原標(biāo)題:個(gè)人信息保護(hù)法草案二審稿劍指過(guò)度收集個(gè)人信息亂象
完善制度規(guī)則嚴(yán)格規(guī)制個(gè)人信息處理活動(dòng)
個(gè)人信息保護(hù)事關(guān)廣大人民群眾的切身利益���。繼2020年10月首次提請(qǐng)審議,個(gè)人信息保護(hù)法草案4月26日再次亮相,提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十八次會(huì)議審議�。相比草案一審稿�����,草案二次審議稿根據(jù)各方意見(jiàn)作出多處修改����。
目前����,非法收集��、過(guò)度收集�����、強(qiáng)制收集個(gè)人信息的問(wèn)題較為突出���。草案二審稿針對(duì)突出問(wèn)題�,以保護(hù)個(gè)人信息權(quán)益為核心�,以嚴(yán)格規(guī)制個(gè)人信息處理活動(dòng)為重點(diǎn)�����,進(jìn)一步完善了相關(guān)的制度規(guī)范����。
值得關(guān)注的是,今年1月1日起�����,民法典正式施行。其中規(guī)定��,死者的姓名��、肖像��、名譽(yù)等受到侵害的����,其近親屬有權(quán)依法請(qǐng)求行為人承擔(dān)民事責(zé)任。草案二審稿增加規(guī)定:自然人死亡的��,個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利由其近親屬行使��。
完善個(gè)人信息處理應(yīng)遵循的原則
當(dāng)前�,個(gè)人信息收集、使用規(guī)則不透明及過(guò)度收集�、使用等問(wèn)題突出。鑒于此��,草案二審稿有針對(duì)性地完善了個(gè)人信息處理應(yīng)遵循的原則����。
草案二審稿進(jìn)一步明確:不得通過(guò)“脅迫”方式處理個(gè)人信息�;處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍��、采取對(duì)個(gè)人權(quán)益影響最小的方式��;處理個(gè)人信息應(yīng)當(dāng)公開(kāi)個(gè)人信息處理規(guī)則��,明示處理目的����、方式和范圍,并應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量��,避免因個(gè)人信息不準(zhǔn)確�����、不完整對(duì)個(gè)人權(quán)益造成不利影響�����。
充實(shí)合法處理個(gè)人信息的規(guī)則
根據(jù)一些常委會(huì)組成人員和地方�、部門���、專家�、企業(yè)、社會(huì)公眾的意見(jiàn)����,草案二審稿進(jìn)一步完善了個(gè)人信息處理規(guī)則。
草案二審稿增加規(guī)定:個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供便捷的撤回同意的方式���;個(gè)人撤回同意��,不影響撤回同意前已進(jìn)行的個(gè)人信息處理活動(dòng)的效力�。同時(shí)規(guī)定�,通過(guò)自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷、信息推送��,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)�����,或者向個(gè)人提供拒絕的方式���。
有意見(jiàn)提出��,接受委托處理個(gè)人信息的受托方不屬于本法規(guī)定的個(gè)人信息處理者��,但仍應(yīng)履行相應(yīng)的個(gè)人信息安全保護(hù)義務(wù)��。鑒于此����,草案二審稿增加規(guī)定:接受委托處理個(gè)人信息的受托方,應(yīng)當(dāng)履行第五章規(guī)定的相關(guān)義務(wù)�,采取必要措施保障所處理的個(gè)人信息的安全。
此外��,草案二審稿明確�����,個(gè)人信息跨境提供的合同應(yīng)“按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同”訂立��。
強(qiáng)化超大型互聯(lián)網(wǎng)平臺(tái)的義務(wù)
有的部門����、專家建議,強(qiáng)化超大型互聯(lián)網(wǎng)平臺(tái)的個(gè)人信息保護(hù)義務(wù)����,并加強(qiáng)監(jiān)督。草案二審稿增加了相關(guān)內(nèi)容��,對(duì)提供基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)����、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者的義務(wù)作出規(guī)定����。
這些義務(wù)包括:成立主要由外部成員組成的獨(dú)立機(jī)構(gòu),對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督���;對(duì)嚴(yán)重違反法律����、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者��,停止提供服務(wù)�;定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督��。
明確國(guó)家網(wǎng)信部門的有關(guān)職責(zé)
為了保證個(gè)人信息保護(hù)法的有效貫徹實(shí)施����,草案二審稿明確,由國(guó)家網(wǎng)信部門統(tǒng)籌推進(jìn)個(gè)人信息保護(hù)有關(guān)工作����,包括:制定個(gè)人信息保護(hù)具體規(guī)則���、標(biāo)準(zhǔn);針對(duì)敏感個(gè)人信息以及人臉識(shí)別���、人工智能等新技術(shù)�����、新應(yīng)用制定專門的個(gè)人信息保護(hù)規(guī)則��、標(biāo)準(zhǔn)��;支持研究開(kāi)發(fā)安全���、方便的電子身份認(rèn)證技術(shù)等。
此外�,為了與民法典有關(guān)規(guī)定相銜接,草案二審稿還設(shè)置了嚴(yán)格的侵害個(gè)人信息權(quán)益的法律責(zé)任�����,規(guī)定:個(gè)人信息權(quán)益因個(gè)人信息處理活動(dòng)受到侵害�����,個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任���。(朱寧寧)
法治號(hào)
