八大看点丨个人信息保护法草案如何捍卫个人信息安全
10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,为全面加强个人信息的法律保护做出了明确性规定,是继民法典后个人信息保护法立法的又一个重要里程碑。
草案出台背景
数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
“为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。”全国人大常委会法工委副主任刘俊臣表示,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发展的重要举措。
草案八大看点
草案共八章七十条。从内容上看,草案聚焦目前个人信息保护的突出问题,落实个人信息保护责任,加大违法行为惩处力度。
看点一:适用范围更清晰
草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
看点二:职责分工更明确
个人信息保护涉及各个领域和多个部门的职责。草案根据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用。草案同时规定,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。
看点三:处理个人信息要先取得用户同意
草案确立以“告知-同意”为核心的个人信息处理一系列规则,即:处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
看点四:处理敏感信息限制更严格
草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
看点五:突发公共卫生事件中个人信息保护
在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案还将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一,并强调,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息保护义务。
看点六:严格规范跨境个人信息提供规则
草案明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。
同时,草案对跨境提供个人信息的“告知—同意”作出更严格的要求。对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有关主管部门批准。
看点七:强化个人信息保护责任和义务
草案明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。
看点八:情节严重违法行为处罚可达5000万
草案对违法处理个人信息行为设置严格的法律责任,加大惩处力度,具体包括:违规处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
上述违法行为情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。
根据草案,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。个人信息保护法草案为捍卫个人信息安全提供了强有力的法律保障,同时也将进一步推动数字经济的长足发展。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G时代文化产业发展新趋势
5G技术具有万物互联、高速度、泛在网、低时延、低功耗、重构安全等特点和优势。5G技术的发展使整个人类社会的生产和生活产生深刻变革,文化产业也将乘着5G的东风获得新发展、迎来新挑战。5G技术影响下,文化产业将在产业技术、文化产品、商业模式、产业管理等方面表现出新的发展趋向,应充分抓住机遇,积极推进智能时代文化产业创新发展。 第一,技术创新推动文化产业数字化发展。5G智能时代,以5G通信技术、4K/8K超高清视频信号及以VR、AI为代表的高新技术创新,推动了文化产业的数字化发展。 在广播电视领域,5G情境下节目制播方式的改变,不仅为受众带来及时高效的全方位沉浸式观感体验,也为媒体行业运作模式升级提供了契机。在新闻出版领域,5G加速阅读方式从线下纸质图书向线上移动端转变。在大数据、云计算的辅助下,供应商可根据用户偏好及阅读习惯,提供个性化推送服务。在文旅领域,“5G+VR”协助景区实现对游客的吸引,并通过智慧化与数据库建设,对游客偏好精准预判,提升景区游客满意度。 5G技术在1G至4G的基础上,将进一步塑造文化产业数字化特征。4G网络背景下无法实现的VR、AI应用,在5G技术的支持下成为可能...
- 下一篇
Blade Team发现国内首个充电桩行业安全漏洞,已报告相关厂商
10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。 在比赛中,Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,并使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞,轻松完成“盗刷”操作。 “目前新能源汽车的车辆身份标识多存在于车身外部,属于公开信息,也有很多黑产渠道会贩卖这类车辆数据,这种方法一旦被黑产掌握,有被大规模恶意利用的风险。”Blade Team高级安全研究员Nicky介绍道。 此次Blade Team发现的漏洞是国内首个充电桩行业安全漏洞,影响面大、修复难度高,对于行业健康发展具有很强的风险提示价值。 当前,我国新能源汽车行业正蓬勃发展,充电桩作为新基建的重点领域之一,同时也是新能源汽车最重要的基础设施,其安全性不容小视。 而即插即充、无感支付更是当前充电桩行业的主流发展趋势,采用“无感支付”技术的充电桩仅需在初次绑定环节对用户进行身份认证,充电时即可自动识别车辆身份标识...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主