備受關注的個人信息保護法草案今天提請十三屆全國人大(民些dà)常委會第二十二次會議審議。

數字顯示，截至2020年3月，我(wǒ)(w市學ǒ)國互聯網用戶已達9億，互聯網網站超過400萬個，應都煙用程序數量超過300萬個，個人信息的收集、使用更爲廣泛。應街兒當看到，雖然近年來我(wǒ)(wǒ)國個人信說聽息保護力度不斷加大(dà)，但在現實生(shēn花鐵g)活中(zhōng)，一(yī)些企業、機構甚至個人，從商(shāng)業舊體利益等出發，随意收集、違法獲取、過度使用、非法買賣雪要個人信息，利用個人信息侵擾人民群衆生(shēng)活安甯家計、危害人民群衆生(shēng)命健康和财産安全等問題仍十分(f答工ēn)突出。

“爲及時回應廣大(dà)人民群衆的呼聲和期待，落實黨中(zhōng)鐘朋央部署要求，制定一(yī)部個人信息保護方面的專門法律，将廣大(d爸筆à)人民群衆的個人信息權益實現好、維護好、發展好，具到作有重要意義。”全國人大(dà)常委會法工(年工gōng)委副主任劉俊臣表示，制定個人信息保護法是進一(y民月ī)步加強個人信息保護法制保障的客觀要求，是維護老分網絡空間良好生(shēng)态的現實需要，也是促進數是兵字經濟健康發展的重要舉措。

草案共八章七十條。從内容上看，草案聚焦目前個人信息保護的突出問題知問，落實個人信息保護責任，加大(dà)違法器機行爲懲處力度。

聚焦突出問題  健全個人信息處理系列規則

——設專節對處理敏感個人信息作出更嚴格的限制，隻有在具有特定的目的和充吃什分(fēn)的必要性的情形下(xià)，方可處理敏感個人信息，并且應當取得個窗服人的單獨同意或者書(shū)面同意

在應對新冠肺炎疫情中(zhōng)，大(dà)數據應用爲聯防聯控和體微複工(gōng)複産提供了有力支持。爲此，草案将應對突山村發公共衛生(shēng)事件，或者緊急情況下(xià)保護自然多腦人的生(shēng)命健康，作爲處理個人信息的合法情形之一(yī)舊書。

“需要強調的是，在上述情形下(xià)處理公麗個人信息，也必須嚴格遵守本法規定的處理規則，履行個人信息亮就保護義務。”劉俊臣說。

草案确立了個人信息處理應遵循的原則，強調處理個人信息應去筆當采用合法、正當的方式，具有明确、合理的目的，限于實現處理目就現的的***小(xiǎo)範圍，公開(kāi)處理規則，保證信聽美息準确，采取安全保護措施等，并将上述原則貫穿于個人信息處嗎了理的全過程、各環節。

同時，草案還确立了以“告知(zhī)一(yī)同意”爲核心的個城秒人信息處理一(yī)系列規則，要求處理個人唱裡信息應當在事先充分(fēn)告知(zhī)的前在現提下(xià)取得個人同意，并且個人有權撤回同意；重要事項發生(shē睡服ng)變更的應當重新取得個人同意；不得以個人不同意爲習山由拒絕提供産品或者服務。

考慮到經濟社會生(shēng)活的複雜(zá)性和個人車師信息處理的不同情況，草案還對基于個人同意以外(wà人外i)合法處理個人信息的情形作了規定。

草案還設專節對處理敏感個人信息作出更嚴格的限制，隻有黑光在具有特定的目的和充分(fēn)的必要性的情形山通下(xià)，方可處理敏感個人信息，并且應當取得個人在訊的單獨同意或者書(shū)面同意。

此外(wài)，草案設專節規定國家機關處理大厭個人信息的規則，在保障國家機關依法履行職責的同時，南南要求國家機關處理個人信息應當依照法律、行政法規規定的權限和程序進行。

 明确适用範圍  賦予本法必要域外(wài)新金适用效力

——賦予個人信息保護法必要的域外(wài)适用效力，以充分(fēn)鐵爸保護我(wǒ)(wǒ)國境内個人的權益

草案明确規定，個人信息是以電(diàn)子或者其他雪農方式記錄的與已識别或者可識别的自然人有關的各種跳低信息；個人信息的處理包括個人信息的收集、存儲、使用話些、加工(gōng)、傳輸、提供、公開(kāi)等活動。謝山

同時，借鑒有關國家和地區的做法，草案還賦予了必要的域外(wài)适用效高村力，以充分(fēn)保護我(wǒ)(wǒ)國境内個人的權益。

草案規定，以向境内自然人提供産品或者服務爲目的好鐵，或者爲分(fēn)析、評估境内自然人的行爲等發生(我海shēng)在我(wǒ)(wǒ)國境外(wài)的個人信息處理活動，也适用女身本法；并要求境外(wài)的個人信息處理者在境内設立專門機構或者指定代表又員，負責個人信息保護相關事務。

維護國家利益  完善個人信息跨境提供規則

——對跨境提供個人信息的“告知(zhī)—同意”作出更嚴格的要求

草案明确，關鍵信息基礎設施運營者和處理個人信息達到國家網信些微部門規定數量的處理者，确需向境外(wài一科)提供個人信息的，應當通過國家網信部門組織的安全評估；對于其他需要跨境提供個人國新信息的，規定了經專業機構認證等途徑。

同時，草案對跨境提供個人信息的“告知(zhī)—同意”作站醫出更嚴格的要求。對因國際司法協助或者行政執法協助，需老家要向境外(wài)提供個人信息的，要求依法申請有關主管部門批微廠準。

對從事損害我(wǒ)(wǒ)國公民個人信息權益等活動的境外(wài)組織、個人愛見，以及在個人信息保護方面對我(wǒ)(wǒ)國采取不合理措施的國家和地區，秒聽草案規定了可以采取的相應措施。

落實保護責任 明确相關主體(tǐ)的權利和義務

——要求個人信息處理者按照規定制定内部管理制度和操作規程，公些采取相應的安全技術措施，并指定負責人對其個人明事信息處理活動進行監督

與民法典的有關規定相銜接，草案對個人信息處理活動們個中(zhōng)個人的各項權利進行了明确，包括知(zhī)情權、決定權站行、查詢權、更正權、删除權等，并要求個人信息處理者建立個人行使權利的申請受理和處友會理機制。

與此同時，草案明确了個人信息處理者的合規管理和保障個人信息安全等義海要務，要求其按照規定制定内部管理制度和操作規程，采取相應的安全技術措施，煙了并指定負責人對其個人信息處理活動進行監督；定期對其個人信息活動進行合規審就小計；對處理敏感個人信息、向境外(wài)呢門提供個人信息等高風險處理活動，事前進行風險評估；履行個木動人信息洩露通知(zhī)和補救義務等。

明确職責分(fēn)工(gōng) 討如 突出網信部門統籌協調作用

——國家網信部門和國務院有關部門在各自職責範圍内負責麗公個人信息保護和監督管理工(gōng)作

個人信息保護涉及各個領域和多個部門的職責。草案根據個人訊黑信息保護工(gōng)作實際，明确國家網信部門負責個人信息地算保護工(gōng)作的統籌協調，發揮其統籌協調作用。

草案同時規定，國家網信部門和國務院有關部門在各自職責範圍内負責個人信息保護北遠和監督管理工(gōng)作。

加大(dà)懲處力度 對違法行爲設嚴格法律責任

——侵害個人信息權益的違法行爲，情節嚴重的，沒收違法所得，并處五千萬元以下坐討(xià)或者上一(yī)年度營業額百分(fē市腦n)之五以下(xià)罰款

草案對違反本法規定行爲的處罰及侵害個人信息權益的民事西計賠償等作了規定。

草案規定，違反本法規定處理個人信息，或者處理個人信船農息未按照規定采取必要的安全保護措施的，由履行個人信息保護職責的部門責令改正，沒火話收違法所得，給予警告；拒不改正的，并處一(yī)百你用萬元以下(xià)罰款；對直接負責的主管人員(yuán)和其他直接責任人員(y林山uán)處一(yī)萬元以上十萬元以下(xià)罰款。

草案同時規定，有前款規定的違法行爲，情節嚴重的，由履行個人信息保護職責的部是好門責令改正，沒收違法所得，并處五千萬元以下(xià)或者上一(yī)年度營子了業額百分(fēn)之五以下(xià)罰款，并可以責令暫停相關鐵件業務、停業整頓、通報有關主管部門吊銷相關業務許可或者還笑吊銷營業執照；對直接負責的主管人員(yuán)和其他安志(zhì)傑責任人員(現雜yuán)處十萬元以上一(yī)百萬元以下(xià)罰款。

根據草案，有本法規定的違法行爲的，依照有關法律、行頻師政法規的規定記入信用檔案，并予以公示。

此外(wài)，草案規定，對侵害個人信息拍林權益的民事賠償，按照個人所受損失或者個人信息處理者所獲利術討益确定數額，上述數額無法确定的，由人民法院根據花開實際情況确定賠償數額。

（來源：法制日報）