《昨天，《个人信息保护法》正式实施了。

今年8月20日，《中华人民共和国个人信息保护法》由十三届全国人大常委会第三十次会议正式通过，于2021年11月1日起施行。标志着翻开了我国个人信息立法保护的历史新篇章，也是全球个人信息法治发展的重大里程碑。

那么，《个人信息保护法》对我们日常生活有什么影响？小安总结了10大要点，一起来看看吧！

01、明确“个人信息”界定

在《网络安全法》基础上，《个人信息保护法》对“个人信息”做出了更为严谨的定义及列举。

匿名化处理后的信息被明确不属于个人信息，这将进一步推进个人信息匿名化处理技术在数据安全保护方面的研发、应用及革新。

02、明确较全面的处理原则

从法律层面较为全面地规定了处理个人信息的基本原则，包括遵循合法、正当、必要和诚信原则、最小范围收集原则、公开、透明原则、保证个人信息的质量、信息安全、禁止非法取得及提供等。为个人信息处理范围的最小化控制提供了上位法指引。

03、确立以“告知-同意”为核心的处理规则

处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。

这意味着，不点“同意”就不能使用APP的情况以后不能再出现啦！

04、确立了自动化决策的基本规则

自动化决策，就是通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。其涉及的典型案例，就是我们常说的“算法推送”和“大数据杀熟”。

点击回顾：大数据是怎么杀熟的？

《个人信息保护法》确定了算法自动化决策治理的基本框架，对于决策方法的透明度及结果公平、公正性、以自动决策方式进行信息推送、商业营销的规范、个人知情权及拒绝权、事先个人信息保护影响评估等进行了明确规定，对自动化决策的商业利用行为提出了合规要求。

05、确立了个人信息可携带权

《个人信息保护法》确立了个人对个人信息的多方面权利，包括对个人信息处理的知情权、决定权、要求解释说明权、拒绝权等；在个人信息处理过程中享有要求更正、补充、删除权等；对处理者所掌握的个人信息享有查阅、复制、承继行使、可携带权等。

值得注意的是，可携带权为个人信息在不同互联网平台间进行指定转移、数据互联互通提供了合规路径。

06、加强对敏感个人信息的保护

敏感个人信息是指，一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应当事前进行影响评估，并向个人告知处理的必要性以及对个人权益的影响。

07、规范国家机关的处理活动

保护个人信息权益、保障个人信息安全是国家机关应尽的义务和责任。但近年来，一些个人信息泄露事件也反映出有些国家机关存在个人信息保护意识不强、处理流程不规范、安全保护措施不到位等问题。

对此，《个人信息保护法》对国家机关处理个人信息的活动作出专门规定，特别强调国家机关处理个人信息的活动适用本法，并且处理个人信息应当依照法律、行政法规规定的权限和程序进行，不得超出履行法定职责所必需的范围和限度。

08、赋予互联网平台特别义务

《个人信息保护法》对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者进行了四项义务规定，包括建立健全个人信息保护合规制度体系、制定平台规则、对违法违规者停止服务义务、定期发布个人信息保护社会责任报告义务等。

另外，对于小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，将由国家网信部门统筹协调有关部门依据本法推进。

上述规定的目的，是为了提高大型互联网平台经营业务的透明度，完善平台治理，强化外部监督，形成全社会共同参与的个人信息保护机制。

09、强化惩罚机制和力度

《个人信息保护法》加大了侵犯个人信息的惩罚力度，对个人信息处理者规定了较严格的行政处罚、计入信用档案并公示、民事赔偿责任、刑事责任等；并且对国家机关不履行个人信息保护义务，也明确了惩罚措施。

10、确定特定公权力机构及公益组织的公益诉讼权利

对于违法处理个人信息侵害众多个人权益的案件，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法提起公益诉讼，进一步扩大了公民维护个人信息安全的权力和途径。

个人信息保护立法的核心命题在于如何平衡好个人权益保护与促进数据利用的关系，《个人信息保护法》的实施是步入“以人为本”的数字社会的制度里程碑也为全球数字治理贡献了中国力量和中国方案。

 

 

转载自《安全保密》公众号