百道网
 您现在的位置:Fun书 > 个人信息保护法(专家建议稿)及立法理由书
个人信息保护法(专家建议稿)及立法理由书


个人信息保护法(专家建议稿)及立法理由书

作  者:张新宝,葛鑫

出 版 社:中国人民大学出版社

出版时间:2021年02月

定  价:78.00

I S B N :9787300289700

所属分类: 人文社科  >  法律  >  法律实务  >  民法    

标  签:

[查看微博评论]

分享到:

TOP内容简介

在大数据背景之下,个人信息不仅与信息主体的人身、财产权益密切相关,其商业价值、公共管理与服务价值也更加凸显,前者意味着信息主体的个人信息保护需求,后者意味着公私领域的个人信息利用需求,二者在大数据时代均亟待强化。在此利益需求格局下,问题解决的关键仍然在于个人信息保护与利用的利益平衡,可行的方案是以一定标准实现对个人信息的区别保护和利用,实现个人信息保护与利用的多赢。
  《个人信息保护法(专家建议稿)及立法理由书》采取统一的立法模式和总分的章节结构,共分为九章,既将公私领域内信息业者和国家机关的个人信息处理行为统一纳入调整,又通过分章的方式分别设立信息业者和国家机关个人信息处理活动的具体行为规范。

TOP作者简介

张新宝,中国人民大学法学院教授、博士生导师,教育部长江学者奖励计划特聘教授,国家“四个一批”暨“万人计划”领军人才,中国法学会第三届“全国十大杰出中青年法学家”。张新宝教授是我国当代著名民法学家、网络信息法学家,在民法的诸多领域,特别是侵权责任法、人格权法等领域有多部著作和论文,作为我国互联网与信息法学理论的开拓研究者,就相关主题在《中国社会科学》《中国法学》《法学研究》等期刊上发表多篇重要论文。
葛鑫,中国信息通信研究院安全研究所研究员、法学博士,长期从事个人信息保护、数据安全等户互联网法治领域研究,参与多部相关国家标准的编制工作,就相关主题在《中共中央党校学报》《月旦民商法杂志》《中国信息安全》等期刊发表多篇论文。

TOP目录

目 录

第一章 基本规定 1
第一条 立法目的 1
第二条 适用范围/管辖权 4
第三条 个人信息保护监管模式 6
第四条 监管体制 9
第五条 专家咨询委员会 13
第六条 社会责任 15
第七条 行业组织 17
第八条 个人信息保护组织 19
第九条 个人信息保护社会化服务体系 21
第十条 个人信息保护技术发展 22
第十一条 个人信息保护国际合作 25
第二章 个人信息保护基本原则 27
第十二条 合法性原则 27
第十三条 个人参与原则 29
第十四条 公开透明原则 31
第十五条 知情原则 33
第十六条 同意原则 35
第十七条 目的明确与限定原则 37
第十八条 信息质量原则 39
第十九条 信息安全原则 41
第二十条 个人敏感信息特别保护原则 44
第二十一条 儿童个人信息特别保护原则 51
第三章 个人信息保护基本制度 55
第二十二条 个人信息保护标准 55
第二十三条 个人信息保护认证体系 59
第二十四条 个人信息保护内部工作机制 61
第二十五条 个人信息安全管理制度 66
第二十六条 个人信息安全影响评估制度 69
第二十七条 个人信息安全事件通知制度 74
第二十八条 个人信息去标识化、匿名化处理制度 78
第四章 信息业者的个人信息处理 81
第一节 信息业者一般行为规定 81
第二十九条 个人信息处理合法性依据 81
第三十条 信息业者的告知义务 86
第三十一条 免于告知的情形 94
第三十二条 有效同意 97
第三十三条 个人信息处理目的的变更 102
第三十四条 个性化分析与使用 106
第三十五条 自动化决策机制 111
第三十六条 对外提供个人信息 115
第三十七条 公开披露个人信息 119
第三十八条 委托他人进行个人信息处理 123
第三十九条 信息主体查询权与更正权 129
第四十条 信息主体撤回权与删除权 132
第二节 信息业者商业营销行为规定 136
第四十一条 禁止商业营销号码登记 136
第四十二条 登记申请、查询与变更 140
第四十三条 信息业者禁止商业营销号码登记查询 142
第四十四条 商业营销目的语音呼叫、信息发送 145
第四十五条 电子邮件及其他互联网通信应用商业营销 150
第三节 向境外提供个人信息规定 153
第四十六条 自评估和安全评估报告 153
第四十七条 申报网信部门安全评估 157
第四十八条 网信部门安全评估 161
第四十九条 向同等个人信息保护水平国家或地区提供个人信息 165 第五十条 与境外接收方的合同规范 169
第五十一条 个人信息出境记录与年报 174
第五章 政务部门的个人信息处理 177
第一节 政务部门一般行为规定 177
第五十二条 个人信息处理的合法性依据 177
第五十三条 对信息主体的告知义务 180
第五十四条 免于告知的情形 187
第五十五条 有效同意 190
第五十六条 个人信息处理目的的变更 193
第五十七条 信息主体查询权与更正权 194
第五十八条 信息主体停止处理权、删除权 198
第五十九条 向信息业者查询或要求信息业者提供数据 200
第二节政务信息公开、共享、开放行为规定 202
第六十条 政务信息公开个人信息保护规定 202
第六十一条 个人信息政务信息资源共享类型 205
第六十二条 个人信息政务信息资源共享机制 208
第六十三条 个人信息政务信息资源共享使用限制 211
第六十四条 个人信息政务信息资源开放风险评估 214
第六十五条 个人信息政务信息资源开放利用限制的规定 217
第六十六条 政务信息资源共享、开放中信息主体权益保护 220
第六章监督管理 223
第六十七条 网信部门职责 223
第六十八条 行业自律 223
第六十九条 舆论监督 224
第七十条 社会监督 224
第七十一条 公民监督 224
第七章救济 230
第七十二条 救济途径 230
第七十三条 与信息业者协商优先 230
第七十四条 个人信息保护组织或者其他依法成立的其他调解组织调解 231 第七十五条 主管部门投诉受理机制 231
第七十六条 代表人诉讼 231
第七十七条 公益诉讼 231
第七十八条 行政救济 232
第八章法律责任 237
第七十九条 未建立个人信息保护工作机制、安全管理制度发生个人信息安全事件的法律责任 237
第八十条 未履行个人信息安全事件通知义务的法律责任 237
第八十一条 非法处理个人信息的法律责任 237
第八十二条 未履行告知与征得同意义务的法律责任 238
第八十三条 违法进行个性化分析与使用的法律责任 238
第八十四条 违法进行自动化决策的法律责任 239
第八十五条 违法对外提供、公开披露、委托他人进行个人信息处理的法律责任 239 第八十六条 违法商业营销行为的法律责任 240
第八十七条 违法向境外提供个人信息的法律责任 240
第八十八条 未响应信息主体权利请求的法律责任 241
第八十九条 社会信用记录(失信惩戒) 241
第九十条 政务部门未履行个人信息安全保护义务的法律责任 241
第九十一条 民事责任、治安管理处罚、刑事责任的 规定 242
第九十二条 境外信息业者法律责任 242
第九章附则 249
第九十三条 术语定义 249
第九十四条 其他国家机关参照适用 250
第九十五条 国际条约的适用 251
第九十六条 法律生效日期 251

TOP书摘

第一章 基本规定
第一条 立法目的 为规范信息业者和政务部门的个人信息处理活动,保护信息主体的合法权益,促进大数据的合法利用,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国网络安全法》等法律的规定,制定本法。 本法所称个人信息,是指以电子或者其他方式记录的能够单独 或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
【说明】 本条共两款:第1款是对本法立法目的及立法依据的规定,第2款是对本法基本概念个人信息的规定。
【理由】 本条第1款首先明确个人信息保护法的立法目的。信息技术的发展使各类个人信息处理活动成为可能并越来越普遍,个人信息价值得以凸显,个人信息利用合理需求客观存在。但不当处理、滥用个人信息的乱象,不仅侵扰信息主体的生活安宁,也给公民的人身、财产权益保护构成威胁,已经成为民生问题,社会危害严重。我国现有大量法律、行政法规涉及个人信息保护,但鉴于目前我国侵犯信息主体个人信息乱象的严重态势,确有必要制定个人信息保护法,通过基本法规范个人信息处理活动。 同时,个人信息保护法通过立法手段对个人信息保护与大数据 合法利用需求之间的利益冲突进行平衡协调,促进和实现信息社会的和谐发展。个人信息是能够识别信息主体个人身份的各种信息, 一方面承载着信息主体的人格利益,也与信息主体的其他人身、财产利益相关,因此,个人信息保护法的首要立法目的是维护信息主体的合法权益;另一方面,个人信息因其识别性,从而具有更高的公共管理价值和商业价值,个人信息的合法利用为信息社会所不可或缺,对于增强政府社会管理与服务职能、提高信息业者商业决策效率至关重要,信息主体也从中获益,由此,个人信息保护法的立法目的还包括促进大数据的合法利用。 本条第1款规定了个人信息保护法的立法依据。我国自2000 年《全国人民代表大会常务委员会关于维护互联网安全的决定》开 启互联网立法进程,有近200余部法律、行政法规涉及个人信息保护问题。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》是较为具有针对性的个人信息保护立法,明确国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,首次全面规定了信息社会中个人信息保护的基本原则、网络实名制等基本制度,是我国现有个人信息保护的基础性法律规定。此外,《刑法修正案(七)》《刑法修正案(九)》《消费者权益保护法》《网络安全法》等多部法律,《电信和互联网用户个人信息保护规定》《中国人民银行金融消费者权益保护实施办法》《人口健康信息管理办法(试行)》等多部法规,都对个人信息保护问题加以规定。因此,个人信息保护法是对前述法律中所确立的个人信息保护基本原则、 制度的细化和落实,整合碎片化的法律、法规,形成统一的个人信 息保护基本规范,为推进个人信息保护提供基本法依据。 本条第2款是对个人信息的定义,与《网络安全法》第76条 第5项对个人信息概念的立法界定相同。该定义指明个人信息的基 本要素:其一,信息主体仅限于自然人,而不包括法人和非法人组织;其二,个人信息通常是以电子方式记录的信息,但也包括其他方式记录的信息;其三,个人信息是能够单独或与其他信息结合识 别自然人个人身份的信息,并不限于本款列举的信息种类,凡是能够单独或者与其他信息结合识别自然人个人身份的信息,即使没有在法律条文中列举出来,也属于个人信息。
【立法例】 1.《全国人民代表大会常务委员会关于加强网络信息保护的决定》 为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定。 2.《网络安全法》 第76条第(五)项个人信息,是指以电子或者其他方式记 录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 3.《电信和互联网用户个人信息保护规定》 第1条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。 个人信息保护法(专家建议稿)及立法理由书 4.日本:《个人信息保护法修正案》 第1条 立法目的。 鉴于信息社会的高速发展,个人信息的利用显著增多,本法旨在保护个人权利和利益,同时兼顾个人信息的实用性,包括正确有 效利用个人信息助力创新产业、实现充满活力的经济社会,并提高国民生活质量,本法提出个人信息正当处理的基本理念,制定政府基本政策,并规定其他个人信息保护相关的政策措施等基本事项, 明确中央和地方政府的责任,规定个人信息处理业者的义务。
第二条适用范围/管辖权 在中华人民共和国境内处理个人信息,以及对个人信息处理行为的监督管理,适用本法。 在中华人民共和国境外处理中华人民共和国公民的个人信息, 应遵守本法。 中华人民共和国缔结或者参加的国际条约中规定的个人信息保护事项,中华人民共和国在所承担条约义务的范围内行使管辖权的,适用本法。
【说明】 本条规定本法适用范围也即管辖权,共3款:第1款是属地管 辖权的规定;第2款是保护管辖权的规定;第3款是对普遍管辖权的规定。
【理由】 本条第1款是属地管辖权的规定,这是国家主权原则的体现。 首先,中华人民共和国境内,指的是中国大陆(内地),而不包括台湾、香港、澳门。这是我国“一国两制”的特殊国情下对属地管辖权的限制,加之香港、澳门、台湾分别已经制定适用于本地区的 个人信息保护法规,即香港《个人资料(私隐)保护条例》、澳门 《个人资料保护法》、台湾“个人资料保护法”,故个人信息保护法的地域适用范围为中国大陆(内地)。其次,中华人民共和国境内包括中国大陆物理空间和中国大陆计算机信息网络空间。在中华人民共和国境内处理个人信息,包括个人信息处理活动发生在中国大 陆物理空间或中国大陆计算机信息网络空间以及个人信息处理设施位于中国大陆物理空间等情形。最后,本建议稿规定个人信息处理 是指针对个人信息进行的任何操作,包括收集、加工、使用、传输等,上述任一个人信息处理环节发生在中国大陆物理空间或计算机 信息网络空间,均视为发生在中华人民共和国境内。此外,本建议稿还对个人信息处理活动的监督管理进行了规定,包括监管机关、 监管职权、监管程序等,因此,对中华人民共和国境内个人信息处 理活动的监督管理活动也适用个人信息保护法。 本条第2款是保护管辖权的规定,也是国家主权原则和国家保护原则的要求和体现。本款明确,在中华人民共和国境外处理中华 人民共和国公民的个人信息,应当遵守本法。考虑到网络空间无国 界性和信息自由流动的特性,信息以前所未有的方式自由流动和跨 境传输,国际范围内不少国家(地区)个人信息保护的相关法律已 经设立了域外适用条款。为切实保护我国公民合法权益,因此有必 要对保护管辖权加以规定。 本条第3款是对普遍管辖权的规定。普遍管辖权,是指不论该 行为人是何国籍,在何地犯罪,也不论侵犯了何国利益,世界各国 均对其具有管辖权。网络空间无国界性和信息自由流动的特性,使得个人信息保护成为国际社会共同关注的问题,也只有通过开展相应的国际合作,才能共建个人信息合理利用和自由流动秩序。本款所说的我国缔结或参加的国际条约中规定的个人信息保护事项,是指已经由全国人大常委会批准的我国缔结或者参加的有犯罪规定的 国际条约;我国在前述国际条约中承担的义务范围是指我国缔结或者参加的国际条约中没有声明保留的规定,都属于我国所承担的义务范围之内。
【立法例】 1.《网络安全法》 第75条 境外的机构、组织、个人从事攻击、侵入、干扰、 破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重 后果的,依法追究法律责任;国务院公安部门和有关部门并可以决 定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。 2.欧盟《通用数据保护条例》 第3条地域适用范围: 1.本条例适用于在欧盟内成立的数据控制者或处理者的个人数据处理活动,不论其数据处理活动是否发生在欧盟。 2.本条例在下列情形适用于非在欧盟成立的数据控制者或处 理者针对位于欧盟境内数据主体的个人数据的处理活动: (a)为欧盟境内的数据主体提供商品或服务,不论数据主体是否为此支付费用。 (b)对发生在欧盟境内的数据主体的行为进行监控。 3.依据国际法规定适用欧盟成员国法律时,本条例适用于非欧盟数据控制者或处理者的数据处理活动。

TOP 其它信息

页  数:255

开  本:32开

正文语种:中文

加载页面用时:140.1398