中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
至合律師

至善至美,至真至合  


《個(gè)人信息保護(hù)法》千呼萬(wàn)喚始出來(lái),開啟了一個(gè)時(shí)代的新篇章。自2003年國(guó)務(wù)院信息化辦公室部署個(gè)人信息保護(hù)法立法研究工作,到2018年十三屆全國(guó)人大常委會(huì)將《個(gè)人信息保護(hù)法》正式列入立法規(guī)劃,如今《個(gè)人信息保護(hù)法》正式通過,并將于2021年11日1日正式施行。走過近20年,終于填補(bǔ)了數(shù)字社會(huì)重要的法律板塊。自此,我國(guó)形成了以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》三法為核心的網(wǎng)絡(luò)法律體系,為數(shù)字時(shí)代的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息權(quán)益保護(hù)提供了基礎(chǔ)制度保障。
本文試從《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱“個(gè)保護(hù)”)解讀入手,探析政府監(jiān)管動(dòng)向,同時(shí)提出個(gè)人信息處理者(企業(yè))應(yīng)對(duì)措施建議,供大家參酌。

一、將“個(gè)人信息受法律保護(hù)”上升為一種公民基本權(quán)利


數(shù)字時(shí)代的《個(gè)人信息保護(hù)法》,是保障個(gè)人信息權(quán)益乃至憲法性權(quán)利的基本法。《個(gè)人信息保護(hù)法》第一條即開宗明義,為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,根據(jù)憲法,制定本法。其中在立法依據(jù)中“根據(jù)憲法”這四個(gè)字,是在“個(gè)保法”三審過程中加入的,這表明:我國(guó)將個(gè)人信息受保護(hù)的權(quán)利提升至更高高度,其來(lái)源于《憲法》:國(guó)家尊重和保障人權(quán),公民的人格尊嚴(yán)不受侵犯,公民的通信自由和通信秘密受法律保護(hù)。

在憲法層面理解個(gè)人信息受法律保護(hù)需要與其他的基本權(quán)利加以平衡,其真正的含義是“個(gè)人信息處理中的個(gè)人保護(hù)權(quán)”,保護(hù)的是個(gè)人主體權(quán)利不因個(gè)人信息處理而受到侵害。也就是說,在憲法層面上的“個(gè)人信息保護(hù)權(quán)”并不是個(gè)人信息受保護(hù),而是個(gè)人信息上的個(gè)人主體權(quán)利受保護(hù)(或受到尊重),不因社會(huì)中對(duì)個(gè)人信息的使用行為而受到侵犯。在國(guó)際社會(huì),個(gè)人信息保護(hù)定位于基本人權(quán)意義上的隱私權(quán),即保護(hù)人作為主體的尊嚴(yán)或自由。增加“根據(jù)憲法,制定本法”的規(guī)定,使個(gè)人信息保護(hù)權(quán)成為受憲法保護(hù)的人權(quán),將使我國(guó)亦可以實(shí)現(xiàn)以人權(quán)制衡,平等地參與國(guó)際對(duì)話、對(duì)抗、談判,為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展提供安全保障。

二、個(gè)人信息的定義最終確立為“識(shí)別+關(guān)聯(lián)”的判斷路徑

2016年,《網(wǎng)絡(luò)安全法》第七十六條規(guī)定,“個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”
2017年,《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定,“公民個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”
2020年,《信息安全技術(shù) 個(gè)人信息安全規(guī)范 》對(duì)個(gè)人信息的定義是“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。”
2020年,《民法典》第一千零三十四條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?!?/span>
2021年,《個(gè)人信息保護(hù)法》第四條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息?!?/span>
個(gè)人信息的定義,歷經(jīng)《網(wǎng)絡(luò)安全法》、《個(gè)人信息安全規(guī)范》和《民法典》的多次修正,從最初的“識(shí)別標(biāo)準(zhǔn)”到如今最終確立“識(shí)別+關(guān)聯(lián)”的判斷路徑,與歐盟95/46/EC指令和GDPR非常接近。實(shí)踐中,判定某項(xiàng)信息是否屬于個(gè)人信息,通常考慮以下兩條路徑:一是識(shí)別,即從信息到個(gè)人,由信息本身的特殊性識(shí)別出特定自然人,個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人(如身份證號(hào));二是關(guān)聯(lián),即從個(gè)人到信息,如已知特定自然人,由該特定自然人在其活動(dòng)中產(chǎn)生的信息(如個(gè)人位置信息、個(gè)人通話記錄、個(gè)人瀏覽記錄等)即為個(gè)人信息。符合上述兩種情形之一的信息,均應(yīng)判定為個(gè)人信息。

總體而言,“個(gè)保法”對(duì)個(gè)人信息的定義采取了“寬進(jìn)嚴(yán)出”的態(tài)度,對(duì)個(gè)人信息范圍限定得比較大,凡符合識(shí)別標(biāo)準(zhǔn)或關(guān)聯(lián)標(biāo)準(zhǔn),均可能構(gòu)成個(gè)人信息。但這也意味著判定信息是否屬于個(gè)人信息,可能在不同的場(chǎng)景中得到不同的認(rèn)定結(jié)果。同時(shí),還明確了匿名化之后的數(shù)據(jù)不再屬于個(gè)人信息。
 

三、決策”不能任性而動(dòng),個(gè)人有權(quán)拒絕自動(dòng)化決策


今年2月,國(guó)務(wù)院反壟斷委員會(huì)印發(fā)并實(shí)施《關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》(下稱“《指南》”),對(duì)“二選一”、“大數(shù)據(jù)殺熟”等行為進(jìn)行了界定。不過,華東政法大學(xué)競(jìng)爭(zhēng)法研究中心執(zhí)行主任鐘剛曾表示,《指南》是指導(dǎo)性文件,作用在于更好地指引執(zhí)法機(jī)構(gòu)按照指南中的細(xì)化內(nèi)容去實(shí)際實(shí)施《反壟斷法》中的落地事由,不具有強(qiáng)制性。從專業(yè)角度來(lái)說《指南》沒有本質(zhì)改變法律的要求,只是在具體實(shí)施中提出了呼吁和要求,還并沒有轉(zhuǎn)換成法律層面的義務(wù)。

本次“個(gè)保法”的出臺(tái),立足于維護(hù)廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益,對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策作出有針對(duì)性規(guī)范,意味著“大數(shù)據(jù)殺熟”迎來(lái)法律管束,消費(fèi)者個(gè)人信息得到法律保護(hù)。第二十四條明確規(guī)定,個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇;通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或者向個(gè)人提供便捷的拒絕方式。

在司法實(shí)踐中,目前個(gè)人針對(duì)“大數(shù)據(jù)殺熟”通過法律手段來(lái)維護(hù)自身合法權(quán)益的案例并不多,但隨著“個(gè)保法”的即將施行,消費(fèi)者通過法律維權(quán)的難度降低,更有利于個(gè)人合法權(quán)益的保護(hù)。因此,實(shí)務(wù)操作中,企業(yè)在利用個(gè)人信息進(jìn)行自動(dòng)化決策前,有必要嚴(yán)格按照“個(gè)保法”的規(guī)定在事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,其次應(yīng)明確業(yè)務(wù)擬通過自動(dòng)化決策將要實(shí)現(xiàn)的目的,如自動(dòng)化決策是為向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷等,應(yīng)基于同意的法律基礎(chǔ)進(jìn)行個(gè)人信息處理,并提供拒絕的方式。

四、嚴(yán)格保護(hù)個(gè)人敏感信息,單獨(dú)同意是前提


值得關(guān)注的是,《個(gè)人信息保護(hù)法》第二十八條將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個(gè)人信息。并且要求,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個(gè)人信息,同時(shí)應(yīng)當(dāng)事前進(jìn)行影響評(píng)估,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。

全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶20日對(duì)個(gè)人信息保護(hù)法進(jìn)行權(quán)威解讀時(shí)說到:這主要是考慮到此類信息一旦泄露或者被非法使用,極易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害,因此,對(duì)處理敏感個(gè)人信息的活動(dòng)應(yīng)當(dāng)作出更加嚴(yán)格的限制。

另外,為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康,《個(gè)人信息保護(hù)法》特別將不滿十四周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)。同時(shí),與《未成年人保護(hù)法》有關(guān)規(guī)定相銜接,要求處理不滿十四周歲未成年人個(gè)人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,并應(yīng)當(dāng)對(duì)此制定專門的個(gè)人信息處理規(guī)則。
中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心高級(jí)研究員楊婕認(rèn)為:對(duì)兒童及監(jiān)護(hù)人身份的識(shí)別是兒童個(gè)人信息保護(hù)的前提,是一直以來(lái)的治理難題。個(gè)人信息處理者需要事先進(jìn)行兒童身份的判斷,會(huì)額外收集個(gè)人信息(比如用戶年齡、與驗(yàn)證用戶身份/監(jiān)護(hù)人身份/監(jiān)護(hù)人與兒童用戶關(guān)系的相關(guān)證明材料),可能會(huì)引發(fā)過度收集兒童個(gè)人信息的問題??紤]到這一實(shí)際情形,《個(gè)人信息保護(hù)法》特別將兒童個(gè)人信息納入敏感個(gè)人信息范疇,進(jìn)行升級(jí)保護(hù),可以有效杜絕個(gè)人信息處理者以身份識(shí)別為由過度、超范圍收集兒童個(gè)人信息的問題。
事實(shí)上,個(gè)人信息的合理利用對(duì)于個(gè)人、社會(huì)和國(guó)家的發(fā)展都是有益的,在現(xiàn)代網(wǎng)絡(luò)信息時(shí)代,完全禁止對(duì)個(gè)人信息的利用顯然是不可能的,如何劃定個(gè)人信息保護(hù)與合理使用的邊界就成為問題的核心。敏感與非敏感的個(gè)人信息的區(qū)分有助于更科學(xué)地劃定這一邊界。對(duì)于敏感的個(gè)人信息,法律的天平應(yīng)當(dāng)向保護(hù)自然人個(gè)人信息權(quán)益傾斜,因此,原則上應(yīng)當(dāng)禁止處理敏感的個(gè)人信息,除非處理者基于更高位階的法益且履行更嚴(yán)格的程序。至于非敏感的個(gè)人信息,則可以在保護(hù)個(gè)人權(quán)益的前提下更多地允許信息處理者合理的使用,程序也可以更寬松一些。就政府監(jiān)管而言,也可以集中資源,重點(diǎn)對(duì)侵害敏感信息的違法行為進(jìn)行精準(zhǔn)有效的執(zhí)法活動(dòng),提高執(zhí)法效率。因此,企業(yè)在涉及處理個(gè)人信息時(shí),應(yīng)區(qū)分其中的敏感個(gè)人信息類型,制定企業(yè)內(nèi)部的分類分級(jí)標(biāo)準(zhǔn),并采取更高水平的技術(shù)措施予以保護(hù)。

五、個(gè)人信息跨境流動(dòng)規(guī)則,更為清晰、系統(tǒng)


在數(shù)字經(jīng)濟(jì)時(shí)代,跨境數(shù)據(jù)流動(dòng)成為備受關(guān)注的議題。

《個(gè)人信息保護(hù)法》相對(duì)構(gòu)建了一套清晰、系統(tǒng)的個(gè)人信息跨境流動(dòng)規(guī)則,以滿足保障個(gè)人信息權(quán)益和安全的客觀要求,適應(yīng)國(guó)際經(jīng)貿(mào)往來(lái)的現(xiàn)實(shí)需要。

一是明確以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的,或者分析、評(píng)估境內(nèi)自然人的行為等,在我國(guó)境外處理境內(nèi)自然人個(gè)人信息的活動(dòng)適用本法,并要求符合上述情形的境外個(gè)人信息處理者在我國(guó)境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表,負(fù)責(zé)個(gè)人信息保護(hù)相關(guān)事務(wù);

二是明確向境外提供個(gè)人信息的途徑,包括通過國(guó)家網(wǎng)信部門組織的安全評(píng)估、經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證、訂立標(biāo)準(zhǔn)合同、按照我國(guó)締結(jié)或參加的國(guó)際條約和協(xié)定等;

三是要求個(gè)人信息處理者采取必要措施保障境外接收方的處理活動(dòng)達(dá)到本法規(guī)定的保護(hù)標(biāo)準(zhǔn);

四是對(duì)跨境提供個(gè)人信息的“告知-同意”作出更嚴(yán)格的要求,切實(shí)保障個(gè)人的知情權(quán)、決定權(quán)等權(quán)利;

五是為維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,對(duì)跨境提供個(gè)人信息的安全評(píng)估、向境外司法或執(zhí)法機(jī)構(gòu)提供個(gè)人信息、限制跨境提供個(gè)人信息的措施、對(duì)外國(guó)歧視性措施的反制等作了規(guī)定。


與歐盟GDPR相比:GDPR 從保障基本權(quán)利的角度出發(fā),規(guī)定了允許個(gè)人數(shù)據(jù)轉(zhuǎn)移的兩種基本場(chǎng)景和八種例外情況;《個(gè)人信息保護(hù)法》則主要從網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)出發(fā),規(guī)定了可以向境外提供個(gè)人信息的四種條件,以及特定情況下的數(shù)據(jù)本地化要求,即關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信辦規(guī)定數(shù)量的個(gè)人信息處理者,應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。
需關(guān)注到,相比《網(wǎng)絡(luò)安全法》,《個(gè)人信息保護(hù)法》擴(kuò)展了適用于數(shù)據(jù)本地化的主體,即除了關(guān)鍵信息基礎(chǔ)運(yùn)營(yíng)者以外,還增加了個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者。

基于上述分析,企業(yè)首先需判斷自身性質(zhì),并在此基礎(chǔ)上設(shè)計(jì)符合自身情況的跨境傳輸路徑:
1、對(duì)于在華經(jīng)營(yíng)的外資企業(yè)在“數(shù)據(jù)主權(quán)”的大背景下,應(yīng)當(dāng)做好自身的數(shù)據(jù)保護(hù)與數(shù)據(jù)流通管理計(jì)劃,以及時(shí)應(yīng)對(duì)隨時(shí)可能出臺(tái)的數(shù)據(jù)跨境流通監(jiān)管新規(guī)定。
2、對(duì)于具有跨境業(yè)務(wù)的中資企業(yè),需要特別注意將其境內(nèi)運(yùn)營(yíng)數(shù)據(jù)傳輸?shù)骄惩鈱?shí)體(關(guān)聯(lián)企業(yè)、研發(fā)中心、客戶等)時(shí)的合規(guī)性管理,時(shí)刻遵守“個(gè)保法”中對(duì)于數(shù)據(jù)出境的要求。同時(shí),還需要注意是否遵守了業(yè)務(wù)開展地區(qū)對(duì)于用戶數(shù)據(jù)和隱私保護(hù)的相關(guān)法律和要求(如歐盟GDPR)。
3、 在進(jìn)行境外并購(gòu)時(shí),當(dāng)面臨可能掌握巨大個(gè)人信息的企業(yè)時(shí),如境外教育機(jī)構(gòu)、傳媒機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等,應(yīng)當(dāng)在交易前特別注意對(duì)此類企業(yè)進(jìn)行全面的盡職調(diào)查。
4、企業(yè)還需關(guān)注所在的行業(yè)領(lǐng)域是否有其他特別的要求。以汽車行業(yè)為例,根據(jù)將于2021年10月1日起實(shí)施的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,汽車數(shù)據(jù)處理者應(yīng)該在中國(guó)境內(nèi)依法存儲(chǔ)重要數(shù)據(jù)(包括涉及個(gè)人信息主體超過10萬(wàn)人的個(gè)人信息),確需向境外提供的,應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估并滿足其他相關(guān)要求。

六、引入可攜帶權(quán),目的在于打破不充分競(jìng)爭(zhēng)格局


數(shù)據(jù)可攜帶權(quán)是指“數(shù)據(jù)主體有權(quán)獲得其已向數(shù)據(jù)控制者提供的個(gè)人數(shù)據(jù),并有權(quán)不受限制地將這些數(shù)據(jù)轉(zhuǎn)移給其他數(shù)據(jù)控制者”。數(shù)據(jù)可攜帶權(quán)由歐盟GDPR首創(chuàng),在澳大利亞、美國(guó)等國(guó)家的立法中都有類似體現(xiàn)。《個(gè)人信息保護(hù)法》首次引入了可攜帶權(quán),第四十五條規(guī)定:個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,符合國(guó)家網(wǎng)信部門規(guī)定條件的,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。
 
中國(guó)社科院法學(xué)研究所副所長(zhǎng)周漢華表示:數(shù)據(jù)可攜的最大意義在于要打破網(wǎng)絡(luò)時(shí)代的不充分競(jìng)爭(zhēng)格局。雖然App的數(shù)據(jù)量有很多,但有些時(shí)候用戶想要換App是很難的,因?yàn)樗呐笥讶?、社交信息等相關(guān)信息都在原來(lái)的平臺(tái)上。他進(jìn)一步解釋,增設(shè)這一條款是希望發(fā)揮“鯰魚效應(yīng)”——通過數(shù)據(jù)可攜,給一些初創(chuàng)企業(yè)等小平臺(tái)與大平臺(tái)競(jìng)爭(zhēng)的機(jī)會(huì),這與近年來(lái)反壟斷、鼓勵(lì)競(jìng)爭(zhēng)的精神也是相似的。

當(dāng)然,在實(shí)際操作層面,這一條款的操作難度會(huì)比較大,還需要后續(xù)慢慢探索?!皞€(gè)保法”目前的規(guī)定也較為開放,具體的行使條件授權(quán)國(guó)家網(wǎng)信部門制定。事實(shí)上,可攜權(quán)一直是一個(gè)比較有爭(zhēng)議的話題,涉及第三方用戶的隱私保護(hù)、數(shù)據(jù)安全以及市場(chǎng)競(jìng)爭(zhēng)等問題,迄今為止并沒有明確定論。數(shù)據(jù)法律專家建議,如果一些企業(yè)目前做不到數(shù)據(jù)可攜,相關(guān)部門可以把規(guī)定的適用范圍限制得窄一些,等企業(yè)的技術(shù)、經(jīng)濟(jì)實(shí)力能夠承受得起,再放寬限制。但在某些場(chǎng)景下個(gè)人信息可攜帶是必需的,比如醫(yī)療健康等行業(yè)。倘若對(duì)可攜帶權(quán)不加限制,對(duì)個(gè)人的過分賦權(quán)可能會(huì)損害第三方利益,導(dǎo)致個(gè)人信息保護(hù)與利用的失衡。
 

七、企業(yè)該如何主動(dòng)應(yīng)變,積極合規(guī)


對(duì)于企業(yè)而言,首先根據(jù)自身業(yè)態(tài)判定業(yè)務(wù)活動(dòng)是否符合《個(gè)人信息保護(hù)法》所指的境內(nèi)屬地管理原則和境外目標(biāo)指向原則。為應(yīng)對(duì)行業(yè)監(jiān)管要求,提升個(gè)人信息整體安全防護(hù)效果,應(yīng)從頂層建設(shè)著手,制定關(guān)于個(gè)人信息保護(hù)的管理措施,以滿足草案中體現(xiàn)的個(gè)人信息保護(hù)法律精神和各項(xiàng)合規(guī)要求。

  1、建立健全企業(yè)內(nèi)部個(gè)人信息保護(hù)合規(guī)制度


企業(yè)應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、方式、種類、影響以及可能存在的安全風(fēng)險(xiǎn)等,在相關(guān)法律法規(guī)的規(guī)定下,制定企業(yè)內(nèi)部的管理制度和操作規(guī)程,對(duì)個(gè)人信息實(shí)行分級(jí)分類管理,采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。尤其注意重視個(gè)人敏感信息,按照數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍不同對(duì)數(shù)據(jù)進(jìn)行敏感級(jí)別劃分。不同敏感級(jí)別的數(shù)據(jù)有著不同的管控原則和數(shù)據(jù)開放要求,實(shí)現(xiàn)企業(yè)對(duì)不同類型和級(jí)別的敏感個(gè)人信息精細(xì)化運(yùn)營(yíng)管控的要求。
 

  2、加強(qiáng)完善個(gè)人信息上下游關(guān)聯(lián)性風(fēng)險(xiǎn)控制


當(dāng)前數(shù)據(jù)流通情況比較普遍,企業(yè)處理個(gè)人信息過程中有諸多環(huán)節(jié)涉及上下游供應(yīng)商或者委托第三方處理的情形, 如何保證在產(chǎn)生、交換、共享等場(chǎng)景下的個(gè)人信息安全可用和數(shù)據(jù)使用價(jià)值?為滿足這一要求,數(shù)據(jù)共享時(shí)需要使用數(shù)據(jù)脫敏技術(shù)、水印溯源技術(shù)。特別是當(dāng)數(shù)據(jù)應(yīng)用于開發(fā)、測(cè)試、培訓(xùn)等環(huán)境時(shí),使用真實(shí)數(shù)據(jù)將臨嚴(yán)重?cái)?shù)據(jù)泄露的風(fēng)險(xiǎn)。企業(yè)應(yīng)當(dāng)避免此類情形中因第三方對(duì)個(gè)人信息處理行為違法而導(dǎo)致承擔(dān)相應(yīng)法律責(zé)任。
 

  3、積極應(yīng)對(duì)監(jiān)管機(jī)關(guān)調(diào)查和處罰,落實(shí)整改工作


目前個(gè)人信息保護(hù)由網(wǎng)信部門統(tǒng)籌,協(xié)調(diào)公安部門、市場(chǎng)監(jiān)管部門及其他行業(yè)主管部門進(jìn)行監(jiān)管。公安部門負(fù)責(zé)互聯(lián)網(wǎng)領(lǐng)域APP治理,市場(chǎng)監(jiān)管部門負(fù)責(zé)消費(fèi)者權(quán)益保護(hù)等,同時(shí)對(duì)線上和線下進(jìn)行多維度監(jiān)管。隨著《個(gè)人信息保護(hù)法》的正式實(shí)施,監(jiān)管機(jī)關(guān)的執(zhí)法權(quán)力會(huì)進(jìn)一步加強(qiáng),多部門聯(lián)合執(zhí)法也會(huì)成為常態(tài)。

在企業(yè)遭受監(jiān)管機(jī)關(guān)調(diào)查時(shí),應(yīng)立即啟動(dòng)應(yīng)急機(jī)制,采取積極應(yīng)對(duì)措施,對(duì)于監(jiān)管機(jī)關(guān)作出的書面決定應(yīng)當(dāng)積極做好整改落實(shí)工作,加強(qiáng)與監(jiān)管機(jī)關(guān)的過程溝通,避免行政法律責(zé)任升級(jí)為刑事法律責(zé)任。
 
結(jié)束語(yǔ)
我國(guó)“十四五”規(guī)劃、“新基建”等政策將持續(xù)深入推進(jìn)數(shù)據(jù)要素安全管控和市場(chǎng)化,提升社會(huì)數(shù)據(jù)資源價(jià)值。信息化時(shí)代,個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一。未來(lái) ,數(shù)據(jù)安全及個(gè)人信息保護(hù)能力將成為政企數(shù)字化轉(zhuǎn)型成果的“試金石”。據(jù)了解,在《個(gè)人信息保護(hù)法》推出之際,《數(shù)據(jù)安全管理?xiàng)l例》也在制定中,該條例是《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的實(shí)施細(xì)則。包括在“個(gè)保法”的實(shí)際施行過程中,未來(lái)也不排除會(huì)再提一些新的要求,例如,對(duì)標(biāo)歐盟GDPR,企業(yè)或者被監(jiān)管對(duì)象是否有一種申訴的機(jī)制,而不是簡(jiǎn)單的“一罰了事”,在執(zhí)行過程中,也需要考慮到企業(yè)的合法利益。


參考資料:
1、高富平《規(guī)定個(gè)人信息保護(hù)法 “根據(jù)憲法”制定的深意》

2、南都個(gè)人信息保護(hù)研究中心《個(gè)人信息保護(hù)法出臺(tái):區(qū)分大小企業(yè)保護(hù)義務(wù),違法人員或被限制從業(yè)》

3、程嘯《論我國(guó)個(gè)人信息保護(hù)法中的個(gè)人信息處理規(guī)則》|清華法學(xué)202103

4、騰訊研究院《中美歐個(gè)人信息保護(hù)法比較》

END.

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
《個(gè)人信息保護(hù)法》十大要點(diǎn)解析
個(gè)人信息保護(hù)迎來(lái)新時(shí)代,聚焦《個(gè)人信息保護(hù)法》發(fā)布
嚴(yán)規(guī)重罰 —— 個(gè)人信息保護(hù)法施行后,企業(yè)如何應(yīng)對(duì)?
陳根:從數(shù)字人格到數(shù)據(jù)資產(chǎn),再談信息保護(hù)
跨境電商系列(二):跨境電商數(shù)據(jù)合規(guī)問題探析
“嚴(yán)”字當(dāng)頭的《個(gè)人信息保護(hù)法》來(lái)了
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服