新闻详情

News

《个人信息保护法》实施一周年,应始终高悬“达摩克利斯之剑”
行业动态
2022-11-10


伴随着数字经济发展,对个人信息的采集和利用成为一种“刚需”。个人信息保护不断涌现出新问题,为强化个人信息的制度性保障,2021年11月1日,我国第一部个人信息保护方面的专门法律《个人信息保护法》正式施行,迄今已满一周年。党的二十大报告再次强调,要加强个人信息保护。这为我国今后的个人信息保护工作,进一步奠定了基调,明确了方向。实施一年来,个人信息的保护,得到了全面的改善。


《个人信息保护法》作为我国首部专门的个人信息保护方面的法律,可谓是千呼万唤始出来。此前,尽管民法、刑法等法律中都有针对个人信息保护的规定,但条文分散。2012年,全国人大常委会出台《关于加强网络信息保护的决定》,重点强化对个人隐私信息的保护;

>>>>>2012年

全国人大常委会出台《关于加强网络信息保护的决定》,重点强化对个人隐私信息的保护。

>>>>>2013年

全国人大常委会修订消费者权益保护法,强调依法保护消费者个人信息,明确了消费者个人信息保护的基本规则。

>>>>>2015年

全国人大常委会通过刑法修正案(九),扩大了侵犯公民个人信息犯罪主体的范围。

>>>>>2017年6月1日

我国首部网络安全法实行,专章规定了公民个人信息保护的基本法律制度。

>>>>>2019年1月1日

施行电子商务法,要求电子商务经营者依法履行个人信息保护的义务。

>>>>>2021年1月1日

我国首部民法典正式实施,确立了个人信息保护的基本原则和规则。

>>>>>2021年11月1日


我国第一部个人信息保护的专门性法律——《个人信息保护法》开始施行,开启了依法全面保护个人信息的新时代。

《个人信息保护法》共八章,有74条,从原则、个人信息权利、个人信息处理者义务、履行个人信息保护职责部门、跨境提供、法律责任等方面,对个人信息提供了全方位的保护。

一、适用范围及核心概念

明确适用范围,设定域外适用效力;明确个人信息的概念,采用准“识别+关联”的认定标准,并将经匿名化处理后的信息排除在外。

二、个人信息处理的基本原则

处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。

三、个人信息处理的规则

扩大合法性基础,明确撤回同意权,共同处理和委托处理,明确采用自动化决策情形下的处理规则,明确公共场所监控设备的使用规则和限制性规定,关于敏感个人信息处理规则,单独同意的情形。

四、个人信息主体的权利

《个人信息保护法》从法律层面赋予了个人信息主体关于个人信息保护的相关权利,一是知情同意权,二是决定权,三是查阅复制权,四是个人信息可携带权,五是更正补充权,六是删除权,七是规则解释权。

五、个人信息处理者的义务

安全保障义务、合规审计义务、个人信息保护影响评估义务、安全事件通知义务、平台特殊义务。

六、法律责任

《个人信息保护法》中,行政责任的处罚标准在延续《网络安全法》的百万处罚标准基础上,新设了“情节严重”的处罚标准。同时,新引入了高管禁业处罚。

图片

《个人信息保护法》的出台是我国个人信息保护立法史的重要里程碑,为监管机关的执法活动和企业的合规体系建设提供了重要指引。实施一年,在国家网信部门的统筹协调下,取得了全面的成绩。

个人信息保护法施行后,工信部、网信办、银保监等监管部门也出台了相对应的法规、条例,以细化执行个人信息安全保护的内容。在各方的共同努力下,一年来,从监管的角度来看,监管力度正在不断加强;从个人角度来看,个人信息保护意识显著提升;从相关企业来看,APP及各类应用违规收集个人信息、大数据杀熟等滥用个人信息等问题得到了很大的改善。

2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。国家工业和信息化部则重点加强数字惠民和用户权益保护水平提升,加强整治app工作。

在数据成为经济社会发展重要资源的当下,对个人信息的保护已成为行业刚需和社会共识。《个人信息保护法》在加强公民权利的同时,对企业或组织进行个人信息处理也有了更高标准的要求,主动泄露个人信息的企业或组织可以依法处罚。

2021年,国家先后密集的出台了《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等网络数据法律体系中重磅规定。意味着大数据时代下,满足监管的难度越来越大。

道普信息作为致力于信息化风险第三方保障的机构,在个人信息保护领域拥有丰富实践经验,对个人信息保护进行评估并且针对发现的个人信息保护风险给出风险处置计划。一系列法律法规的颁布,合规性和强制性驱动并重,为了更好一体化的达成全面合规需求,道普信息基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,从“合规规划、融合整改、结果管理、合规跟踪”四个维度形成全面合规管理总体框架,针对企业提供网络安全风险相关咨询服务以及网络安全合规管理解决方案,满足网络安全合规要求,助力营造良好的网络生态,实现网络安全行业健康有序发展。

图片

网络安全合规管理解决方案