備受關注的(of)個(indivual)人(people)信息保護法草案今天提請十三屆全國人(people)大(big)常委會第二十二次會議審議。

數字顯示，截至2020年3月，我(I)國互聯網用(use)戶已達9億，互聯網網站超過400萬個(indivual)，應用(use)程序數量超過300萬個(indivual)，個(indivual)人(people)信息的(of)收集、使用(use)更爲(for)廣泛。應當看到(arrive)，雖然近年來(Come)我(I)國個(indivual)人(people)信息保護力度不(No)斷加大(big)，但在(exist)現實生(born)活中，一(one)些企業、機構甚至個(indivual)人(people)，從商業利益等出(out)發，随意收集、違法獲取、過度使用(use)、非法買賣個(indivual)人(people)信息，利用(use)個(indivual)人(people)信息侵擾人(people)民群衆生(born)活安甯、危害人(people)民群衆生(born)命健康和(and)财産安全等問題仍十分突出(out)。

“爲(for)及時(hour)回應廣大(big)人(people)民群衆的(of)呼聲和(and)期待，落實黨中央部署要(want)求，制定一(one)部個(indivual)人(people)信息保護方面的(of)專門法律，将廣大(big)人(people)民群衆的(of)個(indivual)人(people)信息權益實現好、維護好、發展好，具有重要(want)意義。”全國人(people)大(big)常委會法工委副主任劉俊臣表示，制定個(indivual)人(people)信息保護法是(yes)進一(one)步加強個(indivual)人(people)信息保護法制保障的(of)客觀要(want)求，是(yes)維護網絡空間良好生(born)态的(of)現實需要(want)，也是(yes)促進數字經濟健康發展的(of)重要(want)舉措。

草案共八章七十條。從内容上看，草案聚焦目前個(indivual)人(people)信息保護的(of)突出(out)問題，落實個(indivual)人(people)信息保護責任，加大(big)違法行爲(for)懲處力度。

聚焦突出(out)問題  健全個(indivual)人(people)信息處理系列規則

——設專節對處理敏感個(indivual)人(people)信息作(do)出(out)更嚴格的(of)限制，隻有在(exist)具有特定的(of)目的(of)和(and)充分的(of)必要(want)性的(of)情形下，方可處理敏感個(indivual)人(people)信息，并且應當取得個(indivual)人(people)的(of)單獨同意或者書面同意

在(exist)應對新冠肺炎疫情中，大(big)數據應用(use)爲(for)聯防聯控和(and)複工複産提供了(Got it)有力支持。爲(for)此，草案将應對突發公共衛生(born)事件，或者緊急情況下保護自然人(people)的(of)生(born)命健康，作(do)爲(for)處理個(indivual)人(people)信息的(of)合法情形之一(one)。

“需要(want)強調的(of)是(yes)，在(exist)上述情形下處理個(indivual)人(people)信息，也必須嚴格遵守本法規定的(of)處理規則，履行個(indivual)人(people)信息保護義務。”劉俊臣說。

草案确立了(Got it)個(indivual)人(people)信息處理應遵循的(of)原則，強調處理個(indivual)人(people)信息應當采用(use)合法、正當的(of)方式，具有明确、合理的(of)目的(of)，限于(At)實現處理目的(of)的(of)最小範圍，公開處理規則，保證信息準确，采取安全保護措施等，并将上述原則貫穿于(At)個(indivual)人(people)信息處理的(of)全過程、各環節。

同時(hour)，草案還确立了(Got it)以(by)“告知一(one)同意”爲(for)核心的(of)個(indivual)人(people)信息處理一(one)系列規則，要(want)求處理個(indivual)人(people)信息應當在(exist)事先充分告知的(of)前提下取得個(indivual)人(people)同意，并且個(indivual)人(people)有權撤回同意；重要(want)事項發生(born)變更的(of)應當重新取得個(indivual)人(people)同意；不(No)得以(by)個(indivual)人(people)不(No)同意爲(for)由拒絕提供産品或者服務。

考慮到(arrive)經濟社會生(born)活的(of)複雜性和(and)個(indivual)人(people)信息處理的(of)不(No)同情況，草案還對基于(At)個(indivual)人(people)同意以(by)外合法處理個(indivual)人(people)信息的(of)情形作(do)了(Got it)規定。

草案還設專節對處理敏感個(indivual)人(people)信息作(do)出(out)更嚴格的(of)限制，隻有在(exist)具有特定的(of)目的(of)和(and)充分的(of)必要(want)性的(of)情形下，方可處理敏感個(indivual)人(people)信息，并且應當取得個(indivual)人(people)的(of)單獨同意或者書面同意。

此外，草案設專節規定國家機關處理個(indivual)人(people)信息的(of)規則，在(exist)保障國家機關依法履行職責的(of)同時(hour)，要(want)求國家機關處理個(indivual)人(people)信息應當依照法律、行政法規規定的(of)權限和(and)程序進行。

 明确适用(use)範圍  賦予本法必要(want)域外适用(use)效力

——賦予個(indivual)人(people)信息保護法必要(want)的(of)域外适用(use)效力，以(by)充分保護我(I)國境内個(indivual)人(people)的(of)權益

草案明确規定，個(indivual)人(people)信息是(yes)以(by)電子或者其他(he)方式記錄的(of)與已識别或者可識别的(of)自然人(people)有關的(of)各種信息；個(indivual)人(people)信息的(of)處理包括個(indivual)人(people)信息的(of)收集、存儲、使用(use)、加工、傳輸、提供、公開等活動。

同時(hour)，借鑒有關國家和(and)地(land)區的(of)做法，草案還賦予了(Got it)必要(want)的(of)域外适用(use)效力，以(by)充分保護我(I)國境内個(indivual)人(people)的(of)權益。

草案規定，以(by)向境内自然人(people)提供産品或者服務爲(for)目的(of)，或者爲(for)分析、評估境内自然人(people)的(of)行爲(for)等發生(born)在(exist)我(I)國境外的(of)個(indivual)人(people)信息處理活動，也适用(use)本法；并要(want)求境外的(of)個(indivual)人(people)信息處理者在(exist)境内設立專門機構或者指定代表，負責個(indivual)人(people)信息保護相關事務。

維護國家利益  完善個(indivual)人(people)信息跨境提供規則

——對跨境提供個(indivual)人(people)信息的(of)“告知—同意”作(do)出(out)更嚴格的(of)要(want)求

草案明确，關鍵信息基礎設施運營者和(and)處理個(indivual)人(people)信息達到(arrive)國家網信部門規定數量的(of)處理者，确需向境外提供個(indivual)人(people)信息的(of)，應當通過國家網信部門組織的(of)安全評估；對于(At)其他(he)需要(want)跨境提供個(indivual)人(people)信息的(of)，規定了(Got it)經專業機構認證等途徑。

同時(hour)，草案對跨境提供個(indivual)人(people)信息的(of)“告知—同意”作(do)出(out)更嚴格的(of)要(want)求。對因國際司法協助或者行政執法協助，需要(want)向境外提供個(indivual)人(people)信息的(of)，要(want)求依法申請有關主管部門批準。

對從事損害我(I)國公民個(indivual)人(people)信息權益等活動的(of)境外組織、個(indivual)人(people)，以(by)及在(exist)個(indivual)人(people)信息保護方面對我(I)國采取不(No)合理措施的(of)國家和(and)地(land)區，草案規定了(Got it)可以(by)采取的(of)相應措施。

落實保護責任 明确相關主體的(of)權利和(and)義務

——要(want)求個(indivual)人(people)信息處理者按照規定制定内部管理制度和(and)操作(do)規程，采取相應的(of)安全技術措施，并指定負責人(people)對其個(indivual)人(people)信息處理活動進行監督

與民法典的(of)有關規定相銜接，草案對個(indivual)人(people)信息處理活動中個(indivual)人(people)的(of)各項權利進行了(Got it)明确，包括知情權、決定權、查詢權、更正權、删除權等，并要(want)求個(indivual)人(people)信息處理者建立個(indivual)人(people)行使權利的(of)申請受理和(and)處理機制。

與此同時(hour)，草案明确了(Got it)個(indivual)人(people)信息處理者的(of)合規管理和(and)保障個(indivual)人(people)信息安全等義務，要(want)求其按照規定制定内部管理制度和(and)操作(do)規程，采取相應的(of)安全技術措施，并指定負責人(people)對其個(indivual)人(people)信息處理活動進行監督；定期對其個(indivual)人(people)信息活動進行合規審計；對處理敏感個(indivual)人(people)信息、向境外提供個(indivual)人(people)信息等高風險處理活動，事前進行風險評估；履行個(indivual)人(people)信息洩露通知和(and)補救義務等。

明确職責分工  突出(out)網信部門統籌協調作(do)用(use)

——國家網信部門和(and)國務院有關部門在(exist)各自職責範圍内負責個(indivual)人(people)信息保護和(and)監督管理工作(do)

個(indivual)人(people)信息保護涉及各個(indivual)領域和(and)多個(indivual)部門的(of)職責。草案根據個(indivual)人(people)信息保護工作(do)實際，明确國家網信部門負責個(indivual)人(people)信息保護工作(do)的(of)統籌協調，發揮其統籌協調作(do)用(use)。

草案同時(hour)規定，國家網信部門和(and)國務院有關部門在(exist)各自職責範圍内負責個(indivual)人(people)信息保護和(and)監督管理工作(do)。

加大(big)懲處力度 對違法行爲(for)設嚴格法律責任

——侵害個(indivual)人(people)信息權益的(of)違法行爲(for)，情節嚴重的(of)，沒收違法所得，并處五千萬元以(by)下或者上一(one)年度營業額百分之五以(by)下罰款

草案對違反本法規定行爲(for)的(of)處罰及侵害個(indivual)人(people)信息權益的(of)民事賠償等作(do)了(Got it)規定。

草案規定，違反本法規定處理個(indivual)人(people)信息，或者處理個(indivual)人(people)信息未按照規定采取必要(want)的(of)安全保護措施的(of)，由履行個(indivual)人(people)信息保護職責的(of)部門責令改正，沒收違法所得，給予警告；拒不(No)改正的(of)，并處一(one)百萬元以(by)下罰款；對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處一(one)萬元以(by)上十萬元以(by)下罰款。

草案同時(hour)規定，有前款規定的(of)違法行爲(for)，情節嚴重的(of)，由履行個(indivual)人(people)信息保護職責的(of)部門責令改正，沒收違法所得，并處五千萬元以(by)下或者上一(one)年度營業額百分之五以(by)下罰款，并可以(by)責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的(of)主管人(people)員和(and)其他(he)安志傑責任人(people)員處十萬元以(by)上一(one)百萬元以(by)下罰款。

根據草案，有本法規定的(of)違法行爲(for)的(of)，依照有關法律、行政法規的(of)規定記入信用(use)檔案，并予以(by)公示。

此外，草案規定，對侵害個(indivual)人(people)信息權益的(of)民事賠償，按照個(indivual)人(people)所受損失或者個(indivual)人(people)信息處理者所獲利益确定數額，上述數額無法确定的(of)，由人(people)民法院根據實際情況确定賠償數額。

（來(Come)源：法制日報）