表決通過(guò)�!個(gè)人信息安全有了專(zhuān)門(mén)法律保護
十三屆全國人大常委會(huì )第三十次會(huì )議20日表決通過(guò)《中華人民共和國個(gè)人信息保護法》�����,自2021年11月1日起施行���。
明確不得過(guò)度收集個(gè)人信息�����、大數據殺熟����,對人臉信息等敏感個(gè)人信息的處理作出規制�,完善個(gè)人信息保護投訴���、舉報工作機制……這部專(zhuān)門(mén)法律充分回應了社會(huì )關(guān)切�,為破解個(gè)人信息保護中的熱點(diǎn)難點(diǎn)問(wèn)題提供了強有力的法律保障�����。
個(gè)人信息保護法明確了個(gè)人信息處理和跨境提供的規則��、個(gè)人信息處理者的義務(wù)等內容�。本法規定�,任何組織��、個(gè)人不得非法收集�����、使用���、加工�����、傳輸他人個(gè)人信息����,不得非法買(mǎi)賣(mài)�����、提供或者公開(kāi)他人個(gè)人信息�。
針對過(guò)度收集信息�����、大數據殺熟的問(wèn)題��,本法明確����,處理個(gè)人信息應當具有明確�����、合理的目的�,并應當與處理目的直接相關(guān)��,采取對個(gè)人權益影響最小的方式�;個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策�,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇�����。
針對濫用人臉識別技術(shù)問(wèn)題�,本法要求��,在公共場(chǎng)所安裝圖像采集�、個(gè)人身份識別設備�,應設置顯著(zhù)的提示標識�;所收集的個(gè)人圖像�、身份識別信息只能用于維護公共安全的目的�。
對于提供重要互聯(lián)網(wǎng)平臺服務(wù)���、用戶(hù)數量巨大�、業(yè)務(wù)類(lèi)型復雜的個(gè)人信息處理者�����,本法特別規定了其需要履行的義務(wù)����,如建立健全個(gè)人信息保護合規制度體系�����,定期發(fā)布個(gè)人信息保護社會(huì )責任報告����,接受社會(huì )監督等�����。
個(gè)人信息保護法還進(jìn)一步強化了相關(guān)部門(mén)的監管職責�,從嚴懲治違法行為���。履行個(gè)人信息保護職責的部門(mén)發(fā)現個(gè)人信息處理活動(dòng)存在較大風(fēng)險或者發(fā)生個(gè)人信息安全事件的����,可以按照規定的權限和程序對該個(gè)人信息處理者的法定代表人或者主要負責人進(jìn)行約談���,或者要求個(gè)人信息處理者委托專(zhuān)業(yè)機構對其個(gè)人信息處理活動(dòng)進(jìn)行合規審計��。對違法處理個(gè)人信息的應用程序�����,責令暫?���;蛘呓K止提供服務(wù)�;拒不改正的����,并處一百萬(wàn)元以下罰款�����;對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款�。