原標(biāo)題:個人信息保護(hù)法草案二審稿劍指過度收集個人信息亂象
完善制度規(guī)則嚴(yán)格規(guī)制個人信息處理活動
個人信息保護(hù)事關(guān)廣大人民群眾的切身利益。繼2020年10月首次提請審議��,個人信息保護(hù)法草案4月26日再次亮相����,提請十三屆全國人大常委會第二十八次會議審議。相比草案一審稿��,草案二次審議稿根據(jù)各方意見作出多處修改��。
目前�����,非法收集��、過度收集��、強(qiáng)制收集個人信息的問題較為突出�。草案二審稿針對突出問題����,以保護(hù)個人信息權(quán)益為核心��,以嚴(yán)格規(guī)制個人信息處理活動為重點����,進(jìn)一步完善了相關(guān)的制度規(guī)范�。
值得關(guān)注的是,今年1月1日起�,民法典正式施行。其中規(guī)定��,死者的姓名�����、肖像�����、名譽(yù)等受到侵害的�,其近親屬有權(quán)依法請求行為人承擔(dān)民事責(zé)任。草案二審稿增加規(guī)定:自然人死亡的����,個人在個人信息處理活動中的權(quán)利由其近親屬行使����。
完善個人信息處理應(yīng)遵循的原則
當(dāng)前��,個人信息收集��、使用規(guī)則不透明及過度收集����、使用等問題突出。鑒于此�����,草案二審稿有針對性地完善了個人信息處理應(yīng)遵循的原則��。
草案二審稿進(jìn)一步明確:不得通過“脅迫”方式處理個人信息�;處理個人信息應(yīng)當(dāng)限于實現(xiàn)處理目的所必要的最小范圍、采取對個人權(quán)益影響最小的方式�����;處理個人信息應(yīng)當(dāng)公開個人信息處理規(guī)則��,明示處理目的����、方式和范圍,并應(yīng)當(dāng)保證個人信息的質(zhì)量����,避免因個人信息不準(zhǔn)確、不完整對個人權(quán)益造成不利影響�。
充實合法處理個人信息的規(guī)則
根據(jù)一些常委會組成人員和地方、部門�����、專家�、企業(yè)、社會公眾的意見��,草案二審稿進(jìn)一步完善了個人信息處理規(guī)則�。
草案二審稿增加規(guī)定:個人信息處理者應(yīng)當(dāng)為個人提供便捷的撤回同意的方式;個人撤回同意�,不影響撤回同意前已進(jìn)行的個人信息處理活動的效力。同時規(guī)定����,通過自動化決策方式進(jìn)行商業(yè)營銷�、信息推送�����,應(yīng)當(dāng)同時提供不針對其個人特征的選項�,或者向個人提供拒絕的方式。
有意見提出��,接受委托處理個人信息的受托方不屬于本法規(guī)定的個人信息處理者��,但仍應(yīng)履行相應(yīng)的個人信息安全保護(hù)義務(wù)�����。鑒于此��,草案二審稿增加規(guī)定:接受委托處理個人信息的受托方�,應(yīng)當(dāng)履行第五章規(guī)定的相關(guān)義務(wù),采取必要措施保障所處理的個人信息的安全�。
此外,草案二審稿明確����,個人信息跨境提供的合同應(yīng)“按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同”訂立。
強(qiáng)化超大型互聯(lián)網(wǎng)平臺的義務(wù)
有的部門��、專家建議,強(qiáng)化超大型互聯(lián)網(wǎng)平臺的個人信息保護(hù)義務(wù)����,并加強(qiáng)監(jiān)督����。草案二審稿增加了相關(guān)內(nèi)容,對提供基礎(chǔ)性互聯(lián)網(wǎng)平臺服務(wù)�、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者的義務(wù)作出規(guī)定�����。
這些義務(wù)包括:成立主要由外部成員組成的獨立機(jī)構(gòu)��,對個人信息處理活動進(jìn)行監(jiān)督����;對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者�����,停止提供服務(wù)����;定期發(fā)布個人信息保護(hù)社會責(zé)任報告�,接受社會監(jiān)督����。
明確國家網(wǎng)信部門的有關(guān)職責(zé)
為了保證個人信息保護(hù)法的有效貫徹實施,草案二審稿明確��,由國家網(wǎng)信部門統(tǒng)籌推進(jìn)個人信息保護(hù)有關(guān)工作�,包括:制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)�;針對敏感個人信息以及人臉識別、人工智能等新技術(shù)�、新應(yīng)用制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)��;支持研究開發(fā)安全����、方便的電子身份認(rèn)證技術(shù)等。
此外�����,為了與民法典有關(guān)規(guī)定相銜接�,草案二審稿還設(shè)置了嚴(yán)格的侵害個人信息權(quán)益的法律責(zé)任����,規(guī)定:個人信息權(quán)益因個人信息處理活動受到侵害��,個人信息處理者不能證明自己沒有過錯的�,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。(朱寧寧)
法治號
