文/中国产业经济信息网新经济频道,齐财经联合出品
日前,十三届全国人大常委会第三十次会议表决通过了《个人信息保护法》。自2018年11月1日起生效。这是我国第一部专门针对个人信息保护的系统全面的法律。
《个人信息保护法》将如何保障公民信息安全,持有大量个人信息的互联网企业如何遵守规定?针对这些问题,中国产业经济信息网新经济频道近日专访了北京大成律师事务所合伙人肖萨。
据报道,小萨有10年的执业经验。业务领域涉及金融刑事案件辩护和法律风险防控。曾为多家上市公司和银行提供合规整改建议。
1、刑法、数据安全法等法律也保护个人信息的安全。国家为何专门出台《个人信息保护法》,契机何在?
答:我国正处于全面数字化转型的发展阶段。新技术、新应用层出不穷。个人信息的处理已经成为社会进步和产业升级的动力。我国法治文明的重要需求和法治水平。
个人信息保护是一项系统工程,涉及个人信息处理者的行为规范、法律责任的承担、国家对个人信息处理的行政监管等诸多方面。我国需要专门立法,为实践中的个人信息保护提供全面统一的法律依据。
2、《个人信息保护法》颁布后网上保护个人信息的意义,互联网企业应如何合规处理个人信息?
A:《个人信息保护法》颁布后,互联网企业必须在11月1日前调整《隐私协议》、《注册协议》和内部数据合规制度,否则可能面临罚款或处罚。他们需要进行以下合规性调整:
首先,实施“通知-同意”规则。 《个人信息保护法》要求在处理个人信息时,应当在做到充分告知的前提下取得个人同意。个人信息处理的重要事项发生变更的,应当重新通知本人并征得本人同意。
第二,注意对青少年个人信息的保护。 《个人信息保护法》规定,14岁以下儿童的个人信息为敏感信息。互联网公司在识别C端用户时,必须处理青少年的个人信息。
第三,关注自动化决策的规范。现实中,很多企业利用大数据分析和评估消费者的个人特征进行商业营销。 《个人信息保护法》第二十四条规定,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果。公平公正,不得在交易价格等交易条件上对个人进行不合理的区别对待。
四是加强个人敏感信息保护。 《个人信息保护法》将生物识别、医疗健康、金融账户等列为敏感个人信息。对个人敏感信息的处理,应事先进行影响评估,告知处理个人敏感信息的必要性和对个人权益的影响,并征得个人同意。
《个人信息保护法》是为了积极促进数据流动,允许市场主体在征得个人同意或去识别化、匿名化后使用来源于个人信息的数据。
3、个人信息保护法对大型互联网公司有法律威慑作用吗?
答:对企业及相关责任人的罚款上限规定是个人信息保护法的一大亮点。大大增加了个人信息泄露的违法成本,对大型互联网公司造成一定的损害。威慑也体现了我国不以牺牲个人信息安全换取数字经济快速发展的基本立场。
《个人信息保护法》第六十六条规定,有规定的违法行为,情节严重的,由履行个人信息保护职责的省级以上部门责令改正,没收违法所得,并处5000元罚款。可以处一万元以下或者上一年度营业额5%以下的罚款,可以责令停业或者停业整顿,并通知有关主管部门吊销相关经营许可证或业务执照;可以处10万元以上100万元以下的罚款,并可以决定禁止其担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。一定时期。
我国的单位犯罪是双重处罚制度,既处罚单位,也处罚直接责任人。
4、除了大数据,互联网平台上的哪些常见做法会成为违法行为?
答:《个人信息保护法》颁布后,将对数据爬取、公开出售私人数据、一揽子授权、强制同意等行为进行规范。
5、个人信息保护法对个人金融信息保护有何意义?
答:在一定程度上,《个人信息保护法》可以防止个人金融信息的非法使用,使追责更加可行,从而促进互联网金融的健康运行,打造更加安全的金融体系。数据环境。
例如,过去金融机构或消费金融公司为了保证支付,将用户的金融账户信息转移给收款机构,导致个人信息泄露。这违反了个人信息保护法,可能会面临相应的处罚。
6、《个人信息保护法》实施后,对个人会有什么影响?这是否意味着个人可以放松警惕?
答:《个人信息保护法》全面构建了个人信息主体的权利,包括知情权、决策权、查看权和复制权、数据传输权、更正权及补充、删除权、申诉权等。也就是说,在个人信息保护法的框架下,权利主体在信息处理中享有更多的“自主权”。
《个人信息保护法》的颁布并不意味着个人可以放松对信息保护的警惕。个人应在充分了解个人信息处理的主体、目的和方法的基础上,正确行使这些权利。 ,以积极保护个人信息安全。
7、不少消费者的网购信息被泄露。个人信息保护法出台后,维权是否更容易?
答:根据个人信息保护法第六十九条的过错推定原则,消费者在网购后出现个人信息泄露的,电商平台应当能够证明自己没有过错,否则他们应该承担责任。披露个人信息的责任。该规定有助于解决消费者举证困难的问题。
同时,《个人信息保护法》规定,国家网信部门应当配合有关部门完善个人信息保护投诉举报机制,畅通消费者维权渠道。
8、个人信息保护法是否影响刑法红线的界定?可以举个例子吗?
答:《刑法》第253条规定了侵犯公民个人信息罪。具体规定,违反国家有关规定,向他人出售、提供公民个人信息,情节严重的,处三年以下有期徒刑。处有期徒刑或者拘役的,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将上述“违反国家有关规定”定义为法律、行政法规和部门规则,范围大于《刑法》。《国家条例》第九十六条,相应的法律、行政法规。
在《个人信息保护法》颁布之前,据不完全统计,涉及公民个人信息保护的法律、行政法规和部门规章有数十部。冲突在一定程度上导致了司法认定问题。例如,本罪的构成要件,如个人信息的范围、如何认定提供、销售的“非法”等,存在诸多争议。
《个人信息保护法》的效力层面是法律,可以预见的是,它将成为《刑法》第253条的主要前置法之一,实施后,各种行政不再适用与部门规章相冲突的规定,既可以加强对公民个人信息的刑法保护网上保护个人信息的意义,又可以防止犯罪圈的不正当扩张。返回搜狐,查看更多