定了！個(gè)人信息保護(hù)法出爐，11月1日起施行

表決通過(guò)了個(gè)人信息保護(hù)法，11月1日起施行

十三屆全國(guó)人大常委會(huì)第三十次會(huì)議20日表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》。個(gè)人信息保護(hù)法自2021年11月1日起施行。

其中明確：

1、明確個(gè)人信息的概念和處理規(guī)則

2、禁止商家通過(guò)自動(dòng)化決策“大數(shù)據(jù)殺熟”；通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)提供不針對(duì)其個(gè)人特征的選項(xiàng)或提供便捷的拒絕方式

3、處理生物識(shí)別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息，應(yīng)取得個(gè)人的單獨(dú)同意

4、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)

5、對(duì)處理人臉信息等敏感個(gè)人信息進(jìn)行規(guī)制

6、強(qiáng)調(diào)不得過(guò)度收集個(gè)人信息

7、對(duì)公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備作出規(guī)范

8、大型互聯(lián)網(wǎng)平臺(tái)應(yīng)建立健全個(gè)人信息保護(hù)合規(guī)制度體系

立法進(jìn)程

本文參考：大成數(shù)據(jù)保護(hù)團(tuán)隊(duì)

個(gè)人信息保護(hù)法草案（三次審議稿）回顧

8月13日上午，全國(guó)人大常委會(huì)法制工作委員會(huì)舉行記者會(huì)。發(fā)言人臧鐵偉介紹了立法工作有關(guān)情況并回答記者提問(wèn)。

據(jù)悉，8月17日至20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議將于北京舉行，并且審議個(gè)人信息保護(hù)法草案在內(nèi)的多個(gè)草案。

今年4月，常委會(huì)第二十八次會(huì)議對(duì)個(gè)人信息保護(hù)法草案進(jìn)行了二次審議。根據(jù)各方面意見(jiàn)，提請(qǐng)本次常委會(huì)會(huì)議審議的草案三次審議稿擬作如下主要修改：

一是，我國(guó)憲法規(guī)定，國(guó)家尊重和保障人權(quán)，公民的人格尊嚴(yán)不受侵犯，公民的通信自由和通信秘密受法律保護(hù)。制定實(shí)施本法對(duì)于保障公民的人格尊嚴(yán)和其他權(quán)益具有重要意義。據(jù)此，擬在草案第一條中增加規(guī)定“根據(jù)憲法”制定本法。

二是，進(jìn)一步完善個(gè)人信息處理規(guī)則，特別是對(duì)應(yīng)用程序（APP）過(guò)度收集個(gè)人信息、“大數(shù)據(jù)殺熟”等作出有針對(duì)性規(guī)范。

三是，將不滿十四周歲未成年人的個(gè)人信息作為敏感個(gè)人信息，并要求個(gè)人信息處理者對(duì)此制定專門的個(gè)人信息處理規(guī)則。

四是，完善個(gè)人信息跨境提供的規(guī)則，對(duì)按照我國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定向境外提供個(gè)人信息、對(duì)轉(zhuǎn)移到境外的個(gè)人信息的保護(hù)不應(yīng)低于我國(guó)的保護(hù)標(biāo)準(zhǔn)等作出規(guī)定。

五是，增加個(gè)人信息可攜帶權(quán)的規(guī)定，完善死者個(gè)人信息保護(hù)的規(guī)定。

六是，對(duì)完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制及違法處理個(gè)人信息涉嫌犯罪案件的移送提出明確要求。

利用個(gè)人信息進(jìn)行自動(dòng)化決策的針對(duì)性規(guī)范

在回答記者提問(wèn)中，臧鐵偉指出：

當(dāng)前，社會(huì)各方面對(duì)于用戶畫像、算法推薦等新技術(shù)新應(yīng)用高度關(guān)注，對(duì)相關(guān)產(chǎn)品和服務(wù)中存在的信息騷擾、“大數(shù)據(jù)殺熟”等問(wèn)題反映強(qiáng)烈。

因此，個(gè)人信息保護(hù)法草案立足于維護(hù)廣大人民群眾的網(wǎng)絡(luò)空間合法權(quán)益，對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策作了有針對(duì)性規(guī)范：

一是，對(duì)自動(dòng)化決策的概念作出界定，是指通過(guò)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動(dòng)。

二是，自動(dòng)化決策應(yīng)當(dāng)遵守個(gè)人信息處理的一般規(guī)則，包括應(yīng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，目的明確和最小化處理原則，公開(kāi)透明原則，信息質(zhì)量原則，責(zé)任原則等，自動(dòng)化決策，包括用戶畫像、算法推薦等，應(yīng)當(dāng)在充分告知個(gè)人信息處理相關(guān)事項(xiàng)的前提下取得個(gè)人同意，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

三是，在上述規(guī)則下，草案對(duì)自動(dòng)化決策作出專門規(guī)范，要求個(gè)人信息處理者保證自動(dòng)化決策的透明度和結(jié)果的公平、公正，不得通過(guò)自動(dòng)化決策對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇，并在事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。

四是，賦予個(gè)人充分的權(quán)利，要求個(gè)人信息處理者通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供拒絕的方式；作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求予以說(shuō)明，并有權(quán)拒絕僅通過(guò)自動(dòng)化決策的方式作出決定。

文章轉(zhuǎn)載自FreeBuf.COM