来源:国务院新闻办公室
4月26日,十三届全国人大常委会第二十八次会议在北京举行,会议将审议《数据安全法(草案)》 《个人信息保护法(草案)》等多部法律草案。
4月22日,在全国人大常委会法制工作委员会发言人记者会上,全国人大常委会法工委发言人臧铁伟介绍立法工作有关情况。
关于数据安全法草案(二次审议稿)。2020年6月,常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改:
一是,对草案中的数据安全等用语的含义予以完善。
二是,完善数据分级分类和重要数据保护制度。
三是,充实数据出境安全管理规定。
关于个人信息保护法草案(二次审议稿)。2020年10月常委会第二十二次会议对个人信息保护法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改:
一是,针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则。
二是,完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。
三是,增加死者个人信息保护的规定。
四是,明确国家网信部门统筹推进个人信息保护工作的有关职责。国家网信部门要统筹协调有关部门依据本法推进制定个人信息保护具体规则、标准;针对敏感个人信息以及人脸识别、人工智能等新技术、新应用,制定专门的个人信息保护规则、标准;支持研究开发安全、方便的电子身份认证技术等个人信息保护工作。此外,还要推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务。
五是,与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任。
针对个人信息收集和使用环节出现的种种乱象,臧铁伟表示,针对当前个人信息保护领域存在的突出问题,在有关法律的基础上将进一步完善相关制度规范:
一是,确立个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,采取必要的安全保障措施等,这些原则应当贯穿于个人信息处理活动的全过程各环节。
二是,确立以“告知-同意”为核心的个人信息处理一系列规则,要求处理个人信息应在事先充分告知的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。
三是,设专节对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意,在事前进行风险评估。
四是,明确个人在个人信息处理活动中的各项权利,包括知情权、决定权、查询权、更正权、删除权等,强化个人信息处理者合规管理和保障个人信息安全的义务。
五是,设置严格的行政、民事法律责任。上述法律规范以保护个人信息权益为核心,以严格规制个人信息处理活动为重点,将为防范和遏制违法收集、使用个人信息行为提供强有力的法律保障。
【责任编辑:陈曦】
评论前必须登录!
注册