文/周 新
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,该法自2021年11月1日起施行。信息化时代,个人信息保护已成为最现实也是大家最关心的问题之一。那么,这部法律将会如何保护我们的信息安全呢?一起来了解一下吧!
《个人信息保护法》共八章七十四条。制定的目的是保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。在相关法律的基础上,这部法律进一步细化和完善了个人信息保护应遵循的原则和个人信息处理规则,明确了个人信息处理活动中的权利义务边界,健全了个人信息保护工作体制机制。
自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。《个人信息保护法》确立了个人信息保护原则,即收集、使用个人信息的基本遵循。该法规定,在符合下列七种法定情形的条件下,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照该法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。同时,处理个人信息应当遵循合法、正当、必要和诚信原则,遵循公开、透明原则,并且保证个人信息的质量,采取必要措施保障所处理的个人信息的安全等。
关于个人信息处理活动中的权利义务边界,《个人信息保护法》规定,个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取一系列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
在法律责任方面,《个人信息保护法》作出规定,处罚形式包括“由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务”“依照有关法律、行政法规的规定记入信用档案,并予以公示”“承担损害赔偿等侵权责任”等。
《个人信息保护法》还明确规定了个人信息处理者不得过度收集个人信息,针对处理敏感个人信息以及人脸识别、人工智能等新技术、新应用作出规制,完善个人信息保护投诉、举报工作机制等,为破解个人信息保护中的热点、难点问题提供了强有力的法律保障。