添加相应规矩。

  四、一些常委会组成人员和当地、部分、企业、专家主张,进一步做好草案有关条款与民法典有关规矩的联接。宪法和法令委员会经研讨,主张对草案二次审议稿作以下修正:一是将第二十八条修正为,个人信息处理者能够在合理的规模内处理已合法揭露的个人信息,个人明晰回绝的在外;对个人权益有严峻影响的,应当获得个人附和。二是将第五十六条中的“个人信息走漏”修正为“个人信息走漏、篡改、丢掉”。

  五、有些常委会组成人员主张,将未成年人个人信息作为灵敏个人信息予以严峻维护。宪法和法令委员会经研讨,主张明晰将不满十四周岁未成年人的个人信息作为灵敏个人信息,并要求个人信息处理者对此拟定专门的个人信息处理规矩。

  六、有的常委委员和部分、专家提出,依照我国缔结或许参与的经贸协作等世界公约,能够向境外供给个人信息,草案中应当考虑规矩这种景象,一起,也需求规矩,对搬运到境外的个人信息的维护,不该低于我国的维护标准。宪法和法令委员会经研讨,主张添加规矩:中华公民共和国缔结或许参与的世界公约、协议对向境外供给个人信息的条件等有规矩的,能够依照其规矩施行;个人信息处理者应当选用必要办法,确保境外接收方处理个人信息的活动到达本法规矩的个人信息维护标准。

  七、有的常委委员和社会大众、部分、专家提出,为便利个人获取并搬运其个人信息,主张学习有关国家和区域的立法,添加个人信息可带着权的规矩。宪法和法令委员会经研讨,主张添加规矩:个人恳求将其个人信息搬运至其指定的个人信息处理者,契合国家网信部分规矩条件的,个人信息处理者应当供给搬运的途径。

  八、草案二次审议稿第四十九条对死者个人信息的维护作了规矩。有的常委委员和专家提出,死者的近亲属行使相关权力应当有合理的理由,并尊重死者生前的安排,主张对上述规矩再作研讨。宪法和法令委员会经研讨,主张将这一条修正为:自然人逝世的,其近亲属为了本身的合法、合理利益,能够对死者的个人信息行使本章规矩的查阅、仿制、更正、删去等权力;死者生前还有安排的在外。

  九、有的部分、专家提出,大型互联网企业拟定有关个人信息维护的渠道规矩时,应当公平合理地对待渠道内经营者。有的常委委员和企业、专家提出,对处理信息数量少、处理活动简略的小型个人信息处理者,应适当减轻其合规本钱。宪法和法令委员会经研讨,主张对草案二次审议稿作以下修正:一是添加规矩,大型互联网企业应当遵从揭露、公平、公平的准则,拟定有关个人信息维护的渠道规矩;二是授权国家网信部分针对小型个人信息处理者拟定相关规矩。

  十、有的常委委员和部分、社会大众提出,有关部分应完善个人信息维护投诉、告发机制,并在案子查办方面加强协同协作。宪法和法令委员会经研讨,主张在草案二次审议稿中添加以下规矩:一是国家网信部分统筹和谐有关部分完善个人信息维护投诉、告发作业机制。二是施行个人信息维护责任的部分发现违法处理个人信息涉嫌违法的,应当及时移交公安机关依法处理;对有关责任人员能够决议制止其在必定时限内担任相关企业的董事、监事、高档办理人员和个人信息维护担任人等职务。

  7月28日,法制作业委员会举行会议,约请部分全国人大代表、专家学者以及底层立法联系点、当地有关部分、企业等方面的代表,就草案中首要准则标准的可行性、法令出台机遇、法令施行的社会效果和或许呈现的问题等进行评价。普遍以为,草案习惯我国信息化展开需求,集合公民群众严峻关怀,深化总结现行法令施行经历,健全完善个人信息维护准则规矩,关于维护广大公民群众网络空间合法权益具有重要意义。草案内容全面、体系,针对性和可操作性较强,并具有必定的包容性、前瞻性,主张赶快经过施行。与会人员还对草案提出了一些详细修正定见,有的定见现已选用。

  草案三次审议稿已按上述定见作了修正,宪法和法令委员会主张提请本次常委会会议审议经过。

  全国公民代表大会宪法和法令委员会关于《中华公民共和国个人信息维护法(草案)》修正状况的陈述

  常委会第二十二次会议对个人信息维护法草案进行了初度审议。会后,法制作业委员会将草案印发各省(区、市)、中心有关部分和部分底层立法联系点、人大代表、企业、研讨安排等寻求定见,在我国人大网全文发布草案寻求社会大众定见。宪法和法令委员会、法制作业委员会联合举行座谈会,听取中心有关部分和部分人大代表、专家、企业的定见,到北京、深圳、湖南调研,听取当地定见,并就草案的有关问题与有关方面交换定见,一起研讨。宪法和法令委员会于4月1日举行会议,依据常委会组成人员的审议定见和各方面定见,对草案进行了逐条审议。中心网络安全和信息化委员会办公室有关担任同志列席了会议。4月20日,宪法和法令委员会举行会议,再次进行了审议。现将个人信息维护法草案首要问题修正状况陈述如下:

  一、草案第五条至第八条规矩了个人信息处理应遵从的准则。一些常委会组成人员和当地、部分、专家、社会大众提出,当时,个人信息搜集、运用规矩不通明及过度搜集、运用等问题仍很杰出,主张有针对性地完善上述内容。宪法和法令委员会经研讨,主张对上述规矩予以修正完善,进一步明晰:不得经过“钳制”方法处理个人信息;处理个人信息应当限于完成处理意图所必要的最小规模、选用对个人权益影响最小的方法;处理个人信息应当揭露个人信息处理规矩,明示处理意图、方法和规模,并应当确保个人信息的质量,防止因个人信息不精确、不完整对个人权益构成晦气影响。

  二、依据一些常委会组成人员和当地、部分、专家、企业、社会大众的定见,宪法和法令委员会经研讨,主张进一步完善个人信息处理规矩,对草案作以下修正:一是添加规矩:个人信息处理者应当为个人供给快捷的撤回附和的方法;个人撤回附和,不影响撤回附和前已进行的个人信息处理活动的效能。二是规矩:经过主动化决议计划方法进行商业营销、信息推送,应当一起供给不针对其个人特征的选项,或许向个人供给回绝的方法。三是明晰:个人信息跨境供给的合同应“依照国家网信部分拟定的标准合同”缔结。

  三、有的常委委员和专家、社会大众提出,民法典中规矩,死者的名字、肖像、声誉等遭到危害的,其近亲属有权依法恳求行为人承当民事责任。主张参照上述内容对死者的个人信息维护问题作出规矩。宪法和法令委员会经研讨,主张添加一条规矩:自然人逝世的,个人在个人信息处理活动中的权力由其近亲属行使。

  四、有的部分、专家主张,强化超大型互联网渠道的个人信息维护责任,并加强监督。宪法和法令委员会经研讨,主张添加一条规矩:供给根底性互联网渠道服务、用户数量巨大、业务类型杂乱的个人信息处理者,应当施行下列责任:(一)树立首要由外部成员组成的独立安排,对个人信息处理活动进行监督;(二)对严峻违背法令、行政法规处理个人信息的渠道内的产品或许服务供给者,中止供给服务;(三)定时发布个人信息维护社会责任陈述,承受社会监督。

  五、有的常委委员和部分、专家提出,承受托付处理个人信息的受托方,不归于本法规矩的个人信息处理者,但仍应施行相应的个人信息安全维护责任,主张添加这方面的内容。宪法和法令委员会经研讨,主张添加一条规矩:承受托付处理个人信息的受托方,应当施行第五章规矩的相关责任,选用必要办法确保所处理的个人信息的安全。

  六、有的部分、专家提出,应当充沛发挥国家网信部分的统筹和谐效果,推进配套规矩拟定等作业,确保本法有用贯彻施行。宪法和法令委员会经研讨,主张在有关条款中明晰由国家网信部分统筹推进个人信息维护有关作业,包含:拟定个人信息维护详细规矩、标准;针对灵敏个人信息以及人脸辨认、人工智能等新技能、新运用拟定专门的个人信息维护规矩、标准;支撑研讨开发安全、便利的电子身份认证技能等。

  七、草案第六十五条规矩,因个人信息处理活动危害个人信息权益,个人信息处理者能够证明自己没有差错的,能够减轻或许革除责任。一些常委委员和当地、部分、专家、企业主张,依据差错推定责任准则确认危害个人信息权益的危害补偿责任。宪法和法令委员会经研讨,主张依据民法典有关规矩,将上述规矩修正为:个人信息权益因个人信息处理活动遭到危害,个人信息处理者不能证明自己没有差错的,应当承当危害补偿等侵权责任。

  草案二次审议稿已按上述定见作了修正,宪法和法令委员会主张提请本次常委会会议继续审议。

  ——2020年10月13日在第十三届全国公民代表大会常务委员会第二十二次会议上

  我受委员长会议的托付,作关于《中华公民共和国个人信息维护法(草案)》的阐明。

  跟着信息化与经济社会继续深度交融,网络已成为出产日子的新空间、经济展开的新引擎、沟通协作的新枢纽。到2020年3月,我国互联网用户已达9亿,互联网网站超越400万个、运用程序数量超越300万个,个人信息的搜集、运用更为广泛。尽管近年来我国个人信息维护力度不断加大,但在实践日子中,一些企业、安排乃至个人,从商业利益等动身,随意搜集、违法获取、过度运用、不合法生意个人信息,运用个人信息侵扰公民群众日子安定、危害公民群众生命健康和产业安全等问题仍非常杰出。在信息化年代,个人信息维护已成为广大公民群众最关怀最直接最实践的利益问题之一。社会各方面广泛呼吁出台专门的个人信息维护法,本届以来,全国人大代表共有340人次提出39件相关方案、主张,全国政协委员共提出相关提案32件。党中心高度重视网络空间法治建造,对个人信息维护立法作业作出布置。习总书记屡次着重,要坚持网络安全为公民、网络安全靠公民,确保个人信息安全,维护公民在网络空间的合法权益,对加强个人信息维护作业提出明晰要求。为及时回应广大公民群众的呼声和等待,执行党中心布置要求,拟定一部个人信息维护方面的专门法令,将广大公民群众的个人信息权益完成好、维护好、展开好,具有重要意义。

  榜首,拟定个人信息维护法是进一步加强个人信息维护法制确保的客观要求。党的十八大以来,全国人大及其常委会在拟定关于加强网络信息维护的决议、网络安全法、电子商务法、修正顾客权益维护法等立法作业中,树立了个人信息维护的首要规矩;在修正刑法中,完善了惩治危害个人信息违法的法令准则;在编纂民法典中,将个人信息受法令维护作为一项重要民事权力作出规矩。我国个人信息维护法令准则逐渐树立,但仍难以习惯信息化快速展开的实践状况和公民日益增长的美好日子需求。因而,应当在现行法令根底上拟定出台专门法令,增强法令标准的体系性、针对性和可操作性,在个人信息维护方面构成愈加齐备的准则、供给愈加有力的法令确保。

  第二,拟定个人信息维护法是维护网络空间杰出生态的实践需求。网络空间是亿万民众一起的家乡,有必要在法治轨道上运转。违法搜集、运用个人信息等行为不只危害公民群众的切身利益,而且危害生意安全,打乱市场竞赛,损坏网络空间次序。因而,应当拟定出台专门法令,以紧密的准则、严峻的标准、严峻的责任,标准个人信息处理活动,执行企业、安排等个人信息处理者的法令责任和责任,维护网络空间杰出生态。

  第三,拟定个人信息维护法是促进数字经济健康展开的重要行动。当时,以数据为新出产要素的数字经济蓬勃展开,数据的竞赛已成为世界竞赛的重要范畴,而个人信息数据是大数据的中心和根底。党的十九大陈述提出了建造网络强国、数字我国、才智社会的使命要求。依照这一要求,应当统筹个人信息维护与运用,经过立法树立权责明晰、维护有用、运用标准的准则规矩,在确保个人信息权益的根底上,促进信息数据依法合理有用运用,推进数字经济继续健康展开。

  拟定个人信息维护法列入了十三届全国人大常委会立法规划和年度立法作业计划。栗战书委员长和王晨副委员长等常委会领导同志高度重视这项立法作业,屡次作出指示指示。2018年全国人大常委会法制作业委员会会同中心网络安全和信息化委员会办公室,着手研讨起草个人信息维护法草案。在起草进程中,仔细整理研讨近年来全国人大代表、政协委员提出的主张,举行座谈会听取部分全国人大代表的定见;托付专家组展开专题研讨,搜集整理国内外立法材料,构成研讨陈述;经过多种方法深化调研,广泛寻求有关部分、企业和专家等各方面定见。在上述作业的根底上,经反复研讨修正,构成了《中华公民共和国个人信息维护法(草案)》。

  起草作业留意掌握以下几点:一是,坚持安身国情与学习世界经历相结合。从我国实践动身,深化总结网络安全法等法令、法规、标准的施行经历,将行之有用的做法和办法上升为法令标准。从上世纪70年代开端,经济协作与展开安排、亚太经济协作安排和欧盟等先后出台了个人信息维护相关准则、辅导准则和法规,有140多个国家和区域拟定了个人信息维护方面的法令。草案充沛学习有关世界安排和国家、区域的有利做法,树立健全习惯我国个人信息维护和数字经济展开需求的法令准则。二是,坚持问题导向和立法前瞻性相结合。既安身于个人信息维护范畴存在的杰出问题和公民群众的严峻关怀,树立完善可行的准则标准。一起,对一些尚存争议的理论问题,在本法中留下必要空间,对新技能新运用带来的新问题,在充沛研讨证明的根底上作出必要规矩,表现法令的包容性、前瞻性。三是,处理好与有关法令的联系。掌握权益维护的立法定位,与民法典等有关法令规矩相联接,细化、充沛个人信息维护准则规矩。一起,与网络安全法和已提请全国人大常委会审议的数据安全法草案相联接,关于网络安全法、数据安全法草案树立的网络和数据安全监管相关准则办法,本法不再作规矩。

  一是,对本法相关用语作出界定,规矩:个人信息是以电子或许其他方法记载的与已辨认或答应辨认的自然人有关的各种信息;个人信息的处理包含个人信息的搜集、存储、运用、加工、传输、供给、揭露等活动。

  二是,明晰在我国境内处理个人信息的活动适用本法的一起,学习有关国家和区域的做法,赋予本法必要的域外适用效能,以充沛维护我国境内个人的权益,规矩:以向境内自然人供给产品或许服务为意图,或许为剖析、评价境内自然人的行为等产生在我国境外的个人信息处理活动,也适用本法;并要求境外的个人信息处理者在境内树立专门安排或许指定代表,担任个人信息维护相关业务。

  一是,树立个人信息处理应遵从的准则,着重处理个人信息应当选用合法、合理的方法,具有明晰、合理的意图,限于完成处理意图的最小规模,揭露处理规矩,确保信息精确,选用安全维护办法等,并将上述准则贯穿于个人信息处理的全进程、各环节。

  二是,树立以“奉告—附和”为中心的个人信息处理一系列规矩,要求处理个人信息应当在事前充沛奉告的前提下获得个人附和,而且个人有权撤回附和;重要事项产生改变的应当从头获得个人附和;不得以个人不附和为由回绝供给产品或许服务。考虑到经济社会日子的杂乱性和个人信息处理的不同状况,草案还对依据个人附和以外合法处理个人信息的景象作了规矩。

  三是,依据个人信息处理的不同环节、不同个人信息品种,对个人信息的一起处理、托付处理、向第三方供给、揭露、用于主动化决议计划、处理已揭露的个人信息等提出有针对性的要求。

  四是,设专节对处理灵敏个人信息作出更严峻的约束,只要在具有特定的意图和充沛的必要性的景象下,方可处理灵敏个人信息,而且应当获得个人的独自附和或许书面附和。

  五是,设专节规矩国家机关处理个人信息的规矩,在确保国家机关依法施行责任的一起,要求国家机关处理个人信息应当依照法令、行政法规规矩的权限和程序进行。

  在应对新冠肺炎疫情中,大数据运用为联防联控和复工复产供给了有力支撑。为此,草案将应对突发公共卫生事情,或许紧迫状况下维护自然人的生命健康,作为处理个人信息的合法景象之一。需求着重的是,在上述景象下处理个人信息,也有必要严峻恪守本法规矩的处理规矩,施行个人信息维护责任。

  一是,明晰要害信息根底设施运营者和处理个人信息到达国家网信部分规矩数量的处理者,确需向境外供给个人信息的,应当经过国家网信部分安排的安全评价;关于其他需求跨境供给个人信息的,规矩了经专业安排认证等途径。

  三是,对因世界司法帮忙或许行政法令帮忙,需求向境外供给个人信息的,要求依法恳求有关主管部分赞同。

  四是,对从事危害我国公民个人信息权益等活动的境外安排、个人,以及在个人信息维护方面临我国选用不合理办法的国家和区域,规矩了能够选用的相应办法。

  一是,与民法典的有关规矩相联接,明晰在个人信息处理活动中个人的各项权力,包含知情权、决议权、查询权、更正权、删去权等,并要求个人信息处理者树立个人行使权力的恳求受理和处理机制。

  二是,明晰个人信息处理者的合规办理和确保个人信息安全等责任,要求其依照规矩拟定内部办理准则和操作规程,选用相应的安全技能办法,并指定担任人对其个人信息处理活动进行监督;定时对其个人信息活动进行合规审计;对处理灵敏个人信息、向境外供给个人信息等高危险处理活动,事前进行危险评价;施行个人信息走漏告诉和弥补责任等。

  个人信息维护触及各个范畴和多个部分的责任。草案依据个人信息维护作业实践,明晰国家网信部分担任个人信息维护作业的统筹和谐,发挥其统筹和谐效果;一起规矩:国家网信部分和国务院有关部分在各自责任规模内担任个人信息维护和监督办理作业。

  此外,草案还对违背本法规矩行为的处分及危害个人信息权益的民事补偿等作了规矩。

  个人信息维护法(草案)和以上阐明是否稳当,请审议。来历:最高公民法院司法案例研讨院

  原标题:《理论微讲堂 个人信息维护法全文发布,为你的个人信息安全上把锁(附每次审议陈述)》