编辑导语:《个人信息保护法》的出台意味着未来信息安全、数据安全将愈发受到重视,而企业在收集个人信息时,也将有更加明确的界限。具体应该如何理解《个人信息保护法》的内容?本文作者做了详细解读,一起来看一下。
年10月21日,《中华人民共和国个人信息保护法(草案)》正式公开,向全社会公开征求意见。
年4月26日,第十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法(草案二次审议稿)》进行了审议。
年8月20日,第十三届全国人大常委会第三十次会议审议通过《中华人民共和国个人信息保护法》,并将于年11月1日起施行。
《中华人民共和国个人信息保护法》厘清了个人信息、敏感个人信息、自动化决策、去标识化、匿名化的基本概念,从适用范围、个人信息处理的基本原则、处理规则、跨境传输规则等多个方面对个人信息保护进行了全面规定,个人信息保护领域各主体的行为从此也有了更明确的法律依据。
本文将浅析《中华人民共和国个人信息保护法》,以期为各方提供些许参考。
目录
《个人信息保护法》处于何种法律地位《个人信息保护法》的“个人信息”指什么《个人信息保护法》需要哪些企业遵守一般场景下处理个人信息的法定限制特殊场景下的增强义务对于个人信息处理者的其他合规要求企业可能承担的违法后果
一、《个人信息保护法》处于何种法律地位?
《中华人民共和国个人信息保护法》是我国首部完整规定个人信息处理规则的法律。作为我国个人信息保护框架中重要的组成部分,《个人信息保护法》从立法开始就一直备受瞩目。
《个人信息保护法》一共分为8章74条,在有关法律的基础上,进一步明确了个人信息处理活动中的权利义务边界,细化、完善了个人信息保护应遵循的原则和个人信息处理规则。《个人信息保护法》第一条规定“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”该部法律“根据宪法”制定,意味着《个人信息保护法》已经成为了信息保护的基本法,也意味着个人信息保护权上升为公民的一项基本权利。
二、《个人信息保护法》的“个人信息”指什么?
1.个人信息的定义
何谓“个人信息”?我国《个人信息保护法》第四条给出了如下定义:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”
其实关于“个人信息”的定义,各部法律在具体的界定方法、概念的内涵均存在区别。从国际角度横向比较,中国的《个人信息保护法》与GDPR(GeneralDataProtectionRegulation,即通用数据保护条例)在定义上更加类似,二者都将所有可识别和已识别的自然人有关的个人信息都纳入了调整范围,保护范围更广,且都将匿名化信息排除在了个人信息范围之外。
而CCPA(CaliforniaConsumerPrivacyAct,即美国加州隐私保护法)则采用定义、列举、排除并行的方式对个人信息进行界定,强调“合理性”,进一步限制了个人信息的范围,CCPA排除适用的信息类型也远远多于GDPR与《个人信息保护法》。三者具体比较可参见下表。
从国内角度纵向对比,《个人信息保护法》的定义与《中华人民共和国民法典》(以下简称“民法典”)、《中华人民共和国网络安全法》(以下简称“网络安全法”)、《信息安全技术个人信息安全规范》(以下简称“个人信息安全规范”)中对个人信息的定义近似,但略有区别,具体可参见下表。
通过比较可以看到,《个人信息保护法》通过内涵和外延较为宽泛的定义方式,最大程度上保证了本法的广泛适用,也最大限度保障了个人信息的保护,维护了个人信息主体的权益。
2.个人信息与相关概念的区分
1)个人信息与隐私
个人信息与个人隐私呈交叉关系,即有的个人隐私属于个人信息,而有的个人隐私则不属于个人信息。
隐私无法包含公开的个人信息,个人信息亦无法包含生活安宁和没有形成记录的隐私。
具体来说,隐私重在隐匿,而个人信息重在识别,隐私具有当事人不愿公开的主观因素,而个人信息不涉及当事人的主观因素,只
转载请注明:http://www.twoac.com/ysbj/12863.html
