个人信息保护法(专家建议稿)
(作者:张新宝、葛鑫 2019年10月 本建议稿为中国人民大学法学院张新宝教授担任首席专家的国家社科基金重大项目“互联网安全主要立法问题”(14zdc021)的成果之一,目的在于为立法提供参考)
导 语
《个人信息保护法(专家建议稿)》以“两头强化、三方平衡”理论为基础理念,通过强化个人敏感信息保护和强化个人一般信息利用,实现信息主体、信息业者、国家机关三方主体之间的利益平衡。在立法模式上,《专家建议稿》采用统一规定立法模式,分为九章,共计一百余条。
第一章至第三章大致为总则部分,包括个人信息保护的基本规定、基本原则和基本制度,明确了政府、企业、行业、社会等多方主体共同构建和维护个人信息保护秩序的框架,在基本原则方面基本上采纳了国际上通行的知情同意、目的限定等个人信息保护原则,在基本制度方面提出了构建个人信息保护标准体系、认证与标志体系、风险评估、去识别性处理等基本制度。
第四章、第五章分别规定了信息业者和政务部门的个人信息处理规则。在这两个章节中,除了对总则部分予以细化之外,在信息业者部分专业规范信息业者的商业营销行为,借鉴域外如新加坡等国家立法经验,确立禁止商业营销号码登记制度;在政务部门个人信息处理规则部分,也专节规定了政府信息公开、共享、开放中的个人信息保护制度。
第六章到第八章规定了监督管理、争议解决、法律责任等事项。在法律监督部分,明确了政府监管、行业自律、新闻监督、社会监督、公民参与等多元监督,并且在政府监管体制方面,试图构建以网信部门为主导的统筹协调机制;在争议解决部分,明确信息主体可以通过协商、投诉、调解、诉讼与仲裁等渠道维护其自身权益;第八章为法律责任部分,除了规定了各项具体的行政责任之外,也对民事责任、刑事责任进行了引致性规定。第九章为附则部分,主要是对专家建议稿中的术语进行了统一定义。
目 录
第一章 基本规定
第二章 个人信息保护基本原则
第三章 个人信息保护基本制度
第四章 信息业者的个人信息处理
第一节 信息业者一般行为规定
第二节 信息业者商业营销行为规定
第三节 向境外提供个人信息规定
第五章 政务部门的个人信息处理
第一节 政务部门一般行为规定
第二节 政务信息公开、共享、开放行为规定
第六章 监督管理
第七章 救济
第八章 法律责任
第九章 附则
第一章 基本规定
【立法目的】
为规范信息业者和政务部门的个人信息处理活动,保护信息主体的合法权益,促进大数据的合法利用,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国网络安全法》等法律的规定,制定本法。
本法所称个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
【适用范围/管辖权】
在中华人民共和国境内处理个人信息,以及对个人信息处理行为的监督管理,适用本法。
在中华人民共和国境外处理中华人民共和国公民的个人信息,应遵守本法。
中华人民共和国缔结或者参加的国际条约中规定的个人信息保护事项,中华人民共和国在所承担条约义务的范围内行使管辖权的,适用本法。
【个人信息保护监管制度】
国家对个人信息实行预防为主、风险管理、全程控制、社会共治的保护机制,建立科学、严格的监督管理制度。
【监管体制】
国家网信部门负责统筹、协调、指导个人信息保护工作和相关监督管理工作。国务院各主管部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。
县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。
【专家咨询委员会】
国家网信部门设立个人信息保护专家咨询委员会,就我国个人信息保护相关重大问题开展咨询,促进个人信息保护与大数据利用工作的科学性。
【社会责任】
信息业者开展经营和服务活动,必须遵守法律、行政法规,尊重信息主体人格和社会公德,遵守商业道德,诚实信用,履行个人信息安全保护义务,接受政府和社会的监督,承担社会责任。
【行业组织】
相关行业组织依据法律、行政法规,按照章程的规定,加强行业自律,建立健全行业规范和奖惩机制,制定个人信息保护行为规范,指导会员加强个人信息保护,支持、协助会员提高个人信息保护水平,促进行业健康发展。
【个人信息保护组织】
国家支持依法成立的个人信息保护组织,对个人信息保护和相关数据利用活动进行社会监督,保护信息主体合法权益,履行公
······法宝用户,请后查看全部内容。
还不是用户?单位用户可申请试用或直接致电400-810-8266成为法宝付费用户。
