2021年8月20日,十三屆全國人大常委會第三十次會議正式表決通過《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》),該法將于2021年11月1日起正式施行!秱人信息保護(hù)法》是個人信息保護(hù)領(lǐng)域的基本法律,以保護(hù)個人信息權(quán)益、規(guī)范個人信息處理活動為核心,旨在實現(xiàn)個人信息權(quán)益保護(hù)與個人信息合理利用之間的平衡。該法共八章七十四條,分別從個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù)、履行個人信息保護(hù)職責(zé)的部門、違反相關(guān)規(guī)定的法律責(zé)任等多個方面作出規(guī)定,就個人信息保護(hù)構(gòu)建起了基本的法律框架,完善了我國個人信息保護(hù)領(lǐng)域的立法頂層設(shè)計,與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》共同構(gòu)成我國數(shù)據(jù)治理領(lǐng)域的三駕馬車。
個人信息保護(hù)的時代已經(jīng)到來。隨著信息化發(fā)展與個人信息價值的凸顯,近年來個人信息保護(hù)成為不同法律部門聚焦的熱點,也逐漸凸顯出其獨立的法律價值!秱人信息保護(hù)法》的正式出臺,填補(bǔ)了我國個人信息保護(hù)專門立法的空白,標(biāo)志著我國個人信息保護(hù)領(lǐng)域進(jìn)入新的時代。本書立足于個人信息保護(hù)理論與實務(wù),就《個人信息保護(hù)法》全文進(jìn)行逐條解讀,提煉立法重點、分享實務(wù)要點,并針對個人信息保護(hù)實務(wù)案例與社會熱點加以分析,致力于為讀者提供及時、全面、細(xì)致的立法解讀與合規(guī)指南,為個人信息保護(hù)實務(wù)貢獻(xiàn)自己的微薄之力,以共同促進(jìn)我國個人信息保護(hù)法律事業(yè)發(fā)展。
本書共設(shè)八章,分別與《個人信息保護(hù)法》的章節(jié)設(shè)定相對應(yīng),筆者根據(jù)自己的從業(yè)經(jīng)驗對立法規(guī)定逐一進(jìn)行重點解讀與實務(wù)分析,并就相關(guān)典型案例加以解析,力圖以專業(yè)的法律從業(yè)者視角為讀者提供前沿的實務(wù)觀點和合規(guī)指引。本書章是對《個人信息保護(hù)法》總則部分的梳理,主要就立法目的、個人信息相關(guān)概念定義、法律適用范圍以及基本原則等內(nèi)容進(jìn)行解讀,摹畫出個人信息保護(hù)立法的基本框架。第二章著重于個人信息處理基本規(guī)則,分三節(jié)介紹了本次立法中個人信息處理的一般規(guī)定、敏感個人信息的處理規(guī)則以及國家機(jī)關(guān)處理個人信息的特別規(guī)定,并結(jié)合現(xiàn)有實務(wù)案例進(jìn)行要點解讀,以使讀者更加快速地理解個人信息保護(hù)的基本規(guī)則要義。第三章為個人信息跨境提供的規(guī)則,對于跨境提供個人信息的合規(guī)要件、處理規(guī)則、合規(guī)例外、國際協(xié)助處理規(guī)則進(jìn)行梳理,本章為本次立法的全新規(guī)定,也凸顯出個人信息跨境規(guī)制的重要意義。第四章為個人在個人信息處理活動中的權(quán)利,根據(jù)立法規(guī)定對個人信息知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、可攜帶權(quán)、更正權(quán)、刪除權(quán)等權(quán)利內(nèi)涵進(jìn)行細(xì)化解讀,并就死者個人信息保護(hù)問題加以分析。第五章為個人信息處理者的義務(wù),主要包括個人信息處理者的一般安全義務(wù)、數(shù)據(jù)保護(hù)官規(guī)則、風(fēng)險評估規(guī)則和泄露信息及時報告的義務(wù),本章為數(shù)據(jù)企業(yè)合規(guī)實務(wù)提供了基礎(chǔ)指引,具有重要的實務(wù)意義。第六章涉及履行個人信息保護(hù)職責(zé)的部門,立法確立了以網(wǎng)信辦為主導(dǎo)的個人信息保護(hù)行政監(jiān)管體系,并細(xì)化相應(yīng)部門職責(zé),構(gòu)建起我國個人信息的基本監(jiān)管框架。第七章為對法律責(zé)任部分的梳理,分別從民事責(zé)任、行政責(zé)任、刑事責(zé)任三個方面對違法收集、處理和利用個人信息行為應(yīng)承擔(dān)的法律責(zé)任加以解讀,特別介紹了個人信息保護(hù)領(lǐng)域的公益訴訟制度。第八章為對附則部分的介紹,主要包括適用本法的例外情形以及相關(guān)名詞定義。
在信息化時代,個人隱私和信息安全問題頻發(fā),人臉識別技術(shù)濫用、大數(shù)據(jù)殺熟、應(yīng)用程序過度收集個人信息等技術(shù)問題時刻威脅著公民的個人信息安全,相關(guān)行業(yè)難點和痛點問題亟待整治!秱人信息保護(hù)法》在《中華人民共和國民法典》的基礎(chǔ)上進(jìn)一步完善細(xì)化了我國的個人信息保護(hù)規(guī)則,要求個人信息處理者不得過度收集個人信息,不得非法買賣、提供或公開他人個人信息,在公共場所安裝圖像采集裝置必須設(shè)置顯著提示標(biāo)識等,《個人信息保護(hù)法》的出臺為保護(hù)提供了有效的法律武器。此外,在互聯(lián)網(wǎng)平臺企業(yè)的數(shù)據(jù)糾紛中也有相當(dāng)一部分案例涉及個人信息,進(jìn)一步從競爭層面凸顯出個人信息保護(hù)的法律價值和理論意義。正所謂時代有所呼、立法有所應(yīng),《個人信息保護(hù)法》的出臺正當(dāng)其時,該法是我國個人信息保護(hù)領(lǐng)域的基本法律,凝結(jié)著我國立法、執(zhí)法和司法各界法律從業(yè)人士和實務(wù)人員的心血和經(jīng)驗,為我國公民的個人信息保護(hù)扣上了法律安全鎖,也為數(shù)據(jù)類企業(yè)的良性競爭和數(shù)字經(jīng)濟(jì)發(fā)展秩序提供了可供遵循的重要法律。本書正是根植于個人信息保護(hù)的各領(lǐng)域?qū)崉?wù)視角,以《個人信息保護(hù)法》正式出臺為契機(jī),結(jié)合典型案例及筆者多年數(shù)據(jù)合規(guī)執(zhí)業(yè)經(jīng)驗就現(xiàn)階段個人信息保護(hù)實務(wù)重點和實操要點加以解讀分析,以饗讀者。
感謝中國法制出版社編輯劉曉霞老師的敬業(yè)與耐心,在其協(xié)助下本書寫作任務(wù)才得以高效完成。同時感謝團(tuán)隊中葛舒、張培培、吳豪靂、馮中杰、楊海鵬、邊雪松、盧佳宏、聞林等多位成員的共同不懈努力,使得本書能夠在《個人信息保護(hù)法》出臺后時間與讀者見面。倉促成稿,難免掛一漏萬,如有錯漏之處,望各位讀者不吝賜教。
是為序。
劉新宇
2021年8月31日
本書設(shè)置【重點解讀】【實務(wù)要點】【案例解析】【關(guān)聯(lián)法條】四個板塊,其中有典型案例解析內(nèi)容的條文已標(biāo)注*。
章總則
條【立法目的】
第二條*【個人信息受法律保護(hù)】
第三條【適用范圍】
第四條*【個人信息及個人信息處理的定義】
第五條*【處理個人信息的原則】
第六條*【處理個人信息的必要性要求】
第七條*【明示個人信息處理規(guī)則的要求】
第八條*【個人信息的準(zhǔn)確、完整要求】
第九條*【個人信息處理者安全保障責(zé)任】
第十條*【個人信息處理者的禁止性行為】
第十一條【國家在個人信息保護(hù)中的職責(zé)】
第十二條【個人信息保護(hù)的國際合作機(jī)制】
第二章個人信息處理規(guī)則
節(jié)一般規(guī)定
第十三條*【處理個人信息的合法性基礎(chǔ)】
第十四條*【取得個人同意】
第十五條*【同意的撤回】
第十六條【不得拒絕提供產(chǎn)品或者服務(wù)】
第十七條【告知的要求】
第十八條【告知的例外】
第十九條*【個人信息的保存期限】
第二十條【共同個人信息處理者的責(zé)任分配】
第二十一條【個人信息的委托處理】
第二十二條【個人信息的轉(zhuǎn)移】
第二十三條*【向他人提供個人信息】
第二十四條*【自動化決策的要求】
第二十五條【個人信息的公開】
第二十六條*【公共場所安裝圖像采集、個人身份識別設(shè)備的要求】
第二十七條*【已公開個人信息的處理】
第二節(jié)敏感個人信息的處理規(guī)則
第二十八條*【敏感個人信息的定義及處理的要求】
第二十九條【處理敏感信息的單獨同意與書面同意】
第三十條【處理敏感個人信息的特殊告知要求】
第三十一條*【未成年人個人信息的處理】
第三十二條【處理敏感個人信息的特殊限制】
第三節(jié)國家機(jī)關(guān)處理個人信息的特別規(guī)定
第三十三條【國家機(jī)關(guān)處理個人信息的規(guī)則】
第三十四條*【國家機(jī)關(guān)處理個人信息的原則要求】
第三十五條【國家機(jī)關(guān)處理個人信息的告知義務(wù)及例外】
第三十六條【國家機(jī)關(guān)處理個人信息的存儲】
第三十七條【具有公共事務(wù)職能的組織處理個人信息的要求】
第三章個人信息跨境提供的規(guī)則
第三十八條*【向境外提供個人信息的條件】
第三十九條【向境外傳輸個人信息的告知要求與同意要求】
第四十條【特殊個人信息處理者向境外提供個人信息的要求】
第四十一條【向境外司法或執(zhí)法機(jī)構(gòu)提供個人信息的批準(zhǔn)要求】
第四十二條【限制或者禁止個人信息提供清單制度】
第四十三條【對等反制措施制度】
第四章個人在個人信息處理活動中的權(quán)利
第四十四條【知情權(quán)和決定權(quán)】
第四十五條【查閱權(quán)、復(fù)制權(quán)和可攜帶權(quán)】
第四十六條*【更正權(quán)和補(bǔ)充權(quán)】
第四十七條*【刪除權(quán)】
第四十八條【解釋與說明義務(wù)】
第四十九條【死者個人信息權(quán)利的行使】
第五十條【個人信息權(quán)益申請受理和處理機(jī)制】
第五章個人信息處理者的義務(wù)
第五十一條*【個人信息處理者的安全保護(hù)義務(wù)】
第五十二條【個人信息保護(hù)負(fù)責(zé)人】
第五十三條【境外個人信息處理者的專門機(jī)構(gòu)或指定代表】
第五十四條【個人信息合規(guī)審計】
第五十五條*【個人信息保護(hù)影響評估】
第五十六條【個人信息保護(hù)影響評估的具體內(nèi)容】
第五十七條【個人信息泄露事件處置】
第五十八條【重要互聯(lián)網(wǎng)平臺特定的個人信息保護(hù)義務(wù)】
第五十九條【受托人的個人信息安全保護(hù)義務(wù)】
第六章履行個人信息保護(hù)職責(zé)的部門
第六十條【履行個人信息保護(hù)職責(zé)的行政監(jiān)管部門】
第六十一條【履行個人信息保護(hù)職責(zé)的部門的工作內(nèi)容和職責(zé)】
第六十二條【國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職責(zé)】
第六十三條【履行個人信息保護(hù)職責(zé)可采取的措施】
第六十四條*【約談與合規(guī)審計】
第六十五條【投訴、舉報】
第七章法律責(zé)任
第六十六條*【個人信息違法行為的法律責(zé)任】
第六十七條【信用懲戒制度】
第六十八條【國家機(jī)關(guān)不履行個人信息保護(hù)義務(wù)的法律責(zé)任】
第六十九條*【個人信息侵權(quán)行為的民事責(zé)任】
第七十條*【個人信息公益訴訟制度】
第七十一條*【個人信息違法行為的治安管理處罰和刑事責(zé)任】
第八章附則
第七十二條【不適用個人信息保護(hù)法的特殊情形】
第七十三條【定義】
第七十四條【施行時間】
核心關(guān)聯(lián)法規(guī)
中華人民共和國民法典(節(jié)錄)
(2020年5月28日)
中華人民共和國網(wǎng)絡(luò)安全法
(2016年11月7日)
中華人民共和國數(shù)據(jù)安全法
(2021年6月10日)
人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定
(2021年7月27日)
人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定
(2020年12月29日)
★附贈關(guān)聯(lián)法規(guī)★
免費贈送如下內(nèi)容電子版,請掃描封底法規(guī)編輯部 二維碼,在公號資料下載處獲取。
中華人民共和國消費者權(quán)益保護(hù)法
(2013年10月25日)
中華人民共和國電子商務(wù)法
(2018年8月31日)
App違法違規(guī)收集使用個人信息行為認(rèn)定方法
(2019年11月28日)
常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定
(2021年3月12日)
兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定
(2019年8月22日)
網(wǎng)絡(luò)交易監(jiān)督管理辦法
(2021年3月15日)
公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定
(2018年9月15日)
國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
(2017年1月10日)
全國人民代表大會常務(wù)委員會發(fā)布關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定
(2012年12月28日)
國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南
(2021年2月7日)
人民法院、人民檢察院關(guān)于檢察公益訴訟案件適用法律若干問題的解釋
(2020年12月29日)
中華人民共和國居民身份證法
(2011年10月29日)
中華人民共和國護(hù)照法
(2006年4月29日)
中華人民共和國反洗錢法
(2006年10月31日)
中華人民共和國反恐怖主義法
(2018年4月27日)
中華人民共和國統(tǒng)計法
(2009年6月27日)
中華人民共和國檔案法
(2020年6月20日)
中華人民共和國治安管理處罰法
(2012年10月26日)
中華人民共和國公務(wù)員法
(2018年12月29日)
中華人民共和國公職人員政務(wù)處分法
(2020年6月20日)
征信業(yè)管理條例
(2013年1月21日)
不可靠實體清單規(guī)定
(2020年9月19日)
★附贈案例詳情★
本書【案例解析】板塊在案情介紹中對每個案例進(jìn)行了提煉精簡,需要獲取案例詳情的讀者,可以下載附贈電子版。