官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2021年11月1日,《个人信息保护法》正式施行。
这是我国首部专门针对个人信息保护的系统性、综合性法律,在立法高度上,社会重大问题的回应上都极具特色,也为全球数字治理贡献中国方案。
《个人信息保护法》共8章74条,该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
其中,对于个人隐私信息收集,大数据杀熟,人脸敏感信息处理等问题,《个人信息保护法》也有明确规定:
1. 明确个人信息的概念和处理规则;
2. 禁止商家通过自动化决策“大数据杀熟”;通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;
3. 处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
4. 对违法处理个人信息的应用程序,责令暂停或者终止提供服务;
5. 对处理人脸信息等敏感个人信息进行规制;
6. 强调不得过度收集个人信息;
7. 对公共场所安装图像采集、个人身份识别设备作出规范;
8. 大型互联网平台应建立健全个人信息保护合规制度体系。
此外,为了加强个人信息保护监管执法的协同配合,《个人信息保护法》还进一步明确了国家网信部门在个人信息保护监管方面的统筹协调作用,并对其统筹协调职责作出具体规定。
随着《个人信息保护法》的正式施行,必定会切实将广大人民群众网络空间合法权益维护好、保障好、发展好,使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感。
作为“个人信息处理者”,企业和机构必须依照法律法规,构建数据合规制度,保持数据合规运营,做好数据合规工作,构建全生命周期的数据安全防护体系。
立法进程
时间 | 立法进程 |
2018年9月7日 | 《个人信息保护法》首次被列入十三届全国人大常委会立法规划 |
2019年10月 | 《个人信息保护法(专家建议稿)》完稿 |
2019年12月16日 | 经第十三届全国人民代表大会常务委员会第四十四次委员长会议原则通过,制定《个人信息保护法》被明确列入全国人大常委会2020年度立法工作计划 |
2020年6月1日 | 十三届全国人大常委会第五十八次委员长会议审议通过调整后的全国人大常委会2020年度立法工作计划,拟于2020年初次审议《个人信息保护法》 |
2020年10月13日至17日 | 《个人信息保护法(草案)》提请十三届全国人大常委会第二十二次会议初次审议 |
2020年10月21日 | 第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行审议,并在中国人大网公布(征求意见截止日期:2020年11月19日) |
2021年4月26日至29日 | 《个人信息保护法(草案)》提请十三届全国人大常委会第二十八次会议第二次审议 |
2021年4月30日 | 《个人信息保护法(草案二次审议稿)》在全国人大网公布,(征求意见截止日期:2021年5月28日) |
2021年8月17日至20日 | 《个人信息保护法(草案)》提请十三届全国人大常委会第三十次会议第三次审议 与今年4月提交审议的二次审议稿相比,草案作出六处主要修改,涉及个人信息处理规则、未成年人信息保护、个人信息跨境提供规则和个人信息可携带权等内容,对APP过度收集个人信息、“大数据杀熟”、算法自动推送、数据信息归属等公众关注点作出积极回应,数据主体对个人信息处理的权利得到进一步凸显。 |
2021年8月20日 | 十三届全国人大常委会第三十次会议表决通过,自2021年11月1日起施行。 |